ほぼ下記サイト掲載情報のままですが、

https://gist.github.com/etorov/1104121

http://mono-comp.com/programming/rails-web-appli-register/

今回使っているのはAES256という暗号方式です。 AES方式の鍵長が256ビットとの事。 14ラウンド。ボクシングよりちょい長いですね。強度は十分。 鍵長がのびるとラウンドが増え、 暗号の強度は増しますが、処理に時間がかかるようになるとの事。

さて、実装ですが、

これを例えばlib以下に配置して、 modelで、

といった具合に適切なタイミングで呼び出してあげればOK

コールバックメソッドと組み合わせる事で、 ソース上の独立性を担保して実装できそう。