(Last Updated On: 2018年8月13日)ユーザーが間違った使い方をしないよう、PHP 7.1に追加されたhash_hkdf関数のシグニチャが出鱈目である件について書いておきます。使い方を間違えると脆弱な実装になるので注意してください。 hash_hkdf関数はRFC5869のHKDFハッシュの実装で、既存の鍵から新しい鍵を導出する鍵導出関数(Key Derivation Function – KDF)です。鍵導出とは 既に存在する鍵から別の鍵を作ること です。マスター鍵から暗号化に利用する別の鍵を作る、といった場合に利用します。 hash_hkdf関数は以下のシグニチャを持っています。 string hash_hkdf ( string $algo , string $ikm [, int $length = 0 [, string $info = ” [, string