누가 필요할까요?
mariaDB같은 경우 auth 플러그인으로 sha1을 기본적으로 사용하고 있습니다.
보안에 조금 더 관심이 있는 경우 sha1에서 sha2로 변경하고 싶을 수 있습니다.
그러나 mariadb 공식 문서에는 sha2를 지원 안하고 인증 플러그인으로 ed25519를 추천합니다.
ed25519가 뭘까요?
1985년, RSA 암호의 대안으로 고안됐습니다.
타원곡선암호(Elliptic Curve Cryptography, ECC)는 짧은 키 길이와 빠른 연산, 동일한 보안 강도를 제공합니다.
ECC는 공개키 암호화 방식 중 하나로 데이터 암호화 디지털 인증 등 현재 가장 많이 쓰이는 암호방식입니다.
어떻게 적용할 수 있나요?
- MARIADB에 접속합니다.
2-1. 플러그인을 설치합니다.
INSTALL SONAME 'auth_ed25519';2-2 서버가 시작할 때 플러그인을 로드하게 합니다.
아래 내용을 mysqld의 커맨드라인 인자나, 옵션 파일의 관련 서버 옵션 그룹에 지정해줍니다.
[mariadb]
plugin_load_add = auth_ed25519- 새로운 user를 생성하거나 기존의 유저의 비밀번호를 변경합니다.
유저 생성
CREATE USER 'test1'@'%' IDENTIFIED VIA ed25519 USING PASSWORD('1234567890');기존 유저의 비밀번호 변경
select user,host,plugin from mysql.user;
+-------------+-----------------+-----------------------+
| User | Host | plugin |
+-------------+-----------------+-----------------------+
| test1 | % | ed25519 |
+-------------+-----------------+-----------------------+ALTER USER 'test1'@'%' IDENTIFIED VIA ed25519 USING PASSWORD('new_secret');REF
mariaDB 공식문서 : https://mariadb.com/kb/en/authentication-plugin-ed25519/
책 읽고 운동하기
단, 해당 플러그인을 적용하면 mysql드라이버와 호환되지 않습니다. 따라서 그라파나에서 데이터소스로 MariaDB를 사용하려 한다면 적용하지 않는게 좋습니다.