关键字:
KingbaseES、SM4、安全功能、人大金仓
什么是SM4?
SM4是中国国家密码管理局(国密局)发布的密码学哈希算法标准,用于计算消息的哈希值。它是一种分组密码算法,用于数据加密和解密。
SM4
- 对称加密算法
- SM4是一种对称加密算法,意味着相同的秘钥用于加密和解密数据。
- 对称加密算法通常用于保护数据的完整性,确保只有正确秘钥的人才可以解密数据。
- 分组密码
- SM4是一种分组密码,意味着他以固定长度的数据块,通常为128位或者16字节,作为输入,并生成相同长度的输入。
- 如果输入数据不是128的倍数,通常需要填充数据以满足分组大小的要求。
- 秘钥长度
- SM4支持128位(16字节)的秘钥长度;
- 秘钥长度决定了加密算法的安全性,较长的秘钥通常提供更高的安全性。
- 安全性
SM4被设计为童工强大的安全性,能够抵御多种攻击,包括查分攻击、线性攻击等
- 模式
- 支持不同的加密模式,包括电子密码本模式,密码分组连接模式
- 不同的模式适用于不同的应用场景,具体取决于安全需求和性能需求。
使用
- 初始化sm4加密数据库
- 连接数据库
- system登录查看系统表,可看到system,sao,sso三个用户密码存储以sm4开头存储
- system创建testu1,testu2等5个用户,其中testu1的密码加密方式设置为scram-sha-256,testu2的密码加密方式为sm3,testu3 scram-sm3,testu4 sm4 ,testu5 md5查看testu1,testu2等的密码存储方式