人大金仓数据库KingbaseES scram-sm3认证原理

最新推荐文章于 2024-02-02 14:58:25 发布
最新推荐文章于 2024-02-02 14:58:25 发布
阅读量287 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/132702719
版权

关键字:

KingbaseES、scram-sm3

1.什么是scram-sm3

Kingbase支持scram-sm3算法认证。scram是指包含服务器和客户端双向确认的用户认证体系,配合信道加密可以比较好地抵御中间人、拖库、伪造等攻击。Kingbase原本支持scram-sha-256认证,sha256是国际标准,为符合国密标准,kingbase使用sm3 hmac算法完成scram认证流程。

2.scram-sm3的认证流程

2.1客户端发起认证流程

首先由客户端发起认证流程,并将用户名、IP等基本信息发送给服务器。服务器接收到客户端发起的连接请求后,会根据保存的数据判断应该使用scram-sm3认证,并将这一消息发送给客户端,告知即将开始scram-sm3认证流程。

2.2客户端开始scram-sm3认证流程

1)客户端生成一个客户端的nonce并发送给服务器。、

2)服务器接收到客户端nonce,同时会生成一个服务器nonce与客户端nonce拼接到一起,同时生成加密用的salt。将salt、iteration、nonce等信息发送给客户端。

3)客户端接收到服务器的信息,会通过nonce来验证该消息来自目标服务器,然后开始根据iteration,使用sm3 hmac算法迭代计算密码加密后的结果proof,并将proof连同nonce等信息发送给服务器。

4)服务器也会通过nonce验证消息来源,然后使用同样的方式验算客户端发来的加密结果,若客户端与服务器的计算结果相同,则会认为客户端认证通过,并向客户端发送最后一条认证消息。

5)客户端对服务器进行最后的认证完成后,完成scram-sm3认证流程。

3.配置scram-sm3认证方式

使用initdb初始化数据库时,可以使用-A指定认证方式。

file

查看文件夹中的sys_hba.conf可以看出认证方式已被设置为scram-sm3

file

启动并登陆数据库,可以使用show password_encryption 查看当前数据库使用的加密方式,查看sys_authid表中用户的密码也可以看到对应的加密方式。

