在我们的 postfix 设置中,我们使用 pam_mysql 模块从 MySQL 数据库验证用户身份。(类似于此链接)
运行正常。我们使用 SHA512_CRYPT() 来存储密码,并使用 ENCRYPT() MySQL 函数。
但是,ENCRYPT() 函数在 MYSQL 8 上不可用。因此,我们正在尝试找出一种替代方法,将加密从 SHA512_CRYPT 移至 SHA512 / SHA256 或类似方法
尽管回购支持 sha512,但最新版本 pam_mysql-0.8.1-0.22 中不支持
最新版本的 pam_mysql 中唯一可用的其他选项是 crypt、md5 和 sha1。由于这些不是好的哈希算法,我们不想使用它们。
另外,不想让 Dovecot 因身份验证而超载,因此不使用 Dovecot SASL auth postfix 身份验证
请建议一种身份验证机制,我们可以使用该机制与 postfix 一起使用,从 MySQL 数据库使用 SHA512 或 SHA256(而非 SHA512-CRYPT)对用户进行身份验证。
答案1
ENCRYPT由于弱点而消失。 SHA256(或更多)对于单向加密来说已经足够好了,特别是如果你添加“盐”。
使用 sha512 就像建造一座足够坚固的房子,可以抵御小行星的撞击。