PQR
@PQR

Как работает аутентификация MySQL: caching_sha2_password vs mysql_native_password?

Прочитал статью о новом caching_sha2_password: https://mysqlserverteam.com/mysql-8-0-4-new-defaul...

Появилось несколько вопросов, возможно, вы мне поможете!

В статье рассматривается два случай:
1) "when there exists a cached copy of the password hash in memory" и к этому случаю прилагается картинка, на которой присуствует слово "Nonce" - что это? Какая-то случайная строка, генерируемая сервером?
5bf835036285c313452619.png

Если копнуть глубже, там такая фраза:
"it uses a SHA256-based challenge-response mechanism while authenticating a client ... This is faster and allows secure authentication over an unencrypted channel." - т.е. используется некий "быстрый challenge-response механизм, позволяющий пройти аутентификацию по не безопасному каналу". В чём суть этого механизма, где подробнее почитать?

2) Второй случай, рассматриваемый в этой статье, это когда кэша ещё нет, в этом случае требуется "secure connection": In such cases of cache invalidation, caching_sha2_password requires password exchange using a secure connection

И прилагается картинка, обозначу вопросы на ней.
2.1) Почему отсутствие кэша ведёт к более сложному механизму? Почему бы не использовать тот же самый быстрый HA256-based challenge-response, что и в первом случае?
2.2) Кажется, на картинке одна из стрелок нарисована не в том направлении, будто сервер отправляет пароль клиенту, или я чего-то не понял:
5bf8350b9ec70992642463.png
  • Вопрос задан
  • 201 просмотр
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Selectel Санкт-Петербург
от 170 000 руб.
Платформа НТИ Москва
от 160 000 до 190 000 руб.
от 90 000 до 120 000 руб.
14 дек. 2019, в 13:46
10000 руб./за проект
14 дек. 2019, в 11:44
500 руб./за проект