在PostgreSQL 10中,scram-sha-256设置使用了多少次迭代?
在PostgreSQL 10中,scram-sha-256设置使用了多少次迭代?
医生只是说
将此参数设置为scram-sha-256将使用scram-sha-256加密密码。
生成日志读取。
添加SCRAM-SHA-256对密码协商和存储的支持(Michael Paquier, Heikki Linnakangas)这证明了比现有的md5协商和存储方法更好的安全性。
共有1个答案
它是 scram-common.h 中的一个编译时变量,称为 SCRAM_ITERATIONS_DEFAULT。目前设置为 4096。
这基本上符合规范“经验法则”,该规范在2015年11月被引用为15,000。它目前是允许迭代的最低值。来自 RFC-7677
这种机制的强度部分取决于哈希迭代计数,如[RFC5802]中的“I”所示。根据经验,哈希迭代次数应该是这样的:现代机器执行完整的算法需要0.1秒;然而,这在移动设备和其他相对低性能的系统上不太可能实现。在撰写本文时,经验法则给出了大约15,000次所需的迭代;然而,在当前的移动手机上,4096的散列迭代计数需要大约0.5秒。这种计算成本可以通过缓存ClientKey来避免(假设Salt和hash迭代计数是稳定的)。因此,本规范的建议是哈希迭代计数至少应为4096,但应仔细考虑使用明显更高的值,尤其是在移动使用不太重要的情况下。
-
我能够让SCRAM-SHA-256身份验证与pgpool一起使用,但是我还没有找到一个很好的例子来设置pgbouner。我正在尝试使用auth_query。在postgres中,pgbounker将连接的用户将密码加密并存储在SCRAM-SHA-256中。但是我不知道如何在userlist.txt.中创建条目这应该是格式: 存储密钥和服务器密钥到底是什么,我如何生成它们?我可以使用哪些工具来创建它
-
当我尝试安装 patroni 时,我可以使用 md5 初始化数据库,所有的集群都运行良好。. 但当我试图用初始化紧急停堆sha 256安装patroni时,它没有启动,状态也保持不变 群集中所有数据库实例的“副本”。同样在patroni日志上,我可以看到这个错误“”postgres“没有有效的SCRAM验证器”。解决方案是什么? 信息:password_encryption是scram-sha 2
-
我想使用CREATE USER命令和已经散列的密码摘要创建一个Postgres用户。经过大量搜索,我认为只有MD5才有可能,直到我找到这个链接。我已经验证了它是这样工作的: 然后,我可以使用密码登录该用户,本文不一定说,但它是“postgres”。现在我知道这是可能的,如何使用.NET 5生成Postgres 13将接受的scram-sha-256摘要?我见过其他Postgres文章使用过时的MD
-
我想找到一个解决方案或方法,使我能够添加盐和控制迭代次数。本机Rfc2898DeriveBytes基于HMACSHA1。理想情况下,使用SHA-256或SHA-512将使系统经得起未来的考验。 这是迄今为止我发现的最好的例子:http://jmedved.com/2012/04/pbkdf2-with-sha-256-and-others/但是当我用SHA-256运行它时,它实际上比用SHA-51
-
我编辑: 并添加了以下行: 并将该文件中的所有更改为。 作为用户,我创建了一个具有超级用户权限的新用户: 然后我重启了Postgres: 并尝试使用pgAdmin4登录,我在数据库的连接属性下更改了用户名。但无论是那个还是< code>psql -U username testdb 致命:用户“用户名”的密码身份验证失败 那么,我怎样才能让 Postgres 在我的 Debian9/KDE 机器上
-
我想向我的kafka集群添加新用户,方法似乎是在zookeeper数据库中添加SCRAM-SHA-512/256配置,但我只知道如何使用命令行实用程序来完成,如下所示: 有没有使用Kafka API for Java的替代方法?