实际上,我开始使用硬编码密钥加密user_pass字段。
class Credential < ApplicationRecord
..
attr_encrypted :user_pass, key: 'This is a key that is 256 bits!!'
..
end
我已经用这个密钥加密了一些数据。现在,我不想以硬编码格式保存密钥,因此将一半密钥保存在文件系统中,另一半保存在表中并将它们组合在一起。
class Credential < ApplicationRecord
..
attr_encrypted :user_pass, key: :encryption_key
..
def encryption_key
Rails.root.join('private', 'key').read + Setting.where(name: 'key').last.value
end
end
如何使用当前密钥加密已加密的数据?
你可以做的是用新键写另一个字段:
attr_encrypted :user_pass, key: 'This is a key that is 256 bits!!'
attr_encrypted :user_pass2, key: :encryption_key
然后,您可以迁移数据。
credential.user_pass2 = user.user_pass
credential.save
完成此迁移后,可以将其他代码指向新字段。或者删除/重命名旧的user_pass2并将重命名为 user_pass(以便其他代码继续工作(。