来自Java的“PBKDF2WithHmacSHA256”的PHP替代方案

Question

我需要在PHP中生成与在Java中生成的PBKDF2WithHmacSHA256算法相同的哈希。

我做了一些研究，发现两种功能，似乎是连接到PBKDF2和HMAC：

• hash_pbkdf2 - http://php.net/manual/en/function.hash-pbkdf2.php
• hash_hmac - http://php.net/manual/en/function.hash-hmac.php

我应该用什么PHP函数？原生PHP函数甚至有可能吗？

编辑＃1

我的Java代码，相同的结果，我需要在PHP

public static byte[] derivateKey(char[] password, byte[] salt, int iterations, int keyLengthBits) { 
     try { 
      SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256"); 
      PBEKeySpec spec = new PBEKeySpec(password, salt, iterations, keyLengthBits); 
      SecretKey key = skf.generateSecret(spec); 
      byte[] res = key.getEncoded(); 
      return res; 

     } catch (NoSuchAlgorithmException | InvalidKeySpecException e) { 
      throw new IllegalStateException("Could not create hash", e); 
     } 
    } 

Answer 1

您所提供的Java代码实现基本上是hash_pbkdf2()。你只需要通过正确的PARAMS：

function derivateKey($password, $salt, $iterations, $keyLengthBits) 
{ 
    return hash_pbkdf2(
     'sha256', 
     $password, 
     $salt, 
     $iterations, 
     $keyLengthBits/8, 
     true 
    ); 
} 

显然，PHP的hash_pbkdf2()接受散列算法作为参数，但潜在的棘手区别是这些：

• 它不符合RFC 2898在它的长度在十六进制编码后应用，因此最后一个参数必须设置为true以使其与规范一致。
• 它接受以字节为单位的输出长度而不是位（因此为什么我们除以8）。

我不确定的唯一的事情是key.getEncoded()在您的示例代码中做了什么......没有任何指定的编码算法。
我发现一些文件暗示它应该是RAW，所以我提供的示例应该匹配它。如果没有，你必须自己编码。