Génère une clé de bytes
octets de long, à partir d'un mot de passe.
Cette fonction utilise l'algorithme Salted S2K, spécifié dans OpenPGP (RFC 2440).
N'oubliez pas que les mots de passe fournis par les utilisateurs ne sont pas conseillés pour faire des clés cryptographiques, étant donné que les utilisateurs normaux retiennent des mots de passe qu'ils peuvent saisir au clavier. Ces mots de passe utilisent uniquement 6 à 7 des 8 bits d'un caractère (voire moins). Il est vivement recommandé d'appliquer une fonction de transformation (comme celle-ci), à un mot de passe utilisateur.
hash
L'identifiant du hash utilisé pour créer la clé. Une parmis les constantes MHASH_XXX.
password
Mot de passe fourni par l'utilisateur.
salt
Doit être différent et suffisamment aléatoire pour chaque
clé que vous génèrez, afin d'en créer des différentes.
Ce grain de sel ("salt") reservira lorsque vous vérifierez
les clés : c'est alors une bonne idée que de l'ajouter à la
fin de la clé générée. salt
doit avoir la longueur de 8 octets, et sera complété par
des 0 si vous ne fournissez par suffisamment de données.
bytes
La longueur de la clé, en octets.
Retourne la clé générée, sous la forme d'une chaîne de caractères, ou FALSE si une erreur survient.
Précédent | Sommaire | Suivant |
mhash_get_hash_name | Niveau supérieur | mhash |