暗号化キーを生成する

このページは、Password Pusher の自己ホスト型インスタンスのランダム暗号化キーを生成するヘルパー ツールとして使用されます。

Explanation

Password Pusher は、データベース内の機密データを暗号化します。デフォルトのキーが含まれていますが、独自のカスタム暗号化キーを使用することをお勧めします。

更新されるたびに、このページは新しい暗号化キーを生成します。以下のランダムに生成されたコードを使用して、Password Pusher インスタンスを構成できます。

生成された暗号鍵

環境変数を設定することで、このキーをアプリケーションに適用できます。 PWPUSH_MASTER_KEY.

このページを再読み込みして、新しいキーを再生成してください。

ノート:

  • 暗号化キーが指定されていない場合は、既定のキーが使用されます。
  • Password Pusher のプライベート インスタンスの最適なセキュリティは、必須ではありませんが独自のカスタム暗号化キーを使用することです。
  • インスタンスを安全に保ち、プッシュの有効期限を短くすると、デフォルトのキーを使用するリスクが軽減されます。例: 1 日/1 ビュー対 100 日/100 ビュー。
  • プッシュの有効期限が切れると、そのプッシュ内の暗号化されたデータはすべて削除されます。
  • 古いプッシュが既に存在する暗号化キーを変更すると、それらの古いプッシュが読み取れなくなります。つまり、ペイロードが文字化けします。今後の新しいプッシュは正常に機能します。
  • キーの生成は、アプリケーション ソースのコマンド ラインから次のコマンドを実行して行うこともできます。 Lockbox.generate_key. 
    
        > cd /opt/PasswordPusher
        > bin/rails c
        > Lockbox.generate_key