生成加密密钥
此页面用作辅助工具,为密码推送器的自托管实例生成随机加密密钥。
解释
密码推送器对数据库中的敏感数据进行加密。尽管包含默认密钥,但最佳做法是使用您自己的自定义加密密钥。
每次刷新时,该页面都会生成一个新的加密密钥。您可以使用下面随机生成的代码来配置您的Password Pusher 实例。
已生成加密密钥
您可以通过设置环境变量将此密钥应用于您的应用程序
PWPUSH_MASTER_KEY.
重新加载此页面以重新生成新密钥。
备注:
- 如果未提供加密密钥,将使用默认密钥。
- Password Pusher 私有实例的最佳安全措施是使用您自己的自定义加密密钥,尽管这不是必需的。
- 如果您保持实例安全并且推送过期时间短,则使用默认密钥的风险会降低。例如,1 天/1 次观看与 100 天/100 次观看。
- 一旦推送过期,该推送中的所有加密数据都会被删除。
- 更改已存在旧推送的加密密钥将使那些旧的推送不再可读。换句话说,有效载荷将被乱码。新的推送的将会正常生效。
-
还可以通过执行以下命令从应用程序源中的命令行完成密钥生成:
Lockbox.generate_key.> cd /opt/PasswordPusher > bin/rails c > Lockbox.generate_key