Update recommendations for openssl_pbkdf2

php/doc-en@5136ca8

Author: zonuexe

reference/openssl/functions/openssl-pbkdf2.xml

@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: takagi Status: ready -->
+<!-- EN-Revision: 5136ca8abac85850155a0ae7375124a52917b240 Maintainer: takagi Status: ready -->
 <!-- Credits: mumumu -->
 
 <refentry xml:id="function.openssl-pbkdf2" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
@@ -40,7 +40,7 @@
     <term><parameter>salt</parameter></term>
     <listitem>
      <para>
-       PBKDF2 は、暗号化のソルトとして、少なくとも64ビット(8バイト)を推奨しています。
+       PBKDF2 は、暗号化のソルトとして、少なくとも128ビット(16バイト)を推奨しています。
      </para>
     </listitem>
    </varlistentry>
@@ -56,8 +56,11 @@
     <term><parameter>iterations</parameter></term>
     <listitem>
      <para>
-      イテレーションの回数。 
-      <link xlink:href="https://pages.nist.gov/800-63-3/sp800-63b.html#sec5">NIST は少なくとも10000を推奨しています</link>.
+      反復回数。
+      <link xlink:href="https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-132.pdf">
+      NIST は最低でも1000を推奨</link>しています。
+      2023 年の時点で、OWASP は PBKDF2-HMAC-SHA256 に対して 600,000 回、
+      PBKDF2-HMAC-SHA512 に対して 210,000 回の反復を推奨しています。
      </para>
     </listitem>
    </varlistentry>
@@ -67,7 +70,7 @@
      <para>
        オプションのハッシュまたはダイジェストアルゴリズム。
        アルゴリズムの一覧は、<function>openssl_get_md_methods</function> で得られます。
-       デフォルトは SHA-1 です。
+       デフォルトは SHA-1 ですが、SHA-256 または SHA-512 を推奨しています。
      </para>
     </listitem>
    </varlistentry>