Paso 5: crear una clave secreta compartida - AWS Clean Rooms

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 5: crear una clave secreta compartida

Para cifrar las tablas de datos, los participantes de la colaboración deben acordar una clave secreta compartida y compartirla de forma segura.

La clave secreta compartida debe tener al menos 256 bits (32 bytes). Puede especificar una clave de mayor tamaño, pero no le proporcionará ninguna garantía adicional.

importante

Recuerde que la clave y el ID de la colaboración utilizados para el cifrado y el descifrado deben ser idénticos para todos los participantes de la colaboración.

En las siguientes secciones se proporcionan ejemplos de comandos de consola para generar una clave secreta compartida guardada como secret.key en el directorio de trabajo actual del terminal correspondiente.

Ejemplo: generación de claves con OpenSSL

Para una biblioteca de criptografía común de uso general, ejecute el comando siguiente para crear una clave secreta compartida.

openssl rand 32 > secret.key

Si la está utilizando Windows y no ha instalado OpenSSL, puede generar claves utilizando el ejemplo descrito en Ejemplo: generación de claves en Windows con PowerShell.

Ejemplo: generación de claves en Windows con PowerShell

En PowerShell, un terminal de aplicaciones disponible en Windows, ejecute el siguiente comando para crear una clave secreta compartida.

$bs = New-Object Byte[](32); [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content 'secret.key' -Encoding Byte -Value $bs