跳到內容 跳到搜尋

金鑰產生器

KeyGenerator 是 OpenSSL PBKDF2 實作的簡單包裝器。它可用於從給定的機密衍生許多不同用途的金鑰。這讓 Rails 應用程式可以擁有單一安全的機密,但避免在多個不相容的內容中重複使用該金鑰。

方法
G
H
N

類別公開方法

hash_digest_class()

來源:顯示 | 在 GitHub 上 

# File activesupport/lib/active_support/key_generator.rb, line 23
def hash_digest_class
  @hash_digest_class ||= OpenSSL::Digest::SHA1
end

hash_digest_class=(klass)

來源:顯示 | 在 GitHub 上 

# File activesupport/lib/active_support/key_generator.rb, line 15
def hash_digest_class=(klass)
  if klass.kind_of?(Class) && klass < OpenSSL::Digest
    @hash_digest_class = klass
  else
    raise ArgumentError, "#{klass} is expected to be an OpenSSL::Digest subclass"
  end
end

new(secret, options = {})

來源:顯示 | 在 GitHub 上 

# File activesupport/lib/active_support/key_generator.rb, line 28
def initialize(secret, options = {})
  @secret = secret
  # The default iterations are higher than required for our key derivation uses
  # on the off chance someone uses this for password storage
  @iterations = options[:iterations] || 2**16
  # Also allow configuration here so people can use this to build a rotation
  # scheme when switching the digest class.
  @hash_digest_class = options[:hash_digest_class] || self.class.hash_digest_class
end

執行個體公開方法

generate_key(salt, key_size = 64)

傳回適合使用的衍生金鑰。預設的 key_size 選擇與 ActiveSupport::MessageVerifier 的預設設定相容。例如 OpenSSL::Digest::SHA1#block_length

來源:顯示 | 在 GitHub 上 

# File activesupport/lib/active_support/key_generator.rb, line 41
def generate_key(salt, key_size = 64)
  OpenSSL::PKCS5.pbkdf2_hmac(@secret, salt, @iterations, key_size, @hash_digest_class.new)
end