สร้างคีย์เข้ารหัส

หน้านี้ใช้เป็นเครื่องมือช่วยในการสร้างคีย์การเข้ารหัสแบบสุ่มสำหรับอินสแตนซ์ที่โฮสต์ด้วยตนเองของ Password Pusher

Explanation

Password Pusher เข้ารหัสข้อมูลที่ละเอียดอ่อนในฐานข้อมูล แม้ว่าจะมีคีย์เริ่มต้นรวมอยู่ด้วย แต่แนวทางปฏิบัติที่ดีที่สุดคือใช้คีย์เข้ารหัสที่คุณกำหนดเอง

ในการรีเฟรชแต่ละครั้ง หน้านี้จะสร้างคีย์เข้ารหัสใหม่ คุณสามารถใช้โค้ดที่สร้างแบบสุ่มด้านล่างเพื่อกำหนดค่าอินสแตนซ์ Password Pusher ของคุณได้

คีย์การเข้ารหัสที่สร้างขึ้น

คุณสามารถใช้คีย์นี้กับแอปพลิเคชันของคุณโดยตั้งค่าตัวแปรสภาพแวดล้อม PWPUSH_MASTER_KEY.

หมายเหตุ:

• หากไม่มีคีย์การเข้ารหัส ระบบจะใช้คีย์เริ่มต้น
• การรักษาความปลอดภัยที่ดีที่สุดสำหรับอินสแตนซ์ส่วนตัวของ Password Pusher คือการใช้คีย์เข้ารหัสที่คุณกำหนดเองแม้ว่าจะไม่จำเป็นก็ตาม
• ความเสี่ยงในการใช้คีย์เริ่มต้นจะลดลงหากคุณรักษาอินสแตนซ์ของคุณให้ปลอดภัยและการหมดอายุของพุชสั้นลง เช่น 1 วัน/1 การดู กับ 100 วัน/100 การดู
• เมื่อพุชหมดอายุ ข้อมูลที่เข้ารหัสทั้งหมดในการพุชนั้นจะถูกลบ
• การเปลี่ยนคีย์การเข้ารหัสที่มีพุชเก่าอยู่แล้วจะทำให้ไม่สามารถอ่านพุชเก่าเหล่านั้นได้ กล่าวอีกนัยหนึ่ง payloads จะอ่านไม่ออก การผลักดันใหม่ไปข้างหน้าจะทำงานได้ดี
• การสร้างคีย์สามารถทำได้จากบรรทัดคำสั่งในแหล่งแอปพลิเคชันโดยดำเนินการ: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key