Rails 5.2用加密凭据替换这两个秘密。我们不能使用纯文本凭据。所以我试图了解rails 5.2加密证书中使用的加密类型?
答案 0 :(得分:6)
加密凭据或更一般地,Rails中的EncryptedConfiguration和EncryptedFile使用通用的ActiveSupport::MessageEncryptor class。
此处,它与AES-128-GCM密码一起使用来加密和验证数据。这是authenticated encryption的一种形式,它确保加密数据不能是明文视图,只要加密密钥保密,就不能检测到。
这个MessageEncryptor类已经在Rails的各个地方使用了很长时间,包括提供加密的会话cookie。