rails 5.2 加密凭据中使用的加密类型是什么?
What type of encryption used in rails 5.2 ENCRYPTED CREDENTIALS?
Rails 5.2 将这两个秘密替换为加密凭据。我们不能使用纯文本凭据。所以我想了解 rails 5.2 ENCRYPTED CREDENTIALS?
中使用的加密类型
加密凭据或更笼统地说,EncryptedConfiguration and EncryptedFile in Rails use the generic ActiveSupport::MessageEncryptor class 隐藏在幕后。
在这里,它与AES-128-GCM cipher to encrypt and authenticate the data. This is a form of authenticated encryption一起使用,确保加密数据不能以明文形式查看,并且只要加密密钥保密,就不能在不被发现的情况下进行更改。
这个 MessageEncryptor class 已经在 Rails 的各个地方使用了很长一段时间,包括提供加密的会话 cookie。
Rails 5.2 将这两个秘密替换为加密凭据。我们不能使用纯文本凭据。所以我想了解 rails 5.2 ENCRYPTED CREDENTIALS?
中使用的加密类型加密凭据或更笼统地说,EncryptedConfiguration and EncryptedFile in Rails use the generic ActiveSupport::MessageEncryptor class 隐藏在幕后。
在这里,它与AES-128-GCM cipher to encrypt and authenticate the data. This is a form of authenticated encryption一起使用,确保加密数据不能以明文形式查看,并且只要加密密钥保密,就不能在不被发现的情况下进行更改。
这个 MessageEncryptor class 已经在 Rails 的各个地方使用了很长一段时间,包括提供加密的会话 cookie。