Rails アプリでフィールドレベルの暗号化にattr_encrypted gem を使用することを検討しています。この gem で使用する暗号化キーを生成するにはどうすればよいですか?
アップデート:
attr_encrypted で使用される基になる暗号化であるEncryptorのドキュメントには、次のように記載されています (使用法 | 基本の下)。
secret_key = Digest::SHA256.hexdigest('a secret key')
encrypted_value = Encryptor.encrypt('some string to encrypt', :key => secret_key)
a secret keyそれは任意の長さのランダムな文字列である可能性があり、への呼び出しhexdigestはそれから適切な固定長の文字列を計算すると思います。これは推奨される方法ですか?