从 MySQL 8.0.4 开始,MySQL 默认身份验证插件从 mysql_native_password
改为 caching_sha2_password
。相应地,libmysqlclient
也使用 caching_sha2_password
作为默认的身份验证机制。
在这之前 MySQL 5.6/5.7 使用的默认密码插件是 mysql_native_password
。mysql_native_password
的特点是不需要加密的连接。该插件验证速度特别快,但是不够安全,因为,mysql_native_password
使用的是于 SHA1 算法,NIST(美国国家标准与技术研究院)在很早之前就已建议停止使用 SHA1 算法,因为 SHA1 和其他哈希算法(例如 MD5)容易被破解。
其实从 MySQL 5.6 开始就引入了更安全的认证机制:ha256_password
认证插件。它使用一个加盐密码(salted password)进行多轮 SHA256 哈希(数千轮哈希,暴力破解更难),以确保哈希值转换更安全。但是,建立安全连接和多轮 hash 加密很耗费时间。虽然安全性更高,但是验证速度不够快。
MySQL 试图结合俩者的优点。于是在 MySQL-8.0.3 引入了一个新的身份验证插件 caching_sha2_password
,作为sha256_password
的代替方案,在sha256_password
的基础上进行了改进补上了短板,既解决安全性问题又解决性能问题。与此同时 sha256_password
将退出时代的浪潮。MySQL 预计在未来版本中将其删除。使用 sha256_password
进行身份验证的 MySQL 帐户建议转为 caching_sha2_password
。
因为默认身份验证机制的更改,大家在使用 MySQL 8.0
时候出现了很多相关的问题。网上的大部分教程都是教人改回mysql_native_password
验证方式 mysql_native_password
。但是笔者认为,MySQL 更改默认插件是为了更好的安全性考虑。如果有 MySQL 服务要公网上使用,建议还是尽量使用 caching_sha2_password
作为认证插件。
示例:使用旧版本客户端连接时报错:
shell> mysql -uroot -p
ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded
mysql_native_password
作为 MySQL 5.6/5.7 的默认密码插件 。其优点是它支持 challenge-response
(挑战应答方式),这是非常快的验证机制,无需在网络中发送实际密码,并且不需要加密的连接。
客户端连接MySQL实例时,首先需要从服务器端获得一个20字节的随机数。
此外,mysql_native_password
使用了新的哈希算法进行认证校验。对于用户的原始密码,通过SHA1(SHA1(password))两次哈希计算结果保存在 mysql.user
表的 authentication_string
列中。其中用户密码通过哈希计算后保存,没有加盐(salt)。
通过上述这样的处理,MySQL数据库本身已然非常安全。然而,随着时间的推移,目前存在以下两种潜在风险:
SHA1、MD5等之前的哈希算法都已然不再安全,更为安全的SHA256、SHA512哈希算法也已推出。作为数据存储最终承载者,应该使用更新的加密机制机制。
在cache_sha2_password密码认证机制下,其改进如下所示:
authentication_string
中的哈希值为加盐后的值,即使两个不同用户的密码相同,保存在计算机中的哈希值也不同。round
次数从原来的两次,提升为了5000次,round
次数越多,每次计算哈希值的代价越大,破解难度也就越大。challenge-response
机制(与 mysql_native_password
中基于 SHA1 的challenge-response
机制相比更快),下图演示了在有哈希缓存时的验证流程。Nonce 是一个在加密通信只能使用一次的数字。在认证协议中,它往往是一个随机或伪随机数(salt),以避免暴力攻击。
caching_sha2_password
需要使用安全连接进行密码交换。考虑到用户更改和 FLUSH PRIVILEGES
操作频率比较低,所以在大多数情况下,使用的都是基于challenge-response
的身份验证,不用建立安全连接。这省去了建立安全连接需要耗费的资源。下图总结了完整的验证流程。这里详细解释一下 RSA 非对称加密的通信过程:
首先先明确一个概念:非对称加密算法中,有两个密钥:公钥和私钥。如果用公钥进行加密,只有对应的私钥才能解密;反之亦然。
RSA 密钥交换过程:
服务器生成一对密钥并将公钥向其他方公开(明文发送给客户端);
客户端使用服务器的公钥对密码进行加密后发送给服务器;
