php - PHP の PBKDF2 パスワードハッシュ

Question

最近の投稿に関する素晴らしいアドバイスのおかげで、 https: //defuse.ca/php-pbkdf2.htm から PBKDF2 を 小さな PHP イメージ ギャラリーに実装して、PHP を独学するために構築しています。

ソルトとハッシュをデータベースに保存し、ユーザーがパスワードを入力したときに一致するようにそれらを再構築することを理解しています。私が理解できないのは、上記の Web サイトの validate_password 関数が、同じパスワードに対して異なる一意のソルトを生成するときにどのように機能するかです。

たとえば、自分の名前 (andrew) だけのパスワードを繰り返し生成するテストを作成しました。おそらくソルトが一意であるために、最終的なハッシュが異なるたびに？ただし、どの生成されたハッシュがパスワードと比較されたかは問題ではなく、検証されました。(明らかに、Andrew56 や ndrew1 などのまったく異なるパスワードは検証されませんでした)。

なぜこれが当てはまるのか、誰でも私の単純な自分に説明できますか? 塩を保管する必要さえないようですか？これが話題から外れていないことを願っています。

<?php
/*
 * Password hashing with PBKDF2.
 * Author: havoc AT defuse.ca
 * www: https://defuse.ca/php-pbkdf2.htm
 */

// These constants may be changed without breaking existing hashes.
define("PBKDF2_HASH_ALGORITHM", "sha256");
define("PBKDF2_ITERATIONS", 1000);
define("PBKDF2_SALT_BYTES", 24);
define("PBKDF2_HASH_BYTES", 24);

define("HASH_SECTIONS", 4);
define("HASH_ALGORITHM_INDEX", 0);
define("HASH_ITERATION_INDEX", 1);
define("HASH_SALT_INDEX", 2);
define("HASH_PBKDF2_INDEX", 3);

function create_hash($password)
{
// format: algorithm:iterations:salt:hash
$salt = base64_encode(mcrypt_create_iv(PBKDF2_SALT_BYTES, MCRYPT_DEV_URANDOM));
return PBKDF2_HASH_ALGORITHM . ":" . PBKDF2_ITERATIONS . ":" .  $salt . ":" . 
    base64_encode(pbkdf2(
        PBKDF2_HASH_ALGORITHM,
        $password,
        $salt,
        PBKDF2_ITERATIONS,
        PBKDF2_HASH_BYTES,
        true
    ));
}

function validate_password($password, $good_hash)
{
$params = explode(":", $good_hash);
if(count($params) < HASH_SECTIONS)
   return false; 
$pbkdf2 = base64_decode($params[HASH_PBKDF2_INDEX]);
return slow_equals(
    $pbkdf2,
    pbkdf2(
        $params[HASH_ALGORITHM_INDEX],
        $password,
        $params[HASH_SALT_INDEX],
        (int)$params[HASH_ITERATION_INDEX],
        strlen($pbkdf2),
        true
    )
);
}

// Compares two strings $a and $b in length-constant time.
function slow_equals($a, $b)
{
$diff = strlen($a) ^ strlen($b);
for($i = 0; $i < strlen($a) && $i < strlen($b); $i++)
{
    $diff |= ord($a[$i]) ^ ord($b[$i]);
}
return $diff === 0; 
}

/*
 * PBKDF2 key derivation function as defined by RSA's PKCS #5:         https://www.ietf.org/rfc/rfc2898.txt
 * $algorithm - The hash algorithm to use. Recommended: SHA256
 * $password - The password.
 * $salt - A salt that is unique to the password.
 * $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
 * $key_length - The length of the derived key in bytes.
 * $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
 * Returns: A $key_length-byte key derived from the password and salt.
 *
 * Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
 *
 * This implementation of PBKDF2 was originally created by https://defuse.ca
 * With improvements by http://www.variations-of-shadow.com
 */
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
    die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
    die('PBKDF2 ERROR: Invalid parameters.');

$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);

$output = "";
for($i = 1; $i <= $block_count; $i++) {
    // $i encoded as 4 bytes, big endian.
    $last = $salt . pack("N", $i);
    // first iteration
    $last = $xorsum = hash_hmac($algorithm, $last, $password, true);
    // perform the other $count - 1 iterations
    for ($j = 1; $j < $count; $j++) {
        $xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
    }
    $output .= $xorsum;
}

if($raw_output)
    return substr($output, 0, $key_length);
else
    return bin2hex(substr($output, 0, $key_length));
}
?>

Answer 1

これは、古い PHP バージョンの PBKDF2 実装を探しているときに見つかりました。このメソッドを直接使用している場合、このページにたまたまアクセスした他の人のために：

pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)

次に、出力文字列にソルトは含まれず、ハッシュだけが含まれます。これは私が望んでいたものです。

このcreate_hashメソッドは、元の投稿者が使用していたものであり、上記の設定を使用すると、以下が返されます。

sha256:1000:$salt:$hash

これにより、使いやすい 1 つの db 列にすべてを保存できます。ただし、ストレージスペースが気になる場合は、分割したい「かもしれない」ことに注意してください。16 進数のソルトとパスワードを使用すると、バイナリ列に保存することで、必要なストレージ スペースを半分に減らすことができSET binaryColumn=UNHEX('0F0F')ますSELECT HEX(binaryColumn) AS binaryColumn。それはより多くの仕事なので、あなた自身の好みと目標に帰着しますが、私はそれを捨てようと思いました.