在Rails应用程序中加密二进制文件的最有效的内存方法？

Question

我需要在Rails应用程序的内存中加密二进制文件(范围从几十kb到几mb)。出于合规性原因，我不能以未加密的形式将文件写入磁盘。我关心的是与这种方法相关的内存消耗。我想知道是否有什么建议可以做到这一点(也许有一种方法我可以流式传输/分块数据)，它比尝试一次操作整个文件占用的内存更少。

我更喜欢使用openssl aes-256-cbc密码，尽管我对其他算法(例如，某种流式密码)持开放态度，如果它相当安全并解决了我的内存问题。我已经使用aes-256-cbc对文件进行了加密，所以我真正关注的是内存方面，而不是如何真正进行加密。

有没有加密大型二进制数据流的好方法？

Answer 1

我不明白你为什么要担心Ruby提供的任何密码算法的内存消耗？

如果您使用Cipher#update，那么您将收到加密数据块，您可以将这些数据块写入到输出流中。AES块大小为16字节(128位，与AES-128或AES-256无关)，因此，对于您提供给它的每16字节，它将生成16字节的加密输出。这意味着不需要在一次性操作中缓冲输入并对其进行加密，您可以读取输入块并在将它们写入输出之前使用Cipher#update对其进行加密：

# assuming io is the IO representing your uploaded file 
# and out is the IO you are writing to
while chunk = io.read(1024)
  out << cipher.update(chunk)
end
out << cipher.final

Answer 2

只是因为用户上传了一个文件，您将在磁盘上的临时位置对其进行解密，等待rails上传器将其复制到其他地方。