Rails 5.2 заменяет оба секрета зашифрованными учетными данными.Мы не можем использовать обычные текстовые учетные данные.Итак, я пытаюсь понять тип шифрования, используемый в rails 5.2 ЗАПИСАННЫЕ ПОЛНОМОЧИЯ?
Зашифрованные учетные данные или, в общем, EncryptedConfiguration и EncryptedFile в Rails используют обобщенный ActiveSupport::MessageEncryptor класс под капотом.
EncryptedConfiguration
EncryptedFile
ActiveSupport::MessageEncryptor
Здесь он используется с шифром AES-128-GCM для шифрования и аутентификации данных.Это форма аутентифицированного шифрования , которая гарантирует, что зашифрованные данные не могут быть просмотрены в виде открытого текста и не могут быть изменены незамеченными, пока ключ шифрования остается секретным.
Этот MessageEncryptorКласс используется в различных местах в Rails уже довольно давно, в том числе для предоставления зашифрованных файлов cookie сеанса.
MessageEncryptor