MySQL加密连接与基于RSA的密码交换

最新推荐文章于 2025-03-29 09:38:24 发布
最新推荐文章于 2025-03-29 09:38:24 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: mysql 文章标签: Mysql加密连接 Mysql RSA密码交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w1346561235/article/details/111321578
版权
本文详细介绍了MySQL 8.0中加密连接的实现原理,包括SSL/TLS协议、所需组件如CA证书、服务器及客户端证书等,并探讨了基于RSA的密码交换。文章还讨论了相关系统变量,如require_secure_transport、ssl_ca等,以及如何在客户端和服务器端配置这些变量。通过示例展示了不同SSL模式的连接效果,强调了TLS协议版本选择的规则和客户端缓存机制的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

随着mysql8.0的使用,mysql更换了创建用户时默认的密码认证插件,从之前的mysql_native_password插件更换为caching_sha2_password插件。新的插件要求使用连接加密的方式用于mysql server与client之间的tcp连接,或者如果不满足使用加密连接的条件下,改为使用通过rsa加密的密码交换。首先来看看加密连接。

先看一张图:

上面这张图描述了SSL/TLS协议在TCP/IP模型中的位置,Mysql通过在服务端与客户端之间的连接上使用ssl/tls协议实现连接的加密。

TLS作为SSL协议的进化版,其基础也是基于RSA的身份认证与密码约定,而后使用约定密码进行数据的加密通信。为了使用TLS加密,Mysql需要使用到如下几个组件:
1,CA证书,通过使用CA证书来为server/client的数字证书进行签名,以达到server/client的相互认证;
2,server端证书,使用CA证书进行签名后的mysql服务器端证书;
3,client端证书,使用CA证书进行签名后的client端证书;mysql 虽然通常不需要对客户端身份进行认证,但是实现上是支持的;
4,OpenSSL工具包,开源社区贡献的SSL/TLS协议的代码实现。从MySQL 8.0.11 到8.0.17 ,mysql短暂支持wolfSSL 作为可选openssl实现,从8.0.18开始,wolfSSL被移除,唯一使用OpenSSL作为编译时使用的工具包;
5,mysql对于使用SSL/TLS引入的一些配置,包括加密连接开关、以及一系列系统变量:TLS协议版本、OpenSSL支持TLS不同版本使用的加密套件(Cipher/Ciphersuites)、认证类型;以及用于监控当前加密使用的状态变量、密钥生成工具等。

以上为加密连接与密码交换的基础组件。另一方面,Mysql提供了多层级的安全控制:服务层面ssl行为控制(server-client使用匹配的ssl行为,这其中的server可以是普通的用户-数据库中的数据库服务,也可以是主从复制中的主库,也可以是组复制中的dornor贡献者。相对的,client可以是用户端、从库、组复制中的加入者),用户层面针对单个用户的认证方式(通过认证插件)。

先看基础组件:

对于CA证书、server端证书、client端证书默认是由mysql在启动时在data目录下创建,并由mysql将文件名设置到对应的系统变量值上,也可以通过系统变量设置自定义的证书位置:
[root@mysql2 data]# ll|grep pem
-rw------- 1 mysql mysql       1680 Nov  2 09:11 ca-key.pem
-rw-r--r-- 1 mysql mysql       1112 Nov  2 09:11 ca.pem
-rw-r--r-- 1 mysql mysql       1112 Nov  2 09:11 client-cert.pem
-rw------- 1 mysql mysql       1680 Nov  2 09:11 client-key.pem
-rw------- 1 mysql mysql       1680 Nov  2 09:11 private_key.pem
-rw-r--r-- 1 mysql mysql        452 Nov  2 09:11 public_key.pem
-rw-r--r-- 1 mysql mysql       1112 Nov  2 09:11 server-cert.pem
-rw------- 1 mysql mysql       1680 Nov  2 09:11 server-key.pem
[root@mysql2 data]#
其中,ca.pem为CA证书,ca-key.pem为CA的私钥文件,client-cert.pem、client-key.pem分别为生成的客户端证书和私钥,server-cert.pem、server-key.pem分别为生成的服务端证书和私钥。public_key.pem、private_key.pem分别为用于密码交换的rsa公私钥。
pem证书文件内容可通过openssl x509 -text -in  xxx.pem查看。例如:openssl x509 -text -in ca.pem

