如何在PHP中安全地生成SSHA256或SSHA512哈希？

Question

我正在开发一个web administration module for mailservers (如果你想看一下，它是开源的)。

为此，我需要能够生成Dovecot可读的散列密码。作为described on their wiki，他们推荐的密码散列方案是SSHA256 (额外的S表示已加盐)。

还解释说，使用如下PHP代码可以相当简单地实现这一点：

$salt = 'generate_a_salt_somehow';
$hash = hash('sha256', $password . $salt);

然而，从我读到的关于密码学的内容来看，这是一种生成加盐哈希的相当天真的方法，但是如果你在typing A-E-S in your source code时做错了，我想在这种情况下也可能是这样的。

因此，如果你对密码学有深入的了解，我很想听听最安全的方法，无论是mcrypt，mhash还是其他什么。

Answer 1

您链接到的Dovecot wiki页面解释了Dovecot使用的确切散列格式。在这个问题上，您没有任何选择-- Dovecot对hash的外观有它的期望，所以您必须遵守它的规则：

对于大多数加盐密码方案(SMD5，SSHA*)，盐存储在密码散列之后，其长度可以改变。散列密码时，在明文密码后追加盐，例如: SSHA256(pass，salt) = SHA256(pass + salt) + salt。

因此，PHP中适当的密码生成函数可能如下所示：

$hash = "{SSHA256}" . base64_encode(hash('sha256', $password . $salt) . $salt);

Answer 2

PHP中的密码生成函数：

$hash = "{SSHA256}".base64_encode(hash('sha256', $password.$salt, true).$salt);

必然是"true“--第三个参数...