sodium_crypto_pwhash_str

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_pwhash_str — 获取 ASCII 编码的哈希值

描述

sodium_crypto_pwhash_str(#[\SensitiveParameter] string $password, int $opslimit, int $memlimit): string

使用 CPU 和内存密集型哈希算法以及随机生成的盐、内存和 CPU 限制来生成适合密码存储的 ASCII 编码哈希值。

参数

password: string; 要生成哈希值的密码。
opslimit: 表示要执行的最大计算量。提高此数字将使函数需要更多 CPU 周期来计算密钥。有常量可用于根据预期用途将操作限制设置为适当的值，按强度排序：SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE、SODIUM_CRYPTO_PWHASH_OPSLIMIT_MODERATE 和 SODIUM_CRYPTO_PWHASH_OPSLIMIT_SENSITIVE。
memlimit: 函数将使用的最大 RAM 量，以字节为单位。有一些常量可以帮助您选择适当的值，按大小排序：SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE、SODIUM_CRYPTO_PWHASH_MEMLIMIT_MODERATE 和 SODIUM_CRYPTO_PWHASH_MEMLIMIT_SENSITIVE。通常，这些应该与匹配的 opslimit 值配对。

返回值

返回散列后的密码。

为了从相同的密码生成相同的密码哈希值，必须使用相同的 opslimit 和 memlimit 值。这些被嵌入到生成的哈希值中，因此验证哈希值所需的一切都包含在内。这允许 sodium_crypto_pwhash_str_verify() 函数验证哈希值，而无需单独存储其他参数。

示例

示例 #1 sodium_crypto_pwhash_str() 示例

<?php
$password = 'password';
echo sodium_crypto_pwhash_str(
 $password,
 SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
 SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);

以上示例将输出类似以下内容

$argon2id$v=19$m=65536,t=2,p=1$oWIfdaXwWwhVmovOBc2NAQ$EbsZ+JnZyyavkafS0hoc4HdaOB0ILWZESAZ7kVGa+Iw

注释

注意:
哈希值使用 Argon2ID 算法计算，可以抵抗 GPU 和侧信道攻击。与 password_hash() 函数相比，没有盐参数（盐会自动生成），并且 opslimit 和 memlimit 参数不是可选的。

参见

sodium_crypto_pwhash_str_verify() - 验证密码是否与哈希值匹配
sodium_crypto_pwhash() - 使用 Argon2 从密码派生密钥
password_hash() - 创建密码哈希值
password_verify() - 验证密码是否与哈希值匹配
» Libsodium Argon2 文档

改进此页面

了解如何改进此页面 • 提交拉取请求 • 报告错误

＋添加注释

用户贡献的注释 1 个注释

上

下

marcus at synchromedia dot co dot uk ¶

3 年前

如果您想确保使用 sodium_crypto_pwhash_str 生成的哈希值与使用 password_hash 生成的哈希值兼容，您需要关注内存设置。根据文档，password_hash memory_cost 参数以“kibibytes”为单位给出，而 sodium_crypto_pwhash_str 使用字节。我做了一些实验来了解区别，并遇到了以下情况

echo password_hash('password',
PASSWORD_ARGON2ID,
                   [
'memory_cost' => 15000,
'time_cost' => 26,
'threads' => 1,
                   ];

echo sodium_crypto_pwhash_str(
'password', 26,
        15000000);

这些会导致
$argon2id$v=19$m=15000,t=26,p=1$VG5MSkhUdEdFaGwyVG5sWA$laRHogIVAnC4ggLI8RdCDWlITTdicrdq0tK6SHGf4CI
$argon2id$v=19$m=14648,t=26,p=1$ClQ37/z9u7K6V1C2bkD4QA$51m8KhQQ9gujFSF+JyQR9d5QesayJiKsFmDU4HnGBHg

注意“m=”数字不同，也不同于我们要求的数字。这是由于“kibibytes”单位造成的。如果我们将用于 password_hash 的 15000 乘以 1,024 而不是 1,000，我们将得到 15,360,000，并且使用该数字将得到预期的哈希参数

echo sodium_crypto_pwhash_str(
'password', 26,
        15360000);

$argon2id$v=19$m=15000,t=26,p=1$Qz3pWktOvT6X/LvdAk0bgQ$KosSFPfHUtWg+ppyRs3Op5/zIV6F6iy2Q7Gom8wP29c

这应该与 password_hash 兼容。

顺便说一下，我用于 Argon2id 哈希参数的数字来自 OWASP 密码指南，该指南推荐的值不同于 PHP 的默认值：https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html#argon2id

＋添加注释