安全工具
产生 加密密钥
此页面为密码推送程序生成新的主密钥。
为什么使用自定义密钥?
密码推送程序会对数据库中的敏感数据进行加密。虽然有一个默认密钥,但最好还是使用自己的自定义加密密钥。
每次刷新,该页面都会生成一个新的加密密钥。您可以使用下面随机生成的代码来配置密码推送器实例。
生成密钥
刷新页面以生成新密钥
您可以通过设置环境变量将此密钥应用于您的应用程序 PWPUSH_MASTER_KEY.
重新加载此页面以重新生成新密钥。
重要说明
1
如果未提供加密密钥,将使用默认密钥。
2
Password Pusher 私有实例的最佳安全措施是使用您自己的自定义加密密钥,尽管这不是必需的。
3
例如,1 天/1 次查看与 100 天/100 次查看相比,使用默认密钥的风险较小。
4
一旦推送过期,该推送中的所有加密数据都会被删除。
5
更改已存在旧推送内容的加密密钥会使这些旧推送内容无法读取。换句话说,有效载荷将出现乱码。今后的新推送将正常工作。
命令行生成
还可以通过执行以下命令从应用程序源中的命令行完成密钥生成:
# 导航至应用程序目录
cd /opt/PasswordPusher
# 打开 Rails 控制台
bin/pwpush console
# 生成新密钥
Lockbox.generate_key