file

更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金仓数据库字段_金仓数据库认证工程师(KCE)考试试题_含答案_
weixin_33497944的博客
12-23 1325
学号:特别说明:考试时间为90分钟,考试形式为闭卷考试。一、多项选择题(每题5分,共25分)1.启动KingbaseES数据库查询分析器的方法有(ABC)A.通过开始菜单,选择KingbaseES安装程序组中的查询分析器启动B.通过JManager工具启动C.在命令行输入如下命令:"java-jarJSQL.jar"启动D.在控制管理器中点击启动按钮启动2.三权分立包括(ABD)A.系统管理员...
国产数据库人大金仓 MVEN 依赖 kingbase8-8.2.0.jar
10-23
本资源是国产数据库人大金仓Kingbase8 的依赖文件kingbase8-8.2.0.jar 要是用国产化数据库,这个文件可是必须哦!你不收藏,你连mven都搞不到。本地maven 依赖操作mvn install:install-file -Dfile=G:\kingbase8-...
金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
arthemis_14的博客
08-01 1546
金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
人大金仓数据库KingbaseES SM3认证介绍
arthemis_14的博客
12-08 533
SM3是中国国家密码管理局(国密局)发布的密码学哈希算法标准,用于计算消息的哈希值。他是椭圆曲线密码学标准中的一部分,旨在提供高度的安全性和高性能。其安全性能和SHA-256相当,采用Merkle-Damgard结构。消息分组长度为512位,摘要值长度为256位。
人大金仓数据库KingbaseES 证书登录
arthemis_14的博客
11-17 386
证书登录是一种基于数字证书的身份验证方法,使用PKI来实现安全的身份验证和数据传输,提供了比传统的用户名和密码更高的安全性。数字证书是一种用于加密通信、验证身份以及确保数据完整性的安全技术,它是由数字证书颁发机构(Certificate Authority, CA)签发的一种数字文件,包含了一些关键信息,如证书持有人秘钥、证书的有效期、颁发机构信息等。数字证书通过在网络通信中进行交换和验证,帮助确保通信的安全性和可信度。
KingbaseESv8的sys_hba.conf文件中支持的认证方式很多,一般常见的有哪些方式? A. trust B. ldap C. scram-sha-256 D. ident...
weixin_35750953的博客
01-19 327
KingbaseESv8的sys_hba.conf文件中支持的认证方式有: A. trust B. ldap C. scram-sha-256 D. ident 其中 trust 为不需要认证的方式, ldap为基于LDAP的认证方式, scram-sha-256为基于SCRAM-SHA-256的认证方式, ident为基于IDENT协议的认证方式。 ...
人大金仓驱动包kingbase8-8.6.0
08-04
人大金仓驱动包kingbase8-8.6.0,连接数据库或者spring boot项目连接时可用。
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
人大金仓数据库KingbaseES 手动加密数据经验分享
arthemis_14的博客
01-17 1507
KingbaseES 支持用户使用加密函数保护敏感数据,并提供了多种加密算法。加密函数说明:• sm3() 函数参数为: 加密数据。• sm4() 函数/rc4() 函数参数分别为: 加/解密数据、密钥、加密/解密标识。• sm4_ex() 函数 (rc4 函数没有 ex 函数扩展)参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:1)填充模式选 1, 数据按 16 字节倍数强制填充,缺 m 个字节则填充 m 个字节的 m 值 (m 最大值为 16)。
人大金仓数据库KingbaseES SM4认证介绍
arthemis_14的博客
12-08 713
SM4是中国国家密码管理局(国密局)发布的密码学哈希算法标准,用于计算消息的哈希值。它是一种分组密码算法,用于数据加密和解密。
人大金仓数据库KingbaseES SCRAM-SHA-256加密介绍
arthemis_14的博客
11-10 540
KingbaseESSCRAM-SHA-256、安全功能 、人大金仓SCRAM(Salted Challenge Response Authentication Mechanism)是一种用于身份验证的安全协议,用于在通信过程中验证用户身份而不暴露敏感信息,最初是为了应对密码泄露和中间人攻击而设计的,广泛用于数据库、通讯协议(如XMPP、SMTP)等领域。SHA-256是一种加密哈希函数,他是SHA-2(Secure Hash Algorithm 2)系列中的一部分。
人大金仓CKP03-客户端认证参数
最新发布
喝醉酒的小白
02-02 253
验证顺序:从上往下本地:local 127.0.0.1/32。
金仓数据库常用连接配置
weixin_50337714的博客
01-02 445
常用的数据库连接池有DBCP、C3P0和Druid三种,以下分别对这三种连接池的配置进行简单说明。
国密加密算法与国际加密算法
热门推荐
lhf_On_the_way的博客
05-17 1万+
国密算法: 1.SM1 SM1算法是分组密码算法,分组长度为128位,密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP核的形式存在于芯片中。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 ...
金仓数据库KingbaseES数据库参考手册(服务器配置参数4. 连接和认证)
arthemis_14的博客
09-16 1896
项之间的空白会被忽略,因此,如果需要在名字中包括空白或逗号,需要在目录名周围放上双引号。设置最大协议版本主要用于测试,或者如果某个组件在使用较新的协议时出现问题,则设置最大协议版本非常有用。对于要求一个TTY(当服务器正在运行 时可能是不可用的)来进行提示的命令,这种设置是合适的。例如,如果密码是从一个 文件中得到的,将这个参数设置为on可能是合适的。使用自定义的DH参数可以降低攻击者破解众所周知的内置DH参数的风险。这个设置的语法和所支持的值列表可以 参见OpenSSL包中的 ciphers手册页。
kingbase(人大金仓)数据库的常用知识点与简单巡检
码云仓库地址:https://gitee.com/lance-gyq
10-12 8796
人大金仓数据库的简单应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值