質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

ActiveSupport::MessageEncryptorで「key must be 32 bytes」エラー

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 2,174

score 2958

前提・実現したいこと

各ユーザーごとに1つの暗号キーを作成し、Railsアプリケーションの中に保存したいと考えています。
その暗号キーを用いて、レコード追加時の暗号化や、復号をおこなう形です。

質問

コントローラーで暗号キーを作成して、ターミナルに出力されたkeyをモデルにコピペして、暗号化、復号のテストを行おうとしたのですが、createアクションでkey must be 32 bytesが表示されてしまいます。

コントローラー側で確認したところ作成したkeyは32byteとなっていました。
またSECUREをSECURE = 'HOGEHOGEHOGEHOGEHOGEHOGEHOGEHOGE'に変更するとエラーが出ず、問題なく動作しました。

どこに問題があるか教えていただけないでしょうか?

    # controller
    salt  = SecureRandom.random_bytes(64)
    key_length = ActiveSupport::MessageEncryptor.key_len('aes-256-cbc')
    key = ActiveSupport::KeyGenerator.new('password').generate_key(salt, key_length)
    logger.debug("key":key)
    logger.debug(key.bytesize) #32byteと表示された。
    # model
    def encrypt_password
        self.name = encrypt(self.name)
    end

    # SECURE Controllerでできた文字列をコピペした
    SECURE = '\xA9\xB3\xB3\x9A\x80\xE5\xD6\xE4$d\xA8}\xFB\xC3B\xA0\x8A%w\x8FS\x83\xC2\xC8)a\x7F\xAF\f\xDD\x1C\x81'
    CIPHER = 'aes-256-cbc'

    # 暗号化
    def encrypt(password)
      crypt = ActiveSupport::MessageEncryptor.new(SECURE, CIPHER)
      crypt.encrypt_and_sign(password) # ここでエラー
    end

発生している問題・エラーメッセージ

    key must be 32 bytes

補足情報(FW/ツールのバージョンなど)

暗号化のgemは利用しない前提で考えています。
ruby 2.6.2
rails 5.2.2

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • 退会済みユーザー

    退会済みユーザー

    2019/05/22 16:41

    エラーについてですがRubyやRailsのバージョンによっては出現してしまうそうです。
    バージョンの記述がないので勝手に最新版前提で考えると特に思い当たることはないので回答できませんが
    もし該当するバージョンに当てはまりそうであればバージョンを変更してみてください。

    キャンセル

  • no1knows

    2019/05/22 17:11

    確認いただきありがとうございます。
    バージョンはruby 2.6.2、rails 5.2.2となります。

    キャンセル

回答 1

check解決した方法

0

シングルクオーテーションを利用していたのが問題でした。

一貫した文字列リテラル - Ruby Style Guide

    #エラーが出る
    SECURE = '\xA9\xB3\xB3\x9A\x80\xE5\xD6\xE4$d\xA8}\xFB\xC3B\xA0\x8A%w\x8FS\x83\xC2\xC8)a\x7F\xAF\f\xDD\x1C\x81'
    #エラーが出ない
    SECURE = "\xA9\xB3\xB3\x9A\x80\xE5\xD6\xE4$d\xA8}\xFB\xC3B\xA0\x8A%w\x8FS\x83\xC2\xC8)a\x7F\xAF\f\xDD\x1C\x81"

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

閲覧数の多いRubyの質問