重庆思庄Oracle、KingBase、PostgreSQL、Redhat认证学习论坛

标题: PG加密：md5和scram-sha-256方式的差别 [打印本页]

作者: Inkcup 时间: 2025-10-26 18:36
标题: PG加密：md5和scram-sha-256方式的差别
总的来说，SCRAM-SHA-256 是现代、安全的标准，而 MD5 是陈旧、不安全且已被淘汰的方法。在生产环境中，应始终优先使用 SCRAM-SHA-256。

从多个维度进行对比：

特性	SCRAM-SHA-256	MD5
安全性	非常高。现代标准，能抵抗重放攻击、中间人攻击。	非常低。已知漏洞，易受彩虹表、碰撞攻击。
密码传输	从不传输密码本身。只传输证明身份的“证据”。	传输密码的 MD5 哈希值，相当于可重用的令牌。
加密基础	基于 SHA-256 哈希算法，加盐、客户端/服务器非ce、多次哈希迭代。	基于 MD5 哈希算法，加盐（但方式简单）。
标准性	IETF 标准 RFC 7677。	PostgreSQL 传统方法，非通用标准。
PostgreSQL 版本	自 10.0 版本引入并作为默认。	10.0 之前版本默认，现已不推荐。
推荐使用	必须用于所有生产环境。	仅用于遗留系统，应尽快迁移。

欢迎光临重庆思庄Oracle、KingBase、PostgreSQL、Redhat认证学习论坛 (http://bbs.cqsztech.com/)