1. 国密算法介绍
国密即国家密码局认定的国产密码算法,常用的算法有SM1,SM2,SM3,SM4,其中密钥长度和分组长度均为128位。针对银行客户对数据库安全能力的诉求以及提高产品安全竞争力的要求,进行数据库企业级安全能力增强,openGauss自2.0.0版本支持了国密算法,主要包括用户认证支持国密SM3算法,支持利用国密SM4算法对数据进行加解密。
2. 国密SM3算法——用户认证
2.1 使用方法
openGauss现支持四种用户认证方式,其通过postgresql.conf文件中的参数password_encryption_type确定,认证方式与该参数的对应关系如下表所示:
认证方式 |
参数 |
md5 |
password_encryption_type=0 |
sha256+md5 |
password_encryption_type=1 |
sha256 |
password_encryption_type=2 |