セキュリティツール
生成する 暗号化キー
このページでは、Password Pusherアプリケーションの新しいマスターキーを生成します。
なぜカスタムキーを使うのか?
Password Pusherはデータベース内の機密データを暗号化します。デフォルトキーが含まれていますが、独自のカスタム暗号化キーを使用するのがベストプラクティスです。
更新するたびに、このページは新しい暗号化キーを生成します。以下のランダムに生成されたコードを使用して、Password Pusherインスタンスを設定できます。
生成キー
ページを更新して新しいキーを生成する
環境変数を設定することで、このキーをアプリケーションに適用できます。 PWPUSH_MASTER_KEY.
このページを再読み込みして、新しいキーを再生成してください。
重要な注意事項
1
暗号化キーが指定されていない場合は、既定のキーが使用されます。
2
Password Pusher のプライベート インスタンスの最適なセキュリティは、必須ではありませんが独自のカスタム暗号化キーを使用することです。
3
インスタンスを安全に保ち、プッシュの有効期限を短くすれば、デフォルト・キーを使用するリスクは少なくなる。
4
プッシュの有効期限が切れると、そのプッシュ内の暗号化されたデータはすべて削除されます。
5
古いプッシュがすでに存在する場所で暗号化キーを変更すると、それらの古いプッシュは読めなくなる。つまり、ペイロードが文字化けします。それ以降の新しいプッシュは問題なく機能する。
コマンドライン生成
キーの生成は、アプリケーション ソースのコマンド ラインから次のコマンドを実行して行うこともできます。
# アプリケーション・ディレクトリに移動する
cd /opt/PasswordPusher
# Railsコンソールを開く
bin/pwpush console
# 新しいキーを生成する
Lockbox.generate_key