Generer en krypteringsnøkkel

Denne siden brukes som et hjelpeverktøy for å generere en tilfeldig krypteringsnøkkel for selvhostede forekomster av Password Pusher.

Explanation

Password Pusher krypterer sensitive data i databasen. Selv om det er en standardnøkkel inkludert, er det best å bruke din egen tilpassede krypteringsnøkkel.

Med hver oppdatering genererer denne siden en ny krypteringsnøkkel. Du kan bruke den tilfeldig genererte koden nedenfor for å konfigurere Password Pusher-forekomsten.

Generert krypteringsnøkkel

Du kan bruke denne nøkkelen til applikasjonen din ved å angi miljøvariabelen PWPUSH_MASTER_KEY.

Last inn denne siden på nytt for å generere en ny nøkkel på nytt.

Merknader:

  • Hvis en krypteringsnøkkel ikke er oppgitt, brukes en standardnøkkel.
  • Den beste sikkerheten for private forekomster av Password Pusher er å bruke din egen tilpassede krypteringsnøkkel, selv om det ikke er nødvendig.
  • Risikoen ved å bruke standardnøkkelen reduseres hvis du holder forekomsten sikker og push-utløpene korte. f.eks. 1 dag/1 visning versus 100 dager/100 visninger.
  • Når et push utløper, slettes alle krypterte data i det pushet.
  • Endring av en krypteringsnøkkel der gamle pusher allerede eksisterer, vil gjøre disse eldre pushene uleselige. Med andre ord vil innholdet bli forvrengt. Nye pusher fremover vil fungere fint.
  • Nøkkelgenerering kan også gjøres fra kommandolinjen i applikasjonskilden ved å utføre: Lockbox.generate_key. 
    
        > cd /opt/PasswordPusher
        > bin/rails c
        > Lockbox.generate_key