服务器用对应的私钥对加密信息进行解密。
因为客户端用公钥加密的信息只能用服务器的私钥解密,所以这个连接过程可以视为加密通信。
默认身份验证插件的更改意味着:
在 MySQL 8.0.4 之后创建的所有新用户将默认使用 caching_sha2_password
作为身份验证插件。
mysql> SELECT USER,PLUGIN FROM mysql.`user` ;
+------------------+-----------------------+
| USER | PLUGIN |
+------------------+-----------------------+
| root | caching_sha2_password |
| mysql.infoschema | caching_sha2_password |
| mysql.session | caching_sha2_password |
| mysql.sys | caching_sha2_password |
+------------------+-----------------------+
6 rows in set (0.06 sec)
libmysqlclient
默认使用 caching_sha2_password
,可以通过手动修改切换到其他的身份验证插件。
对于使用 caching_sha2_password 插件的客户端,连接到服务器时,密码不会暴露为明文。密码传输是如何进行的取决于是否使用安全连接或 RSA 对密码加密:
在 MySQL 8.0.3 以上版本中。默认自动完成 RSA 密钥对进行密码交换。
复制本身是支持加密的连接。在 MySQL 8.0.4中,添加了复制对 RSA 加密的支持。
如果用于复制的用户使用了 caching_sha2_password
身份验证插件,并且没有启用安全连接( 在group_replication_recover
y 启用SSL支持),MySQL 将使用 RSA 密钥对进行密码的交换,可以把主节点的公钥手动拷贝到从节点的服务器中,也可以设置成:自动为请求加入组的节点提供公钥。
CHANGE MASTER
可以通过以下俩个参数来启用基于 caching_sha2_password
RSA 密钥来交换密码:
指定 RSA 公钥路径
- MASTER_PUBLIC_KEY_PATH ="key_file_path"
#从服务端获取 RSA 公钥
- GET_MASTER_PUBLIC_KEY = {0 | 1}
Group Replication 可以通过以下俩个参数来启用基于 caching_sha2_password
RSA 密钥来交换密码:
#指定 RSA 公钥路径
––group-replication-recovery-public-key-path
#从服务端获取 RSA 公钥
––group-replication-recovery-get-public-key
数据库升级到 MySQL 8.0.4 会怎样?
在升级之前创建的用户,身份认证插件不会更改。在升级之后创建的用户默认使用 aching_sha2_password
身份验证插件。除非使用 --default-authentication-plugin
手动指定认证插件插件。因为不会更改升级前已有用户。因此,使用升级后依然可以用旧版本的客户端连接这些用户。
相应地,libmysqlclient
支持 mysql_options() C API
函数的 MYSQL_DEFAULT_AUTH
选项。(对于 MySQL 包中可用的基于 libmysqlclient 的客户端工具,可以用 ––default-auth
命令行选项达到相同的目的。)
建议使用 cache_sha2_password
因为它更安全。并且升级 libmysqlclient
到 MySQL 8.0.4 或更高版本,以便支持新的身份验证插件。
参考资料
MySQL 8.0.4 : New Default Authentication Plugin : caching_sha2_password
得物技术浅谈MySQL 8.0:新的身份验证插件
MySQL 8.0密码认证机制升级,不知道可能导致业务不可用!!! 组复制安装部署 | 全方位认识 MySQL 8.0 Group Replication
Enjoy GreatSQL :)
GreatSQL是由万里数据库维护的MySQL分支,专注于提升MGR可靠性及性能,支持InnoDB并行查询特性,是适用于金融级应用的MySQL分支版本。
相关链接: GreatSQL社区 Gitee GitHub Bilibili
捉虫活动详情:https://greatsql.cn/thread-97-1-1.html
社区博客有奖征稿详情:https://greatsql.cn/thread-100-1-1.html
微信:扫码添加
GreatSQL社区助手
微信好友,发送验证信息加群
。