สร้างคีย์

สร้างคีย์เข้ารหัส

หน้านี้ใช้เป็นเครื่องมือช่วยในการสร้างคีย์การเข้ารหัสแบบสุ่มสำหรับอินสแตนซ์ที่โฮสต์ด้วยตนเองของ Password Pusher

คำอธิบาย

Password Pusher เข้ารหัสข้อมูลที่ละเอียดอ่อนในฐานข้อมูล แม้ว่าจะมีคีย์เริ่มต้นรวมอยู่ด้วย แต่แนวทางปฏิบัติที่ดีที่สุดคือใช้คีย์เข้ารหัสที่คุณกำหนดเอง

ในการรีเฟรชแต่ละครั้ง หน้านี้จะสร้างคีย์เข้ารหัสใหม่ คุณสามารถใช้โค้ดที่สร้างแบบสุ่มด้านล่างเพื่อกำหนดค่าอินสแตนซ์ Password Pusher ของคุณได้

คีย์การเข้ารหัสที่สร้างขึ้น

คุณสามารถใช้คีย์นี้กับแอปพลิเคชันของคุณโดยตั้งค่าตัวแปรสภาพแวดล้อม PWPUSH_MASTER_KEY.

โหลดหน้านี้ซ้ำเพื่อสร้างคีย์ใหม่อีกครั้ง

หมายเหตุ:

หากไม่มีคีย์การเข้ารหัส ระบบจะใช้คีย์เริ่มต้น
การรักษาความปลอดภัยที่ดีที่สุดสำหรับอินสแตนซ์ส่วนตัวของ Password Pusher คือการใช้คีย์เข้ารหัสที่คุณกำหนดเองแม้ว่าจะไม่จำเป็นก็ตาม
ความเสี่ยงในการใช้คีย์เริ่มต้นจะลดลงหากคุณรักษาอินสแตนซ์ของคุณให้ปลอดภัยและการหมดอายุของพุชสั้นลง เช่น 1 วัน/1 การดู กับ 100 วัน/100 การดู
เมื่อพุชหมดอายุ ข้อมูลที่เข้ารหัสทั้งหมดในการพุชนั้นจะถูกลบ
การเปลี่ยนคีย์การเข้ารหัสที่มีพุชเก่าอยู่แล้วจะทำให้ไม่สามารถอ่านพุชเก่าเหล่านั้นได้ กล่าวอีกนัยหนึ่ง payloads จะอ่านไม่ออก การผลักดันใหม่ไปข้างหน้าจะทำงานได้ดี
การสร้างคีย์สามารถทำได้จากบรรทัดคำสั่งในแหล่งแอปพลิเคชันโดยดำเนินการ: Lockbox.generate_key.
```
        > cd /opt/PasswordPusher
        > bin/rails c
        > Lockbox.generate_key
        
```