字段加密存储-Rails

2017-11-27 10:32:08来源:http://www.justqyx.me/blog/2017/11/26/keep-attribute-safe-in作者:JustQyx人点击

分享
方案
存储前,加密后再存储到数据库
读取后,利用 KEY 进行解密
实现


ActiveSupport::MessageEncryptor
是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密、解密操作。例如:


salt= SecureRandom.random_bytes(64)
key = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => "/x89/xE0/x156/xAC..."
crypt = ActiveSupport::MessageEncryptor.new(key) # => #<ActiveSupport::MessageEncryptor ...>
encrypted_data = crypt.encrypt_and_sign('my secret data')# => "NlFBTTMwOUV5UlA1QlNEN2xkY2d6eThYWWh..."
crypt.decrypt_and_verify(encrypted_data) # => "my secret data"


serialize
是 Rails ActiveRecord 里的一个类方法,可用于执行一个 column 如何存储到数据库,以及从数据库读取出来后要如何处理,例如:


class User < ActiveRecord::Base
serialize :preferences, Hash
end
user = User.new
user.preferences = {
gender: 'male',
age: 18
}
user.save!

另外,Rails 还允许自定义 Serizlizer,使得开发者能够自行决定如何做进行序列化和反序列化。例如:


class CustomerSerializer
def self.load(value)
value.to_s.blank? ? "" : JSON.parse(value)
end
def self.dump(value)
(value || {}).to_json
end
end
class User < ActiveRecord::Base
serialize :preferences, CustomerSerializer
end

基于此,我们可以自己实现一个 serializer,使得我们能够进行对字段进行加密存储,同时读取出来时能够自行进行解密。


class EncryptedStringSerializer
def self.load(value)
value.to_s.blank? ? '' : decrypt(value)
end
def self.dump(value)
encrypt(value || '')
end
private
def self.encrypt(value)
encryptor.encrypt_and_sign(value)
end
def self.decrypt(value)
encryptor.decrypt_and_verify(value)
end
def self.encryptor
@encryptor ||= ActiveSupport::MessageEncryptor.new(Settings.message_encryptor_key)
end
end
class UserAddress < ActiveRecord::Base
serialize :phone, EncryptedStringSerializer
serialize :first_name, EncryptedStringSerializer
serialize :last_name, EncryptedStringSerializer
serialize :country, EncryptedStringSerializer
serialize :state, EncryptedStringSerializer
serialize :city, EncryptedStringSerializer
serialize :address1, EncryptedStringSerializer
serialize :address2, EncryptedStringSerializer
serialize :zipcode, EncryptedStringSerializer
end

可以改进的点


加解密用的 KEY 是否过于简单?
针对现有数据,如何平滑过渡?
多个字段需要加密时这种方式不友好

最新文章

123

最新摄影

闪念基因

微信扫一扫

第七城市微信公众平台