Descripción
string
mhash_keygen_s2k ( int hash, string contrasenya, string sal, int bytes )
mhash_keygen_s2k() genera una llave con una
longitud indicada por bytes, a partir de una
contraseña entregada por el usuario. Este es el algoritmo con
sal S2K, tal y como se encuentra especificado en el documento OpenPGP
(RFC 2440). Ese algoritmo usará el
algoritmo hash especificado para crear la
llave. La sal debe ser diferente y
suficientemente aleatoria para cada llave que genere para crear
diferentes llaves. La sal debe conocerse cuando chequee las llaves, de
modo que es una buena idea adicionarle la llave al final. La sal tiene
un tamaño fijo de 8 bytes y será rellenada con ceros si
usted suple menos bytes.
Tenga en mente que las contraseñas entregadas por el usuario no
son realmente apropiadas para ser usadas como llaves en algoritmos
criptográficos, ya que los usuarios normalmente eligen llaves
que pueden escribir con el teclado. Estas contreseñas usan solo
6 o 7 bits por caracter (o menos). Es bastante recomendable usar
algún tipo de transformación (como esta función)
sobre la llave entregada por el usuario.