attr_encrypted와 함께 사용할 암호화 키를 생성하는 방법

Question

레일즈 애플리케이션에서 필드 레벨 암호화를 위해 attr_encrypted 보석을 사용할 것을 고려하고 있습니다. 이 보석과 함께 사용할 암호화 키는 어떻게 생성합니까?

업데이트 :

attr_encrypted에서 사용하는 기본 암호화입니다 Encryptor에 대한 문서는 다음과 같은 상태 (사용에서 | 기본을) :

secret_key = Digest::SHA256.hexdigest('a secret key') 
encrypted_value = Encryptor.encrypt('some string to encrypt', :key => secret_key) 

내가 a secret key은 임의 될 수 있음을 추측 할 -length random string이고 hexdigest에 대한 호출은 적절한 고정 길이 문자열을 계산합니다. 이것을하는 것이 권장되는 방법입니까?

Answer 1

키는 단지 문자열이며 모든 문자열이 수행하므로 일반 텍스트 데이터를 볼 수없는 사람들로부터 키를 멀리두고 싶습니다. SecureRandom.base64을 사용하여 키를 간단히 생성 할 수 있습니다. 그것은 당신에게 거의 아무런 노력을하지 않고도 무차별 한 힘에 의해 사실상 헤아릴 수 없을 것입니다.

흥미로운 것은 키 관리입니다. 이 젬의 옵션은 다음과 같습니다 :

• 응용 프로그램에 키를 하드 코드하십시오. 이렇게하면 민감한 데이터를 예기치 않게 읽을 수 없게됩니다. DBA 또는 지원 엔지니어이지만 소스 코드와 데이터베이스에 모두 액세스 할 수있는 경우 보석 작동 방식을 아는 사람은 안전하지 않습니다.

• 참조 키를 결정하는 명명 된 메소드를 참조하십시오. 이것은 더 흥미 롭지 만주의해야 할 점은 키를 데이터베이스에 넣는 것이 실제로 많은 보안을 추가하지는 않는다는 것입니다. 데이터베이스 및 코드에 액세스 할 수있는 사람은 값이 하드 코딩 된 것처럼 거의 동일하게 수행 할 수 있습니다.

당신은 약간의 일을 개선, 또는 적어도, 응용 프로그램이 위치에서 키의 적어도 일부를 읽을함으로써 암호화 된 데이터에서 분리 된 개발 팀을 얻을 수 개발자 (또는 개발자의 아마 단지 대부분) 프로덕션 환경에서 액세스 할 수 없습니다. 응용 프로그램이 암호화/암호 해독 키에 대한 액세스 권한을 가지고 실행해야하므로이 보석을 그대로 유지하는 것이 더 어렵습니다.

이것이 좋은지 여부는 데이터를 암호화하는 이유에 따라 다릅니다.