RailsでDBの暗号化されたdataカラムを復号化してindexで表示

実現したいこと

RailsでDBの暗号化されたdataカラムを復号化してindexで表示したいです。
復号化としては、logidカラムの文字列から重複した文字を削除した文字列を復号鍵として、opensslのaes-256-ecb方式で復号化しているものとなります
そのコードをruby単体ファイルで作成して実行できることを確認しています。
それをrailsにどう組み込めばいいのかがわかりません。

特に、DBのカラム値を呼び出し処理して返すのがどうすればいいかよくわかりません。
お力をかしてください

単体ファイルでの復号化コード

ruby
1require 'openssl'
2require 'base64'
3
4logid = ""
5data = ""
6
7cipher = OpenSSL::Cipher.new("aes-256-ecb")
8cipher.decrypt
9key = logid.each_char.uniq.join   #logidの文字列の文字を取り出し、重複する要素を削除して新しく文字列を作成
10cipher.key = (key + "\0"*32)[0,32]
11decrypted = cipher.update(Base64.decode64 data) + cipher.final  
12
13p decrypted

###Railsファイル

#personal_logs_controller.rb
class PersonalLogsController < ApplicationController
  before_action :set_personal_log, only: [:show, :edit, :update, :destroy]

  def index
    @personal_logs = PersonalLog.all
  end
  
  def show
  end
  
  def new
    @personal_log = PersonalLog.new
  end

  def edit
  end

  def create
    @personal_log = PersonalLog.new(personal_log_params)

    respond_to do |format|
      if @personal_log.save
        format.html { redirect_to @personal_log, notice: 'Personal log was successfully created.' }
        format.json { render :show, status: :created, location: @personal_log }
      else
        format.html { render :new }
        format.json { render json: @personal_log.errors, status: :unprocessable_entity }
      end
    end
  end

  def update
    respond_to do |format|
      if @personal_log.update(personal_log_params)
        format.html { redirect_to @personal_log, notice: 'Personal log was successfully updated.' }
        format.json { render :show, status: :ok, location: @personal_log }
      else
        format.html { render :edit }
        format.json { render json: @personal_log.errors, status: :unprocessable_entity }
      end
    end
  end

  def destroy
    @personal_log.destroy
    respond_to do |format|
      format.html { redirect_to personal_logs_url, notice: 'Personal log was successfully destroyed.' }
      format.json { head :no_content }
    end
  end

  private
    # Use callbacks to share common setup or constraints between actions.
    def set_personal_log
      @personal_log = PersonalLog.find(params[:id])
    end

    # Never trust parameters from the scary internet, only allow the white list through.
    def personal_log_params
      params.fetch(:personal_log, {})
    end
end

#index.html.erb
<p id="notice"><%= notice %></p>

<h1>Personal Logs</h1>

<table border = "5">

<thead>
  <tr>
    <th>data</th>
  </tr>
</thead>
    <% @personal_logs.each do |personal_log| %>
      <tbody>
      <tr>
        <td><%= personal_log.decrypted_data %></td>
      </tr>
      </tbody>
    <% end %>
</table>

ruby
1#model/personal_log.rb
2require 'openssl'
3require 'base64'
4
5class PersonalLog < ApplicationRecord
6    def decrypted_data
7        return self.id
8    end
9end

補足情報（FW/ツールのバージョンなど）

OS:ubuntu18
ruby:2.5.1
Mysql

行動規範の内容に同意します

回答1件

ベストアンサー

モデルに復号処理を書いて、ビューではそれを表示すれば良いでしょう。

ruby
1# app/models/personal_log.rb
2require 'openssl'
3require 'base64'
4
5class PersonalLog < ApplicationRecord
6
7  # dataを復号した結果を返す
8  def decrypted_data
9    cipher = OpenSSL::Cipher.new("aes-256-ecb")
10    cipher.decrypt
11    key = self.logid.each_char.uniq.join
12    cipher.key = (key + "\0"*32)[0,32]
13    return cipher.update(Base64.decode64 self.data) + cipher.final  
14  end
15
16end

投稿2018/07/17 01:37

編集2018/07/17 02:49

mingos

総合スコア4025

kozica

2018/07/17 01:55

NoMethodError in PersonalLogs#indexというエラーがでてしまいました（泣）モデルクラスに書き込む処理はどのように書き変えたらいいでしょうか？？ require 'openssl' require 'base64' class PersonalLog < ApplicationRecord def decrypted_data self.data cipher = OpenSSL::Cipher.new('aes-256-ecb') cipher.decrypt key = logid.each_char.uniq.join cipher.key = (key + "\0"*32)[0,32] data = cipher.updata(Base64.decode64 data) + cipher.final return end end

mingos

2018/07/17 02:01

NoMethodError in PersonalLogs#index というエラーが出る時点でおかしいですよね？モデルなら、単数形PersonaLogになるはずだし、コントローラならPersonalLogsControllerというクラス名のはず。どこにPersonalLogs#indexとなる要素があるのか、こちらでは分かりません。

mingos

2018/07/17 02:22 編集

コメントでコードのやり取りはしたくありません。というのも、teratailのコメントではコードに色が付かないし、インデントも効かないので、見づらいためです。質問に書き換えた後のモデルとコントローラ、ビューをコードブロックで修正してください。そもそも元のコードがきちんと動いているのかというのもこちらでは同じ環境でないため分かりません。とりあえず、まずは復号処理から離れてモデルに定義したメソッドをビューでも使えるのかという段階を確認させてください。回答を修正します。回答を修正しました。PersonalLog#decrypted_dataは単に自身のidをreturnするだけにしました。これでまず動作するか確認してください。これが動かせないと、復号処理を書く段階に行けません。

kozica

2018/07/17 02:25

上記の修正回答はidが表示されて問題なく動きました！

mingos

2018/07/17 02:30

ようやく、復号処理を書く段階です。まずは、ruby単体で書いた復号処理を独立したメソッドにしましょう。 PersonalLog(personal_logsテーブル)に、logid, dataの2つのカラムがあるという事でいいんですよね？

kozica

2018/07/17 02:34

はいそのとおりです！

mingos

2018/07/17 02:35

いい名前が思いつかなかったので、decryptedとしてPersonalLogモデルにメソッドを追加しました。レコードがある状態で、 bin/rails consoleを起動し、 record = PersonalLog.first record.decrypted(record.logid, record.data) と打ったら、復号処理が正しく動きますでしょうか。

kozica

2018/07/17 02:46

復号処理しっかり動いております！

mingos

2018/07/17 02:50 編集

では、decryptedをdecrypted_dataに統合します。モデル内では、自身のカラムをself.xxxで参照できるので、self.logid, self.dataを使うだけです。回答を修正しました。 bin/rails consoleで以下が動くはずです。 record = PersonalLog.first puts record.decrypted_data また、ビューも動作すると思います。

kozica

2018/07/17 03:23

無事うまく動きました（泣）本当に本当にありがとうございます！！！初心者にも関わらず丁寧に回答して頂きありがとうございました！

行動規範の内容に同意します