【问题标题】:What type of encryption used in rails 5.2 ENCRYPTED CREDENTIALS?rails 5.2 ENCRYPTED CREDENTIALS中使用了什么类型的加密?
【发布时间】:2018-11-20 18:11:12
【问题描述】:

Rails 5.2 将这两个秘密都替换为加密凭据。我们不能使用纯文本凭据。所以我想了解 rails 5.2 ENCRYPTED CREDENTIALS 中使用的加密类型?

【问题讨论】:

    标签: ruby-on-rails ruby encryption ruby-on-rails-5.2


    【解决方案1】:

    加密的凭据或更通用的,Rails 中的EncryptedConfigurationEncryptedFile 在后台使用通用的ActiveSupport::MessageEncryptor class

    在这里,它与AES-128-GCM 密码一起使用来加密和验证数据。这是authenticated encryption 的一种形式,可确保加密数据不能以明文形式查看,并且只要加密密钥保密,就不能在不被发现的情况下更改。

    这个MessageEncryptor 类已经在 Rails 的各个地方使用了很长一段时间,包括提供加密的会话 cookie。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-09-11
    • 1970-01-01
    • 2019-07-19
    • 1970-01-01
    • 2012-12-10
    • 1970-01-01
    • 2021-08-12
    相关资源
    最近更新 更多