mhash_keygen_s2k

(PHP 4 >= 4.0.4, PHP 5)

mhash_keygen_s2k — Génère une clé

Description

string mhash_keygen_s2k ( int $hash , string $password , string $salt , int $bytes )

Génère une clé de bytes octets de long, à partir d'un mot de passe.

Cette fonction utilise l'algorithme Salted S2K, spécifié dans OpenPGP (» RFC 2440).

N'oubliez pas que les mots de passe fournis par les utilisateurs ne sont pas conseillés pour faire des clés cryptographiques, étant donné que les utilisateurs normaux retiennent des mots de passe qu'ils peuvent saisir au clavier. Ces mots de passe utilisent uniquement 6 à 7 des 8 bits d'un caractère (voire moins). Il est vivement recommandé d'appliquer une fonction de transformation (comme celle-ci), à un mot de passe utilisateur.

Liste de paramètres

hash: L'identifiant du hash utilisé pour créer la clé. Une parmi les constantes MHASH_XXX.
password: Mot de passe fourni par l'utilisateur.
salt: Doit être différent et suffisamment aléatoire pour chaque clé que vous générez, afin d'en créer des différentes. Ce grain de sel ("salt") servira à nouveau lorsque vous vérifierez les clés : c'est alors une bonne idée que de l'ajouter à la fin de la clé générée. salt doit avoir la longueur de 8 octets, et sera complété par des 0 si vous ne fournissez par suffisamment de données.
bytes: La longueur de la clé, en octets.

Valeurs de retour

Retourne la clé générée, sous la forme d'une chaîne de caractères, ou FALSE si une erreur survient.

add a note User Contributed Notes
mhash_keygen_s2k

gmic
14-Mar-2007 12:42


Correction to ray ferguson post,



As said in the doc : "mhash_keygen_s2k generates a key that is bytes long, from a user given password and use the specified hash algorithm to create the key." if It wasn't clear to anyone.



The non mhash function is good as long you do not need a key longer than native MD5 hash (16 bytes)  it wont give you more.



So the non mhash function work OK but they ARE NOT the same thing.



Just try ray ferguson exemple asking for a 32 bytes key.



Returning a substring longer than the packed 16 bytes string won't add anything to the string. Salted S2K algorithm does add to the key.  So better use mhash lib or create something more alike the RFC 2440 specs.



I know the post is late on regard to Ray's post but if it can help someone not waisting time like me.

php_at_share-foo.com
16-Jul-2003 11:18


// given random 8 bits of salt and a clear text password



$clear_pw = "p4ssw0rd" ;

$rand8bites4salt = substr(pack("h*", md5(mt_rand())) , 0, 8);



// This



mhash_keygen_s2k(MHASH_MD5, $clear_pw, $rand8bites4salt, 4) ;



//is the same as this



function myhash_keyge_s2k($pass, $salt, $bytes ){

      return substr(pack("H*", md5($salt . $pass)), 0, $bytes);

}



myhash_keyge_s2k($clear_pw, $rand8bites4salt, 4);



// But the latter doesn't require mhash libs.



// -ray ferguson

add a note

mhash

mhash_get_hash_name

Last updated: Fri, 20 Jun 2008