PQR
@PQR

Как работает аутентификация MySQL: caching_sha2_password vs mysql_native_password?

Прочитал статью о новом caching_sha2_password: https://mysqlserverteam.com/mysql-8-0-4-new-defaul...

Появилось несколько вопросов, возможно, вы мне поможете!

В статье рассматривается два случай:
1) "when there exists a cached copy of the password hash in memory" и к этому случаю прилагается картинка, на которой присуствует слово "Nonce" - что это? Какая-то случайная строка, генерируемая сервером?
5bf835036285c313452619.png

Если копнуть глубже, там такая фраза:
"it uses a SHA256-based challenge-response mechanism while authenticating a client ... This is faster and allows secure authentication over an unencrypted channel." - т.е. используется некий "быстрый challenge-response механизм, позволяющий пройти аутентификацию по не безопасному каналу". В чём суть этого механизма, где подробнее почитать?

2) Второй случай, рассматриваемый в этой статье, это когда кэша ещё нет, в этом случае требуется "secure connection": In such cases of cache invalidation, caching_sha2_password requires password exchange using a secure connection

И прилагается картинка, обозначу вопросы на ней.
2.1) Почему отсутствие кэша ведёт к более сложному механизму? Почему бы не использовать тот же самый быстрый HA256-based challenge-response, что и в первом случае?
2.2) Кажется, на картинке одна из стрелок нарисована не в том направлении, будто сервер отправляет пароль клиенту, или я чего-то не понял:
5bf8350b9ec70992642463.png
  • Вопрос задан
  • 194 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы