caching_sha2_passwordの はなし MySQL30周年＆ユーザ会25周年記念イベント @amamanamam 

くぼ ● DBREやってます ● MySQL 8.0から仲良くなり始めました ● ビールをよく飲みます ● Xはこちら ○ https://twitter.com/amamanamam 

皆さん caching_sha2_password 移行の準備は できていますか？ 

ということで caching_sha2_password について簡単に まとめてきました 

アジェンダ ・前提 ・mysql_native_passwordの仕様の話 ・sha256_passwordの仕様の話 ・caching_sha2_passwordの仕様の話 

アジェンダ ・前提 ・mysql_native_passwordの仕様の話 ・sha256_passwordの仕様の話 ・caching_sha2_passwordの仕様の話 

前提 ● MySQL 8.0と8.4LTSでは caching_sha2_passwordがデフォルト ● MySQL8.4LTSでは mysql_native_passwordが無効 ● MySQL9.0 Innovation Releaseでは mysql_native_passwordが廃止 

前提 ● AuroraMySQL V3では mysql_native_passwordがデフォルト ● AuroraMySQL V4(?)でやっと caching_sha2_passwordがデフォルトに　 なったりするかな...？ 

前提 https://dev.mysql.com/doc/dev/mysql-server/latest/page_protocol_connection_lifecycle.html 

前提 ● ServerGreeting ○ Initial Handshake packetの送信 ○ default_authentication_pluginで設定されている認証プ ラグインを送信 ● LoginRequest ○ Initial Handshake packetの応答 ○ クライアント側で使用する認証プラグインを送信 ○ その後サーバー側でmysql.userのpluginを確認 

前提 ● AuthSwitchRequest/Response ○ ユーザの認証プラグインが期待されている認証プラグイ ンと異なった時に、使用すべき認証プラグインを送信 

アジェンダ ・前提 ・mysql_native_passwordの仕様の話 ・sha256_passwordの仕様の話 ・caching_sha2_passwordの仕様の話 

mysql_native_passwordの仕様の話 ● パスワードハッシュ(SHA-1)を用いたチャレンジ&レスポンス認 証 ● ユーザ作成を行うと、mysql.userのauthentication_stringカラ ムにSHA1(SHA1(passwors))の結果が格納される mysql> create user kubo identified with 'mysql_native_password' by 'password'; Query OK, 0 rows affected (0.27 sec) mysql> select Host,User,plugin,authentication_string from mysql.user where User='kubo'; +------+------+-----------------------+-------------------------------------------+ | Host | User | plugin | authentication_string | +------+------+-----------------------+-------------------------------------------+ | % | kubo | mysql_native_password | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 | +------+------+-----------------------+-------------------------------------------+ 1 row in set (0.03 sec) 

mysql_native_passwordの仕様の話 ● サーバ側からクライアント側に20バイトのランダムデータが 送信され、クライアント側で以下の計算をしてサーバーに送 信 SHA1( password ) XOR SHA1( "20-bytes random data from server" SHA1( SHA1( password ) ) ) ● サーバーはSHA1(SHA1( password ))とランダムデータの値 を知っているので、それらとクライアントから送られてきた計 算結果にXORとSHA1を作用させることで、パスワードハッ シュを照合 

アジェンダ ・前提 ・mysql_native_passwordの仕様の話 ・sha256_passwordの仕様の話 ・caching_sha2_passwordの仕様の話 

sha256_passwordの仕様の話 ● パスワードハッシュ方式（SHA-256）に基づいた認証 ● salt付きでハッシュ化されるため、同じパスワードのユーザ作 成でも異なるauthentication_stringの値となる mysql> create user kubo1 identified with 'sha256_password' by 'password'; Query OK, 0 rows affected (0.03 sec) mysql> create user kubo2 identified with 'sha256_password' by 'password'; Query OK, 0 rows affected (0.03 sec) mysql> select Host,User,plugin,SUBSTR(HEX(authentication_string), -10) from mysql.user where User in ('kubo1','kubo2'); +------+-------+-----------------+-----------------------------------------+ | Host | User | plugin | SUBSTR(HEX(authentication_string), -10) | +------+-------+-----------------+-----------------------------------------+ | % | kubo1 | sha256_password | 736D4A6132 | | % | kubo2 | sha256_password | 7631786841 | +------+-------+-----------------+-----------------------------------------+ 

sha256_passwordの仕様の話 ● パスワードをプレーンテキストで送る必要があるため、 SSL/TLSやRSA暗号鍵でのセキュアな接続を必要とす る 

アジェンダ ・前提 ・mysql_native_passwordの仕様の話 ・sha256_passwordの仕様の話 ・caching_sha2_passwordの仕様の話 

caching_sha2_passwordの仕様の話 ● パスワードハッシュ方式（SHA-256）に基づいた認証 ● クライアント・サーバー間のやり取りには以下の２つのフェー ズがある ○ Fast authentication ○ Complete authentication 

caching_sha2_passwordの仕様の話 ● Fast authenticationではmysql_native_passwordのように まずサーバーからクライアントへランダムデータを送る ● クライアントでは以下の計算結果をサーバーに送る XOR(SHA256(password), SHA256(SHA256(SHA256(password)), Nonce)) ● サーバー側では該当ユーザのパスワードハッシュの値が キャッシュ内にあるか確認 ● そこでもし見つかれば、クライアントから送られてきた計算結 果にその値とランダムデータの値をXORとSHAを作用させる ことで、パスワードハッシュの照合 

caching_sha2_passwordの仕様の話 ● キャッシュ内に何も見つからなければComplete authenticationのフェーズに入る ● Complete authenticationでは、sha256_passwordのように SSL/TLS接続もしくはRSA暗号化通信がなされた状況下で パスワードをそのまま受け取って照合を行う 

caching_sha2_passwordの仕様の話 ● キャッシュ内に何も見つからなければComplete authenticationのフェーズに入る ● Complete authenticationでは、sha256_passwordのように SSL/TLS接続もしくはRSA暗号化通信がなされた状況下で パスワードをそのまま受け取って照合を行う 

まとめ ● caching_sha2_passwordはmysql_native_passwordと sha256_passwordを組み合わせたような認証プラグイン ● １回目の認証はsha256_passwordのようにセキュアな経路 を必要とする ● ２回目以降はキャッシュ内のパスワードハッシュに基づいて mysql_native_passwordのような認証を行う 

参考 ● Protecting MySQL Passwords With the sha256_password Plugin ● MySQL 8.0.4 : New Default Authentication Plugin : caching_sha2_password ● Caching_sha2_password information