人大金仓数据库KingbaseES SM3认证介绍

关键字：

KingbaseES、SM3、安全功能 、人大金仓

什么是SM3？

SM3是中国国家密码管理局（国密局）发布的密码学哈希算法标准，用于计算消息的哈希值。他是椭圆曲线密码学标准中的一部分，旨在提供高度的安全性和高性能。其安全性能和SHA-256相当，采用Merkle-Damgard结构。消息分组长度为512位，摘要值长度为256位。

SM3

1. 哈希算法
2. sm3是一种哈希算法，用于将输入的消息或数据块转换为固定长度的哈希值。
3. 哈希算法是密码学中重要的基本工具，用于验证数据的完整性、生成数字签名和生成唯一的消息摘要。
4. 输出长度
5. SM3标准输出长度为256位，即32字节。与SHA-256使用的相同长度。
6. SM3支持截断，可以生成较短的哈希值。
7. 安全性
8. SM3被设计为抵抗各种哈希碰撞攻击和预图攻击。提供了强大的安全性，使得攻击者难以找到两个不同的输入，使哈希值相同（哈希碰撞）
9. 采用了椭圆曲线密码学的数学原理，是一种广泛认可委安全性较高的密码学基础。
10. 椭圆曲线参数
11. SM3使用特定的椭圆曲线参数，包括椭圆曲线方程、基点坐标和素数阶数。
12. 椭圆曲线方程：y^2 = x^3 + ax + b
13. 基点坐标：是曲线上一个特殊点，用于生成公钥、执行加法和乘法等操作
14. 素数阶数：是曲线上的点的数量，定义了曲线上点的循环性质。

决定了椭圆曲线密码学的安全性。N越大，安全性越好。

1. 应用领域

广泛应用于中国国内的安全通信领域，包括数字签名、消息认证码、密码学协议等。

使用

1. 初始化一个为sm3国密算法认证的实例

./initdb -Ddata5 -Usystem -W -A sm3

1. 启动并连接数据库

1. system登录查看系统表，可看到system,sao,sso三个用户密码存储以sm3开头存储

select rolname,rolpassword from sys_authid where rolname in('system','sao','sso');

1. system创建testu1,testu2,其中testu1的密码加密方式设置为scram-sha-256，testu2的密码加密方式为sm3，testu3 scram-sm3,testu4 sm4 ,testu5 md5查看testu1,testu2等的密码存储方式