Password Pusher

暗号化キーを生成する

このページは、Password Pusher の自己ホスト型インスタンスのランダム暗号化キーを生成するヘルパーツールとして使用されます。

Password Pusher は、データベース内の機密データを暗号化します。デフォルトのキーが含まれていますが、独自のカスタム暗号化キーを使用することをお勧めします。

更新されるたびに、このページは新しい暗号化キーを生成します。以下のランダムに生成されたコードを使用して、Password Pusher インスタンスを構成できます。

環境変数を設定することで、このキーをアプリケーションに適用できます。 PWPUSH_MASTER_KEY.

このページを再読み込みして、新しいキーを再生成してください。

ノート：

暗号化キーが指定されていない場合は、既定のキーが使用されます。
Password Pusher のプライベートインスタンスの最適なセキュリティは、必須ではありませんが独自のカスタム暗号化キーを使用することです。
インスタンスを安全に保ち、プッシュの有効期限を短くすると、デフォルトのキーを使用するリスクが軽減されます。例: 1 日/1 ビュー対 100 日/100 ビュー。
プッシュの有効期限が切れると、そのプッシュ内の暗号化されたデータはすべて削除されます。
古いプッシュが既に存在する暗号化キーを変更すると、それらの古いプッシュが読み取れなくなります。つまり、ペイロードが文字化けします。今後の新しいプッシュは正常に機能します。
キーの生成は、アプリケーションソースのコマンドラインから次のコマンドを実行して行うこともできます。 Lockbox.generate_key.
```
        > cd /opt/PasswordPusher
        > bin/rails c
        > Lockbox.generate_key
        
```