scram-sha1

最新推荐文章于 2024-05-11 17:12:24 发布
最新推荐文章于 2024-05-11 17:12:24 发布
阅读量1.5k 收藏
点赞数
分类专栏: 加密 文章标签: scram-sha1 sha hmac 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q375923078/article/details/98937760
版权

1. scram-sha1 鉴权机制说明

1.2. 鉴权交互流程

1.2.1. 初始化

  1. 服务端使用一个salt和一个iteration-count,对password进行加盐哈希(使用H表示哈希函数,这里就是SHA1,iteration-count就是哈希迭代次数),得到一个password[s]:

    _password[s] = H(password, salt, iteration-count)_

  2. 服务端拿这个password[s]分别和字符串『Client Key』和『Server Key』进行计算HMAC摘要,得到一个key[c]和一个key[s]:

    _key[c] = HMAC(password[s], "Client Key")_

_key[s] = HMAC(password[s], "Server Key")_

1.2.2. 一次认证

步骤一:

avatar

  1. 客户端发起一个SCRAM鉴权请求; 鉴权参数中带上用户名、客户端随机字符串(防止重放攻击)

步骤二:

avatar

  1. 服务端先检查用户名。
  2. 通过后生成一个salt因子、迭代数、合并字符串(包含客户端随机串和服务端随机串)。

步骤三:

avatar

  1. 客户端响应一个proof(证明数据)和合并字符串。

  2. 响应的 proof数据根据服务所给的随机参数以及客户端密钥生成,是一个客户端签名与密钥异或计算后的结果。

    _Auth = client-first-message, server-first-message, client-final-message(without proof[c])_

然后使用从服务端获取的salt和iteration-count,根据已知的password计算出加盐哈希password[s],然后根据password[s]得到key[c],再拿这个key[c]和Auth变量经过如下计算得到:

_proof[c] = key[c] XOR HMAC(H(key[c]), Auth)_

步骤四:

avatar

  1. 服务端使用其保存的H(key[c])和Auth计算HMAC摘要,再和proof[c]进行异或,得出key[c],再对这个key[c]进行哈希,和其保存的H(key[c])进行比较是否一致。如果一致,则客户端的认证通过,服务端接下来会构造一个proof[s]用来向客户端证明自己是服务端

    _proof[s] = HMAC(key[s], Auth)_

步骤五:

