如何在Rails中使用AES-128-GCM加密？

在Rails中使用AES-128-GCM加密可以通过以下步骤实现：

首先，确保你的Rails应用中已经安装了openssl库。你可以在Gemfile中添加以下行来安装它：

gem 'openssl'

然后运行bundle install来安装依赖。

创建一个加密和解密的模块，可以在lib目录下创建一个新的文件，比如encryption.rb。在该文件中，定义一个模块并实现加密和解密方法，如下所示：

require 'openssl'

module Encryption
  def self.encrypt(data, key, iv)
    cipher = OpenSSL::Cipher.new('aes-128-gcm')
    cipher.encrypt
    cipher.key = key
    cipher.iv = iv

    encrypted = cipher.update(data) + cipher.final
    auth_tag = cipher.auth_tag

    [encrypted, auth_tag]
  end

  def self.decrypt(encrypted_data, auth_tag, key, iv)
    decipher = OpenSSL::Cipher.new('aes-128-gcm')
    decipher.decrypt
    decipher.key = key
    decipher.iv = iv
    decipher.auth_tag = auth_tag

    decipher.update(encrypted_data) + decipher.final
  end
end

在需要加密和解密的地方，引入刚才创建的模块，并调用相应的方法进行加密和解密。例如，在控制器中的某个动作中，可以这样使用：

class UsersController < ApplicationController
  include Encryption

  def encrypt_data
    data = 'Hello, World!'
    key = 'your_key'
    iv = 'your_iv'

    encrypted_data, auth_tag = Encryption.encrypt(data, key, iv)
    # 处理加密后的数据
  end

  def decrypt_data
    encrypted_data = 'your_encrypted_data'
    auth_tag = 'your_auth_tag'
    key = 'your_key'
    iv = 'your_iv'

    decrypted_data = Encryption.decrypt(encrypted_data, auth_tag, key, iv)
    # 处理解密后的数据
  end
end

在上述代码中，你需要将your_key和your_iv替换为你自己的密钥和初始化向量。加密后的数据可以进一步处理，例如存储到数据库或发送给其他系统。

需要注意的是，AES-128-GCM是一种对称加密算法，使用相同的密钥和初始化向量进行加密和解密。因此，确保密钥的安全性非常重要。

推荐的腾讯云相关产品：腾讯云密钥管理系统（KMS）。腾讯云KMS提供了安全、可靠的密钥管理服务，可以帮助你轻松管理加密密钥，保护你的数据安全。你可以通过以下链接了解更多信息：腾讯云密钥管理系统（KMS）。