Description
string
mhash_keygen_s2k ( int hash, string password, string salt, int bytes )
mhash_keygen_s2k() génère une clé de
bytes octets de long, Ã partir d'un mot de
passe. Cette fonction utilise l'algorithme Salted S2K, spécifié
dans OpenPGP (RFC 2440). Cet algorithme va utiliser l'algorithme de
hashage hash pour créer la clé.
Le paramètre salt doit être différent
et suffisamment aléatoire pour chaque clé que vous
génèrez, afin d'en créer des
différentes. Ce grain de sel ("salt") reservira lorsque vous vérifierez
les clés : c'est alors une bonne idée que de l'ajouter
à la fin de la clé générée.
salt doit avoir la longueur de 8 octets, et
sera complété par des 0 si vous ne fournissez
par suffisamment de données.
N'oubliez pas que les mots de passe
fournis par les utilisateurs ne sont pas conseillés pour faire des
clés cryptographiques, étant donné que les
utilisateurs normaux retiennent des mots de passe qu'ils peuvent
saisir au clavier. Ces mots de passe utilisent uniquement 6 Ã
7 des 8 bits d'un caractère (voire moins). Il est vivement
recommandé d'appliquer une fonction de transformation (comme celle-ci),
à un mot de passe utilisateur.
