php - 2013 年のパスワードハッシュ

Question

これらの今日の「最良の」ソリューションは何ですか?

これは良いオプションのようです: https://defuse.ca/php-pbkdf2.htm

それでは、PHP5.5 にアップグレードしてこれを使用するのはどうでしょうか。 http://php.net/manual/en/function.hash-pbkdf2.php

なぜPHPサイトが次のように述べているのか不思議です：

注意 PBKDF2 メソッドは、ストレージ用のパスワードのハッシュに使用できます (その使用は NIST で承認されています)。ただし、パスワードの保存には CRYPT_BLOWFISH の方が適しているため、代わりに crypt() を使用する必要があることに注意してください。

5.5 未満の PHP バージョンの場合、defuse.ca ソリューションを使用し、PHP5.5 にアップグレードした後にそれを切り替えるのは公平でしょうか?

/*
 * PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
 * $algorithm - The hash algorithm to use. Recommended: SHA256
 * $password - The password.
 * $salt - A salt that is unique to the password.
 * $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
 * $key_length - The length of the derived key in bytes.
 * $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
 * Returns: A $key_length-byte key derived from the password and salt.
 *
 * Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
 *
 * This implementation of PBKDF2 was originally created by https://defuse.ca
 * With improvements by http://www.variations-of-shadow.com
 */
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
    $algorithm = strtolower($algorithm);
    if(!in_array($algorithm, hash_algos(), true))
        die('PBKDF2 ERROR: Invalid hash algorithm.');
    if($count <= 0 || $key_length <= 0)
        die('PBKDF2 ERROR: Invalid parameters.');

    $hash_length = strlen(hash($algorithm, "", true));
    $block_count = ceil($key_length / $hash_length);

    $output = "";
    for($i = 1; $i <= $block_count; $i++) {
        // $i encoded as 4 bytes, big endian.
        $last = $salt . pack("N", $i);
        // first iteration
        $last = $xorsum = hash_hmac($algorithm, $last, $password, true);
        // perform the other $count - 1 iterations
        for ($j = 1; $j < $count; $j++) {
            $xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
        }
        $output .= $xorsum;
    }

    if($raw_output)
        return substr($output, 0, $key_length);
    else
        return bin2hex(substr($output, 0, $key_length));
}

これは defuse.ca の現在の解決策です。この関数の名前を hash_pbkdf2() に変更するのは公平でしょうか。PHP5.5 へのアップグレード後はスムーズに移行できますか?

Answer 1

PHP 5.5 の時点で受け入れられている PHP パスワードのベスト プラクティスは、password_hash. これは、安全なパスワード ハッシュを生成するための、統合された組み込みの将来互換性のある単一の方法を提供します。

セキュリティが更新された 5.3.x 以降のバージョンを使用している場合は、代わりに password_compat ライブラリを使用できます。

内部的には、現在のバージョンはcryptいくつかの事前定義されたセキュリティ オプションを使用して呼び出しを行います。将来のバージョンでは、デフォルトのオプションが変更される可能性があります。

cryptバージョン管理について説明しているページのセクションを注意深く読み、CRYPT_BLOWFISHpassword_compat ページのバージョン管理に関する注意事項を確認してください。

警告メッセージに明確に示されているように、PBKDF2 はパスワードを保存する適切な方法として NIST に認められています。その実装は特に気にすることなく使用できますが、5.3 より前のバージョンの PHP のサポートが必要な場合、またはCRYPT_BLOWFISH.