Generarea unei chei de criptare

Această pagină este utilizată ca un instrument de ajutor pentru a genera o cheie de criptare aleatorie pentru instanțele auto-găzduite ale Password Pusher.

Explicație

Password Pusher criptează datele sensibile din baza de date. Deși există o cheie implicită inclusă, cea mai bună practică este să folosiți propria cheie de criptare personalizată.

La fiecare reîmprospătare, această pagină generează o nouă cheie de criptare. Puteți utiliza codul generat aleatoriu de mai jos pentru a vă configura instanța Password Pusher.

Cheia de criptare generată

Puteți aplica această cheie aplicației dumneavoastră prin setarea variabilei de mediu PWPUSH_MASTER_KEY.

Note:

• Dacă nu este furnizată o cheie de criptare, se va utiliza o cheie implicită.
• Cea mai bună securitate pentru instanțele private ale Password Pusher este să utilizați propria cheie de criptare personalizată, deși nu este obligatorie.
• Riscul de a utiliza cheia implicită este mai mic dacă vă păstrați instanța securizată și expirațiile push scurte. de exemplu, 1 zi/1 vizualizare față de 100 de zile/100 de vizualizări.
• Odată ce un push expiră, toate datele criptate din acel push sunt șterse.
• Schimbarea unei chei de criptare în cazul în care există deja push-uri mai vechi va face ca acele push-uri mai vechi să devină ilizibile. Cu alte cuvinte, încărcăturile utile vor fi distorsionate. Noile push-uri viitoare vor funcționa fără probleme.
• Generarea cheilor se poate face, de asemenea, din linia de comandă în sursa aplicației prin executarea: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key