関数・クラス解説

hash_hkdf

与えられたキーから導出されるHKDFキーを生成する

公式リファレンス

書式

hash_hkdf ( string $algo , string $ikm [, int $length = 0 [, string $info = '' [, string $salt = '' ]]] ) : string

パラメータ

algo

選択したハッシュアルゴリズムの名前 (例. "sha256", "sha512", "haval160,4" など) サポートされているアルゴリズムの一覧は hash_algos() を参照してください。

注意: 暗号に適さないハッシュ関数は許可されません。

ikm

入力キー (生のバイナリ)。 空ではいけません。

length

出力の長さをバイト単位で指定します。 選んだハッシュ関数のサイズの255倍以下でなければなりません。 length が 0 の場合、 出力の長さはハッシュ関数が選んだデフォルトのサイズになります。

info

アプリケーション/コンテキスト依存の情報を示す文字列

salt

導出の間に使うソルト この値はオプションですが、 ランダムなソルトを追加するとHKDFの強度が飛躍的に向上します。

返値

導出されたキーの生バイナリ表現の文字列を返します(この値は、 出力キーマテリアル(OKM) としても知られています)。 失敗時には FALSE を返します。

エラー

ikm が空の場合だったり、 algo が未知だったり/暗号に適さなかったり、 length が0より小さいか大きすぎる (ハッシュ関数のサイズの255倍より大きい)場合、 E_WARNING が発生します。

サンプル

例1 hash_hkdf() の例
 

// ランダムなキーと、導出するキーを強力にするためのソルトを生成します。
$inputKey = random_bytes(32);
$salt = random_bytes(16);

// 上で生成した同じ入力を使い、異なるキーのペアを導出します。
$encryptionKey = hash_hkdf('sha256', $inputKey, 32, 'aes-256-encryption', $salt);
$authenticationKey = hash_hkdf('sha256', $inputKey, 32, 'sha-256-authentication', $salt);

var_dump($encryptionKey !== $authenticationKey); // bool(true)

 
 上の例は、AES-256 encryption と SHA-256 authentication をそれぞれ使い、 encrypt-then-HMAC を生成する用途に合った、 異なるキーペアを生成します。 

参考

ワード検索

関数名アルファベット別

最終更新一覧

●stristr
　大文字小文字を区別せず文字列を検索し、ヒット箇所以降（あるいは以前）の文字列を返却

●stripslashes
　バックスラッシュでエスケープされた文字列から、バックスラッシュを取り除く

●stripos
　大文字小文字を区別せずに文字列が最初に現れる位置を取得する

●stripcslashes
　addcslashes() でクォートされた文字列をアンクォートする

●strip_tags
　文字列から HTML と PHP のタグを除去して返却

●strcspn
　指定した文字が最初に現れる位置を調べる

●strcoll
　ロケールに基づいて2つの文字列を比較し同じか（あるいは大小）を判定する

●strcmp
　2つの文字列を比較し同じか（あるいは大小）を判定する

●strchr
　strstr() のエイリアス

●strcasecmp
　2つの文字列を比較（大文字小文字を区別せず同じとみなす）

カテゴリー一覧

PHP の振る舞いの変更
音声フォーマットの操作
認証サービス
コマンドライン関連
圧縮およびアーカイブ
暗号
データベース関連
日付および時刻関連
ファイルシステム
自然言語および文字エンコーディング
画像処理および作成
メール関連
数学
テキスト以外の MIME 型
プロセス制御
その他の基本モジュール
その他のサービス
検索エンジン用の拡張モジュール
サーバー固有のモジュール
セッション関連
テキスト処理
変数・データ型関連
ウェブサービス
Windows 用のモジュール
XML 操作
GUI用の拡張モジュール