avatar

  1. 客户端使用password[s]得到key[s],然后使用相同算法计算key[s]和Auth的HMAC摘要,验证服务端发送过来的proof[s]是否和计算出来的一致,从而认证服务端的身份。
q375923078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置好的kafka_2.12-2.8.0 + SCRAM-SHA-256
12-02
在版本2.8.0中,它提供了一种安全的身份验证机制——SCRAM-SHA-256,这是用于用户认证的一种安全方法。在本文中,我们将深入探讨Kafka的配置、SCRAM-SHA-256的工作原理以及如何在Kafka集群中设置和使用它。 ### ...
MongoDB默认使用的SCRAM-SHA1认证机制
cuijiekun的博客
08-22 3639
MongoDB默认使用的SCRAM-SHA1认证机制
执行mongostat命令查看出现using mechanism “SCRAM-SHA-1“: (AuthenticationFailed) Authentication failed.
fang0604631023的博客
01-10 1681
执行mongostat命令查看出现using mechanism "SCRAM-SHA-1": (AuthenticationFailed) Authentication failed.
Kafka SASL/SCRAM认证与ACL配置
最新发布
u010100623的博客
05-11 874
Kafka SASL/SCRAM认证与ACL配置
MongoDB SASL 鉴权方式 SCRAM-SHA-1步骤
bo_self_effacing的博客
12-08 369
本文介绍 mongodb 如何使用 SCRAM 的方式,通过 SASL 鉴权
33 | Kafka认证机制用哪家?
吉衣の秋先生的博客
06-13 928
Kafka认证机制
鉴权kafka生产端(SCRAM)
长臂人猿的博客
10-27 2341
前言 kafka官网关于sasl_scram 鉴权Kafka消费端配置 创建SCRAM Credentials 依赖zk,需要先启动zk,然后在zk中创建存储SCRAM 凭证: cd kafkacluster/kafka_2.11-1.1.1 bin/kafka-configs.sh --zookeeper zkIP1:2181,zkIP2:2181,zkIP3:2181/lxgkafka --alter --add-config 'SCRAM-SHA-256=[password=admin-secr
Kafka SCRAM和PLAIN权限认证
yang灬仔
12-16 2021
目前Kafka ACL支持多种权限认证,今天笔者给大家介绍一下SCRAM和PLAIN的权限认证。验证环境如下: JDK: 1.8 Kafka: 2.3.0 Kafka Eagle: 1.3.8 2.1PLAIN认证 首先,在$KAFAK_HOME/config目录新建一个文本文件,名为kafka_server_plain_jaas.conf,配置内容如下: KafkaServer { org.apache.kafka.common.secur...
盐化挑战响应身份验证机制(SCRAM)SHA-1
04-11
在本文中,我们将深入探讨SCRAM SHA-1的身份验证过程、其优势以及在C# .NET平台上的实现。 首先,SCRAM(Salted Challenge Response Authentication Mechanism)是一种基于盐值的认证机制,它的设计目标是提供一种...
SHA-256(JAVA)
02-08
= -1) { digest.update(buffer, 0, read); } } byte[] hashBytes = digest.digest(); // 同样,可以将hashBytes转换为16进制字符串 } } ``` 在这个例子中,我们使用`FileInputStream`读取文件,然后逐块更新...
支持高并发的Hadoop高性能加密方法研究
01-14
针对Hadoop平台静态存储加密方案的加密算法单一、密钥管理复杂、加解密性能低,不能高效保护Hadoop数据安全的问题,提出了一套基于商用密码算法的 Hadoop 高性能加密与密钥管理方案。首先,提出基于国产商密算法的 ...
Kafka 使用SASL / SCRAM进行身份验证
choudeque8858的博客
03-15 3351
使用SASL / SCRAM进行身份验证 请先在不配置任何身份验证的情况下启动Kafka 1. 创建SCRAM Credentials 1.1 创建broker通信用户(或称超级用户) bash Emacs bin/kafka-configs.sh --zookeeper c...
MongoDB中使用的SCRAM-SHA1认证机制
weixin_34250434的博客
04-01 2757
介绍 SCRAM是密码学中的一种认证机制,全称Salted Challenge Response Authentication Mechanism。SCRAM适用于使用基于『用户名:密码』这种简单认证模型的连接协议。SCRAM是一个抽象的机制,在其设计中需要用到一个哈希函数,这个哈希函数是客户端和服务端协商好的,包含在具体的机制名称中。比如SCRAM-S...
MongoDB认证——从MONGODB-CR升级为SCRAM-SHA-
一个标题
09-25 3251
MongoDB数据库用Robomongo可以远程连接,但是用java代码行不行,无法认证,报下面日志的错误: 发现Robomongo的认证中有一个选项 Mechanism: 因为我使用的mongoDB版本是2.6.7,所以Mechanism只能使用MONGODB-CR而不是SCRAM-SHA 所以需要修改代码 //原来的 MongoCredential credential = Mong...
tigase sals SCRAM-SHA-1
熊七七の专栏
06-04 1419
tigaes中有SCRAM-SHA-1的源码,但是默认sals只支持PLAIN和ANONYMOUS,如何把SCRAM-SHA-1用起来? 参考官方开发文档: http://docs.tigase.org/tigase-server/7.0.0/Development_Guide/html/#saslcmac 服务器端: 1、把“SCRAM-SHA-1”加入服务器支持的sals列表中
昊鼎王五:SCRAM-SHA-1与MONGODB-CR用户安全认证的区别是什么?
昊鼎王五的博客
09-04 3814
昊鼎王五:SCRAM-SHA-1与MONGODB-CR用户安全认证的区别是什么? 在《昊鼎王五:如何配置mongodb集群的用户认证方式及创建访问权限用户?》 https://blog.csdn.net/haoding205/article/details/82257010 我们知道, 修改认证方式的命令是: > use admin switched to db admin &...
【解决问题】c++: mongodb SCRAM-SHA-1 mechanism support not compiled into client library 错误的解决
lili861217的专栏
10-10 2656
背景: 本码农维护的代码,需要从未鉴权的mongodb  迁移到 带鉴权的 mongodb,开始了2~3天的煎熬,总算搞定了,留下点纪念。 版本: mongodb 3.0.x mongo-cxx-driver-legacy-1.1.0 编译器: c++11 直接使用驱动的鉴权函数 auth(), 结果报  mongodb SCRAM-SHA-1 mechanism su
MongoDB 基础(六)安全性(权限操作)
热门推荐
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
Exception authenticating MongoCredential{mechanism=SCRAM-SHA-1,
08-18
抱歉,我之前给出的解释有点错误。异常中提到的 MongoCredential {mechanism=SCRAM-SHA-1, ...} 表明身份验证机制确实是 SCRAM-SHA-1。然而,由于你没有提供完整的异常消息,我无法准确地判断出具体的问题所在。 通常情况下,出现身份验证失败的异常可能是由以下原因之一引起的: 1. 提供的用户名或密码不正确。请确保你使用的是正确的用户名和密码进行身份验证。 2. 源数据库(source)不正确。在你的情况下,源数据库应该是 'admin'。请确保提供的源数据库与你要进行身份验证的数据库相匹配。 3. 如果你使用的是 MongoDB 4.0 或更高版本,那么默认的身份验证机制已更改为 SCRAM-SHA-256。在这种情况下,你需要使用 SCRAM-SHA-256 机制进行身份验证,而不是 SCRAM-SHA-1。 请仔细检查提供的凭据,并根据你的 MongoDB 版本和服务器配置选择正确的身份验证机制。如果问题仍然存在,请查看 MongoDB 的日志文件以获取更多详细信息,或联系 MongoDB 的支持团队以获得帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q375923078

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值