【发布时间】:2018-11-20 18:11:12
【问题描述】:
Rails 5.2 将这两个秘密都替换为加密凭据。我们不能使用纯文本凭据。所以我想了解 rails 5.2 ENCRYPTED CREDENTIALS 中使用的加密类型?
【问题讨论】:
标签: ruby-on-rails ruby encryption ruby-on-rails-5.2
Rails 5.2 将这两个秘密都替换为加密凭据。我们不能使用纯文本凭据。所以我想了解 rails 5.2 ENCRYPTED CREDENTIALS 中使用的加密类型?
【问题讨论】:
标签: ruby-on-rails ruby encryption ruby-on-rails-5.2
加密的凭据或更通用的,Rails 中的EncryptedConfiguration 和EncryptedFile 在后台使用通用的ActiveSupport::MessageEncryptor class。
在这里,它与AES-128-GCM 密码一起使用来加密和验证数据。这是authenticated encryption 的一种形式,可确保加密数据不能以明文形式查看,并且只要加密密钥保密,就不能在不被发现的情况下更改。
这个MessageEncryptor 类已经在 Rails 的各个地方使用了很长一段时间,包括提供加密的会话 cookie。
【讨论】: