跳至內容 跳至搜尋

金鑰產生器

KeyGenerator 是 PBKDF2 在 OpenSSL 中執行的一個簡單包裝器。它可用來從給定的機密衍生許多不同目的的金鑰。藉由這樣一來,Rails 應用程式將擁有一個安全的機密,同時避免在多重不相容情境中重複使用該金鑰。

方法
G
H
N

類別公開方法

hash_digest_class()

來源:顯示 | 在 GitHub 上

# File activesupport/lib/active_support/key_generator.rb, line 23
def hash_digest_class
  @hash_digest_class ||= OpenSSL::Digest::SHA1
end

hash_digest_class=(klass)

來源:顯示 | 在 GitHub 上

# File activesupport/lib/active_support/key_generator.rb, line 15
def hash_digest_class=(klass)
  if klass.kind_of?(Class) && klass < OpenSSL::Digest
    @hash_digest_class = klass
  else
    raise ArgumentError, "#{klass} is expected to be an OpenSSL::Digest subclass"
  end
end

new(secret, options = {})

來源:顯示 | 在 GitHub 上

# File activesupport/lib/active_support/key_generator.rb, line 28
def initialize(secret, options = {})
  @secret = secret
  # The default iterations are higher than required for our key derivation uses
  # on the off chance someone uses this for password storage
  @iterations = options[:iterations] || 2**16
  # Also allow configuration here so people can use this to build a rotation
  # scheme when switching the digest class.
  @hash_digest_class = options[:hash_digest_class] || self.class.hash_digest_class
end

執行個體公開方法

generate_key(salt, key_size = 64)

傳回可用衍生金鑰。預設的 key_size 選取為與 ActiveSupport::MessageVerifier 的預設設定相容。即 OpenSSL::Digest::SHA1#block_length

來源:顯示 | 在 GitHub 上

# File activesupport/lib/active_support/key_generator.rb, line 41
def generate_key(salt, key_size = 64)
  OpenSSL::PKCS5.pbkdf2_hmac(@secret, salt, @iterations, key_size, @hash_digest_class.new)
end