安全相关的变量分为server端变量和client端变量,server端变量控制server的行为(是否使用加密连接、证书路径、支持的TLS协议版本等),client端控制client端的行为。对于主从复制以及组复制场景,mysql服务器对于用户来说可视为server端,但是作为从库(复制目标库,对于主从复制和组复制场景),则被视为客户端。

加密连接相关的系统变量如下:
server端变量:
require_secure_transport:是否启用加密连接。取值为ON/OFF。默认OFF&#

最低0.47元/天 解锁文章
mysql实战之使用加密连接
蛐蛐的博客
03-27 955
文档:https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html 1.简介 通过MySQL客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量,并检查在客户端和服务器之间发送或接收的数据。 当您必须以安全的方式在网络上移动信息时,不加密连接是不可接受的。要使任何类型的数据都不可读,请使用加密加密算法必须包含安全性元素,以抵抗多种已知的攻击,例如更改加密消息的顺序或两次重播数据。 MyS...
mysql rsa加密算法_RSA加密算法
weixin_35725310的博客
02-03 1160
RSA加密算法RSA公钥加密算法是1977年由Ron Rivest, Adi Shamir 和Leonard Adleman一起提出,RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,至今未被完全攻破。目前已被ISO推荐为公钥数据加密标准。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA...
mysql rsa加密_rsa加密
weixin_33410492的博客
01-27 1110
* RSA算法类* 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流* 填充方式: PKCS1Padding(加解密)/NOPadding(解密)** Notice:Only accepts a single block. Block size is equal to the RSA key size!* 如密钥长度为1024 bit,则加密时数据需小于128字节,加上PKCS1...
--tls_version=“TLSv1.2,TLSv1.3“
最新发布
Leon_Jinhai_Sun的博客
03-29 489
参数用于配置 MySQL 服务器支持的 TLS 版本,确保通信的安全性和性能。在 Docker 容器中运行 MySQL 时,通过command参数传递此选项是一种有效的方式来强化数据库的安全配置。
mysql rsa加密_应用于数据库及数据库加解密方面的RSA算法(一)
weixin_29886825的博客
02-17 1157
1.RSA算法RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。RS算法的加解密过程完全类同于公开密钥密码体制,所不同的且极具特点的是使用了指数表达式。RSA是一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,是一种特殊的可逆模指数运算。据各自不同的需求,人们基于RSA算法开发了大量的加密方案产品。像 Internet所采...
mysql rsa加密_Mysql 5.7.18 加密连接mysql_ssl_rsa_setup
weixin_32525457的博客
01-19 618
安装步骤:http://www.cnblogs.com/imweihao/p/7196516.html转自:http://www.cnblogs.com/mysql-dba/p/7061300.html一、SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:...
pandorabox mysql_GitHub - gy-games/pandorabox: 基于非对称加密(RSA)的私密信息传递工具,数据由本地客户端进行加密、解密操作。...
weixin_39875832的博客
01-19 248
PandoraBox | 私密信息传递工具基于非对称加密(RSA)的私密信息传递工具,数据由本地客户端进行加密、解密操作,密文通过网络进行传输,确保信息的安全性!-- Browse Website -- 系统介绍PandoraBox 由ServerClient两部分组成,Server使用Java SpringBoot编写,数据存储为Mysql,欢迎页面使...
基于lsb算法rsa算法的信息隐藏算法实现(django)源代码(完整前后端+mysql+说明文档+LW).zip
12-19
本次研究工作提出的基于LSB算法RSA算法的信息隐藏算法实现,正是在此背景下应运而生。 首先,LSB算法即最低有效位(Least Significant Bit)算法,是一种常见的隐写术技术。它通过修改图像像素的最低有效位来隐藏...
wireshark mysql_新特性解读 | 从 wireshark 看 MySQL 8.0 加密连接
weixin_42706667的博客
01-30 798
本文目录:引言 一、MySQL 5.7 未加密连接的情况 1.1 抓包 1.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 1.3 通过 wireshark 解析抓包 二、MySQL 8.0 加密连接 2.1 抓包 2.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 2.3 通过 wireshark 解析抓包 2.4 分析使用 TLS 加密连接握手过程 写在最后引言社区之前...
