caching_sha2_passwordのはなし

caching_sha2_passwordのはなし MySQL30周年＆ユーザ会25周年記念イベント @amamanamam

くぼ • DBREやってます • MySQL 8.0から仲良くなり始めました • ビールをよく飲みます • Xはこちら
◦ https://twitter.com/amamanamam

皆さん caching_sha2_password 移行の準備はできていますか？

ということで caching_sha2_password について簡単にまとめてきました

アジェンダ・前提・mysql_native_passwordの仕様の話・sha256_passwordの仕様の話・caching_sha2_passwordの仕様の話

前提 • MySQL 8.0と8.4LTSでは caching_sha2_passwordがデフォルト • MySQL8.4LTSでは mysql_native_passwordが無効 • MySQL9.0
Innovation Releaseでは mysql_native_passwordが廃止

前提 • AuroraMySQL V3では mysql_native_passwordがデフォルト • AuroraMySQL V4(?)でやっと caching_sha2_passwordがデフォルトに　なったりするかな...？

前提 https://dev.mysql.com/doc/dev/mysql-server/latest/page_protocol_connection_lifecycle.html

前提 • ServerGreeting ◦ Initial Handshake packetの送信 ◦ default_authentication_pluginで設定されている認証プラグインを送信
• LoginRequest ◦ Initial Handshake packetの応答 ◦ クライアント側で使用する認証プラグインを送信 ◦ その後サーバー側でmysql.userのpluginを確認

前提 • AuthSwitchRequest/Response ◦ ユーザの認証プラグインが期待されている認証プラグインと異なった時に、使用すべき認証プラグインを送信

mysql_native_passwordの仕様の話 • パスワードハッシュ(SHA-1)を用いたチャレンジ&レスポンス認証 • ユーザ作成を行うと、mysql.userのauthentication_stringカラムにSHA1(SHA1(passwors))の結果が格納される mysql> create user
kubo identified with 'mysql_native_password' by 'password'; Query OK, 0 rows affected (0.27 sec) mysql> select Host,User,plugin,authentication_string from mysql.user where User='kubo'; +------+------+-----------------------+-------------------------------------------+ | Host | User | plugin | authentication_string | +------+------+-----------------------+-------------------------------------------+ | % | kubo | mysql_native_password | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 | +------+------+-----------------------+-------------------------------------------+ 1 row in set (0.03 sec)

mysql_native_passwordの仕様の話 • サーバ側からクライアント側に20バイトのランダムデータが送信され、クライアント側で以下の計算をしてサーバーに送信 SHA1( password ) XOR SHA1(
"20-bytes random data from server" <concat> SHA1( SHA1( password ) ) ) • サーバーはSHA1(SHA1( password ))とランダムデータの値を知っているので、それらとクライアントから送られてきた計算結果にXORとSHA1を作用させることで、パスワードハッシュを照合

sha256_passwordの仕様の話 • パスワードハッシュ方式（SHA-256）に基づいた認証 • salt付きでハッシュ化されるため、同じパスワードのユーザ作成でも異なるauthentication_stringの値となる mysql> create user kubo1
identified with 'sha256_password' by 'password'; Query OK, 0 rows affected (0.03 sec) mysql> create user kubo2 identified with 'sha256_password' by 'password'; Query OK, 0 rows affected (0.03 sec) mysql> select Host,User,plugin,SUBSTR(HEX(authentication_string), -10) from mysql.user where User in ('kubo1','kubo2'); +------+-------+-----------------+-----------------------------------------+ | Host | User | plugin | SUBSTR(HEX(authentication_string), -10) | +------+-------+-----------------+-----------------------------------------+ | % | kubo1 | sha256_password | 736D4A6132 | | % | kubo2 | sha256_password | 7631786841 | +------+-------+-----------------+-----------------------------------------+

sha256_passwordの仕様の話 • パスワードをプレーンテキストで送る必要があるため、 SSL/TLSやRSA暗号鍵でのセキュアな接続を必要とする

caching_sha2_passwordの仕様の話 • パスワードハッシュ方式（SHA-256）に基づいた認証 • クライアント・サーバー間のやり取りには以下の２つのフェーズがある ◦ Fast authentication ◦
Complete authentication

caching_sha2_passwordの仕様の話 • Fast authenticationではmysql_native_passwordのようにまずサーバーからクライアントへランダムデータを送る • クライアントでは以下の計算結果をサーバーに送る XOR(SHA256(password), SHA256(SHA256(SHA256(password)), Nonce))
• サーバー側では該当ユーザのパスワードハッシュの値がキャッシュ内にあるか確認 • そこでもし見つかれば、クライアントから送られてきた計算結果にその値とランダムデータの値をXORとSHAを作用させることで、パスワードハッシュの照合

caching_sha2_passwordの仕様の話 • キャッシュ内に何も見つからなければComplete authenticationのフェーズに入る • Complete authenticationでは、sha256_passwordのように SSL/TLS接続もしくはRSA暗号化通信がなされた状況下でパスワードをそのまま受け取って照合を行う

まとめ • caching_sha2_passwordはmysql_native_passwordと sha256_passwordを組み合わせたような認証プラグイン • １回目の認証はsha256_passwordのようにセキュアな経路を必要とする • ２回目以降はキャッシュ内のパスワードハッシュに基づいて mysql_native_passwordのような認証を行う

参考 • Protecting MySQL Passwords With the sha256_password Plugin •
MySQL 8.0.4 : New Default Authentication Plugin : caching_sha2_password • Caching_sha2_password information

caching_sha2_passwordのはなし

caching_sha2_passwordのはなし

kubo ayumu

More Decks by kubo ayumu

Other Decks in Technology

Featured

Transcript