PostgreSQL学习之SCRAM-SHA-256加密认证

原创

已于 2024-07-08 09:26:08 修改 · 3k 阅读

31 ·

CC 4.0 BY-SA版权

文章标签：

#postgresql #数据库 #安全 #密码学 #网络攻击模型 #学习

于 2024-07-05 16:00:08 首次发布

PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值)，加密算法为MD5和SCRAM-SHA-256两种，保存位置为系统表pg_authid。

SCRAM-SHA-256加密及认证流程图：

SCRAM-SHA-256加密

SCRAM-SHA-256$4096:kgMvWNAau3NfgfcUIY89CA==$KQXDM5+0dCYCYFIjP4VcIXvrD5sqneAPImEjnR42+IY=:yt950PbOeGkvBe75WN706nGAdDOhU/2jbzxf+iRjLFU=

密文格式解析：

SCRAM-SHA-256：加密算法名称

4096：循环轮数，加密过程中算法执行次数

kgMvWNAau3NfgfcUIY89CA==：随机数

KQXDM5+0dCYCYFIjP4VcIXvrD5sqneAPImEjnR42+IY=：stored_key

yt950PbOeGkvBe75WN706nGAdDOhU/2jbzxf+iRjLFU=：server_key

加密过程解析：

实现scram-sha-256加密的函数主要是pg_be_scram_build_secret，首先获取一个随机数，该随机数会随同密码密文一同保存(如上)，然后进入加密函数scram_build_secret，这里最主要是下面四步：

	/* Calculate Sto

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_38700215

关注关注

33
点赞
踩
31

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Debezium系列之：认证方式使用SCRAM-SHA-256

zhengzaifeidelushang的博客

12-28

1092

Debezium系列之：认证方式使用SCRAM-SHA-256

PostgreSQL之V10用户密码认证及加密算法scram-sha-256

最新发布

weixin_44847119的博客

05-27

435

scram-sha-256加密1 pg10以及更高的版本才可以使用scram-sha-256加密算法2 pg14版本以后，默认的密码加密算法就是scram-sha-256。

PostgreSQL 14默认密码加密改为scram-sha-256

Focus on PostgreSQL

05-12

4914

PostgreSQL 14中将默认的密码加密由原先的MD5修改成了scram-sha-256，这个从安全性的角度有了一定的提升。之前我们也说过，MD5的方式如果别人获取了你密码的md5值是会存在安全问题的。因为其存储的方式为md5(‘用户名+密码’)。 PG14之前： bill=# select rolname,rolpassword from pg_authid where rolname = 'bill'; rolname | rolpassword ---------+-

postgresql sha256

Jeruen的博客

03-21

2460

postgresql加密用sha256.方法如下create extension pgcrypto ; //需要加载pgcrypto插件SELECT digest("block"::TEXT, 'sha256')::TEXT from block_chain;

SHA-1被攻破了吗? PostgreSQL SCRAM-SHA-256 安全认证机制解救你来了

weixin_34119545的博客

03-09

1534

标签 PostgreSQL , 认证方法 , SCRAM-SHA-256 , scram , scram-sha-256-plus , SASL , Simple Authentication and Security Layer 背景 PostgreSQL的很多设计非常的工业化，比如开放了许多扩展接口（类型、操作符、索引、扫描、采样、数据库编程语言...

POSTGRESQL中从MD5到SCRAM-SHA-256

刘元林的博客

12-28

952

从 v10 开始，PostgreSQL 提供了对密码哈希和身份验证的支持。本文介绍了如何安全地调整您的应用程序。

PostgreSQL身份验证MD5升级SCRAM-SHA-256

swordlb的博客

12-04

596

PostgreSQL身份验证MD5升级SCRAM-SHA-256，及安全加固。

PG口令加密算法从MD5升级到SCRAM-SHA-256

04-13

1047

PG口令加密算法从MD5升级到SCRAM-SHA-256 1、前提条件确保PG实例版本是10及以上版本。 postgres=# select version(); version -------------------------------------------------------------------

PostgreSQL之SCRAM-SM3算法

07-09

在开源数据库源码PostgreSQL-14.7基础上，基于加密认证算法SCRAM-SHA-256，实现了加密和认证算法SCRAM-SM3。SCRAM-SHA-256和SCRAM-SM3两种算法共存，密码加密和客户端认证都多了一种基于国密算法的选择。

java使用assign订阅，使用SASL_SSL协议的SCRAM-SHA-256加密方式消费kafka数据

malz_zh的博客

06-08

1607

properties.put("sasl.jaas.config", "org.apache.kafka.common.security.scram.ScramLoginModule required username='用户名' password='密码';//消费者连接的超时时间。

Sha256加密

u014297475的博客

01-03

1302

using System.Security.Cryptography; /// /// 256位散列加密 /// /// 明文 /// 密文 public static string Sha256(string plainText) { SHA256

人大金仓数据库KingbaseES SCRAM-SHA-256加密介绍

arthemis_14的博客

11-10

1135

KingbaseES、SCRAM-SHA-256、安全功能、人大金仓SCRAM（Salted Challenge Response Authentication Mechanism）是一种用于身份验证的安全协议，用于在通信过程中验证用户身份而不暴露敏感信息，最初是为了应对密码泄露和中间人攻击而设计的，广泛用于数据库、通讯协议（如XMPP、SMTP）等领域。SHA-256是一种加密哈希函数，他是SHA-2（Secure Hash Algorithm 2）系列中的一部分。

SQL Server MD5,SHA1,SHA2-256,SHA2-512 加密使用

amx_006的博客

11-30

1391

SHA2-256,SHA2-512 加密算法 SQL Server版本只有2012及以上的版本才开始支持。MD5,SHA1 加密算法 SQL Server版本都支持。

Debezium报错处理系列之七十八：Client SASL mechanism ‘SCRAM-SHA-256‘ not enabled in the server, enabled mechanis

zhengzaifeidelushang的博客

06-27

1042

Debezium报错处理系列之七十八：Client SASL mechanism 'SCRAM-SHA-256' not enabled in the server, enabled mechanisms are [PLAIN]

Kafka 压缩、限流和 SASL_PLAIN 、 SASL_SCRAM-SHA-256简单认证

weixin_39750695的博客

10-03

2063

限流方式方式优点缺点 client id 简单便捷 client id，一次只能有一个生产者实例，只能单并发 user 可以多 producer 同时进行，可与client id 进行组合，可以设置用户密码，增加一定的安全性，但用户名密码位置容易暴露需要对kafka 开启安全认证，部署复杂行增加基于 client id 限流使用方法 # 对 test_lz4_10m_client 进行限流生产消费速率为 10 M/S ./bin/kafka-configs.sh --

【openGauss】用plpgsql实现sha256算法(踩坑填坑实录)

DarkAthena的博客

04-27

2471

前言在开发中，经常会使用类似MD5/ SHA-1/ SHA-2这样的hash算法来对数据进行处理，以防原始信息泄露，比如密码的存储。 SHA-2中的SHA256，安全性比MD5更高，因此很多数据库增加了对SHA256计算的支持。比如从oracle12c起，数据库内原生提供了DBMS_CRYPTO包和STANDARD_HASH函数，可以用来进行sha256计算。在postgresql中，可以通过安装pgcrypto扩展来支持，安装命令也很简单。 sql create extension pgcrypto;