Public Key RSA Encryption in C# .NET
12-08
RSA加密算法是公钥密码学领域的一个里程碑,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法基于数论中的大数因子分解难题,使得在当前计算能力下,加密过程的安全性非常高。在C# ...
mysql rsa加密_RSA加密的方式和解密方式
weixin_39715290的博客
01-27 1136
RSAsecurity.javapackage com.mstf.rsa;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.PublicKey;i...
RSA加密方法
03-11
RSA加密IOS 中加密的一种方式
mysql双向加密解密方式用法详解
01-19
如果你使用的正是mysql数据库,那么你把密码或者其他敏感重要信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用程序,同时还要保证您的竞争优势。幸运的是,MySQL带有很多设计用来提供这 种类型安全的加密函数。本文概述了其中的一些函数,并说明了如何使用它们,以及它们能够提供的不同级别的安全。 双向加密 就让我们从最简单的加密开始:双向加密。在这里,一段数据通过一个密钥被加密,只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这种类型的加密,分别叫做ENCODE()和DECODE()。下面是一个简
mysql保存rsa私钥安全
weixin_36039434的博客
07-28 332
数据库,算法相关学习资料:https://edu.51cto.com/video/655.htmlhttps://edu.51cto.com/video/1451.htmlMySQL中保存RSA私钥的安全实践 在现代的软件开发中,数据安全是至关重要的一环。对于需要高安全性的应用,如金融、医疗等领域,使用RSA加密算法来...
mysql rsa加密算法_利用Crypto++实现RSA加密算法
weixin_34312149的博客
02-26 521
之前做一个项目用到crypto++加密库,可以从官网下载对应的源码,其中有一个test.c文件,详细的演示了各种加密算法的使用方法,因此,在其基础上,我将aes、rsa、MD5进行了简单的封装,以便于更好的使用MyRSA.h头文件如下:/** MyRSA.h** Created on: 2013-3-7* Author: wzb*/#ifndef MYRSA_H_#define MYR...
RSA公钥加密算法Diffie-Hellman密钥交换
Mountain_King_War3的博客
03-19 2422
RSA公钥加密算法:       历史背景:最初的公钥方案于1977年由Ron Rivest、Adi Shamir 和Len Adleman在MIT                        中提出的。       原理:对于某一明文块M和密文块C,                     加密:C=Me mod n                     解密:M=Cd mod n     ...
mysql 非对称密钥_RSA非对称加密算法
weixin_29890207的博客
02-18 497
首先要理解的是公钥加密后私钥是可以解密的。私钥加密后公钥也是可以解密的。公钥和私钥是成对出现的。一般都是公钥加密,私钥解密。公钥私钥原理张三有两把钥匙,一把是公钥,另一把是私钥张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把李四要给张三写一封保密的信。她写完后用张三的公钥加密,就可以达到保密的效果张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全...
rsa加密(一)
Koow的博客
01-18 1380
第一步:使用Openssl生成私钥跟公钥  由于笔者使用阿里云服务器ubuntu 16.04,自带Openssl,跳过 输入命令:openssl version -a   查询是否安装Openssl 生成1024位私钥:openssl genrsa -out rsa_private_key.pem 1024 查看生成的私钥:cat rsa_private_key.pem
MySQL数据加密:保护敏感信息的安全
热门推荐
java专栏
08-29 4万+
通过本文的学习,你现在应该了解了如何在 MySQL 中使用内置的加密函数来加密数据,以及如何在应用程序层使用 PHP 进行数据加密。此外,我们也介绍了如何使用 MySQL 的透明数据加密 (TDE) 来加密整个数据库或表空间。这些方法都可以帮助你更好地保护敏感信息。记住,数据加密只是数据保护的一部分,还需要配合其他安全措施,例如强密码策略、定期的安全审计和更新等。希望这篇文章能对你有所帮助,保护好你的数据,让它们安全无忧!下次见啦!👋别忘了,数据安全是每个人都应该关心的大事哦!
Java RSA文件加密系统的设计实现教程
- 文件加密解密:基于RSA算法,提供文件加密和解密的接口,确保数据传输和存储的安全性。 - 数据库存储:使用MySQL数据库来存储用户信息、加密密钥和加密日志等关键数据。 - 前后端分离:Java后端负责业务逻辑和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值