Rails 5.2 用加密凭证替换了这两个秘密。我们不能使用纯文本凭据。所以我想了解 rails 5.2 ENCRYPTED CREDENTIALS 中使用的加密类型?
1 回答
6
加密凭证或更通用,EncryptedConfiguration并且在 Rails 中使用引擎盖下EncryptedFile的通用ActiveSupport::MessageEncryptor类。
在这里,它与AES-128-GCM密码一起用于加密和验证数据。这是一种经过身份验证的加密形式,可确保加密数据不能以明文形式查看,并且只要加密密钥保持机密,就不能在不被发现的情况下更改。
这个MessageEncryptor类已经在 Rails 的各个地方使用了很长一段时间,包括提供加密的会话 cookie。
于 2018-06-11T13:41:25.660 回答