Javaから "PBKDF2WithHmacSHA256"のPHP代替語

Question

PBKDF2WithHmacSHA256アルゴリズムがJavaで生成するのと同じハッシュをPHPで生成する必要があります。

私はいくつかの研究を行なったし、PBKDF2とHMACに接続しているように見える二つの機能が見つかりました：

• がhash_pbkdf2 - http://php.net/manual/en/function.hash-pbkdf2.php
• hash_hmac - http://php.net/manual/en/function.hash-hmac.php

私は何PHPの関数を使用する必要がありますか？ネイティブのPHP関数でも可能ですか？

編集＃1

私のJavaコード、私が必要と同じ結果がPHP

に

public static byte[] derivateKey(char[] password, byte[] salt, int iterations, int keyLengthBits) { 
     try { 
      SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256"); 
      PBEKeySpec spec = new PBEKeySpec(password, salt, iterations, keyLengthBits); 
      SecretKey key = skf.generateSecret(spec); 
      byte[] res = key.getEncoded(); 
      return res; 

     } catch (NoSuchAlgorithmException | InvalidKeySpecException e) { 
      throw new IllegalStateException("Could not create hash", e); 
     } 
    } 

Answer 1

を達成し、あなたが提供してきたJavaコードは基本的にhash_pbkdf2()です。あなたは正しいのparams渡す必要があります：明らかに

function derivateKey($password, $salt, $iterations, $keyLengthBits) 
{ 
    return hash_pbkdf2(
     'sha256', 
     $password, 
     $salt, 
     $iterations, 
     $keyLengthBits/8, 
     true 
    ); 
} 

、PHPのhash_pbkdf2()は、パラメータとしてハッシュアルゴリズムを受け付けますが、しかし、潜在的にトリッキーな違いはこれらです：

• それはRFC 2898内に準拠していません。 の後に 16進エンコーディングが適用されているため、最後のパラメータはtrueに設定して仕様と一致させる必要があります。
• 出力の長さをビットではなくバイトで受け付けます（したがって、なぜ8で除算するのか）。

サンプルコードではkey.getEncoded()は何ですか...どこにも指定されているエンコードアルゴリズムはありません。
RAWであることを示唆しているドキュメントがいくつか見つかりました。そのため、私が提供している例はそれに合っているはずです。そうでない場合は、自分でエンコードする必要があります。