Введение

Функции модуля напрямую или инкрементно обрабатывают сообщения произвольной длины через алгоритмы хеширования, включая генерацию HMAC-значений и производных ключей, которые включают HKDF- и PBKDF2-ключи.

Подробный список алгоритмов приводит описание функции hash_algos(), а алгоритмы хеширования входят в три условные категории:

• Алгоритмы контрольной суммы наподобие crc32b или adler32: вычисляют контрольные суммы, которые приносят пользу, когда требуется обнаружить ошибки передачи. Алгоритмы этой категории часто работают очень быстро. Эти алгоритмы часто генерируют значения, которые «легко угадать» или которыми иногда манипулируют, чтобы создавать коллизии, поэтому они непригодны в криптографических целях.
• Некриптографические алгоритмы наподобие алгоритмов семейства xxHash: этими алгоритмами часто вычисляют хеш-значения для хеш-таблиц, поскольку алгоритмы этой категории дают хорошее распределение по произвольным строковым входным данным. Они также в общем быстрые, но также непригодны в криптографических целях.
• Криптографические алгоритмы наподобие семейства SHA-2: получают хеш-значения, которые представляют входные данные, но не поддаются угадыванию и не создают коллизии. Производительность часто играет второстепенную роль, но современное оборудование часто поддерживает обработку этих алгоритмов, которую PHP пытается использовать, когда она доступна. Центр ресурсов компьютерной безопасности (Computer Security Resource Center) Национального института стандартов и технологий США (NIST) » объясняет алгоритмы, которые одобрили федеральные стандарты обработки информации США (US FIPS)).

  Испытания доказали, что ранние криптографические алгоритмы наподобие md4, md5 и sha1 оказались подвержены коллизионным атакам, и часто рекомендуется больше не использовать их для криптографических приложений.

Смотрите также FAQ по безопасному хешированию паролей, которые дают информацию о лучших практиках работы с хеш-функциями при обработке паролей.