Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 5 : Création d'une clé secrète partagée
Pour chiffrer les tables de données, les participants à la collaboration doivent s'entendre sur une clé secrète partagée et la partager en toute sécurité.
La clé secrète partagée doit être d'au moins 256 bits (32 octets). Vous pouvez spécifier une clé plus grande, mais cela ne vous apportera aucune sécurité supplémentaire.
Important
N'oubliez pas que la clé et l'identifiant de collaboration utilisés pour le chiffrement et le déchiffrement doivent être identiques pour tous les participants à la collaboration.
Les sections suivantes fournissent des exemples de commandes de console permettant de générer une clé secrète partagée enregistrée secret.key dans le répertoire de travail actuel du terminal concerné.
Rubriques
Exemple : génération de clés à l'aide de OpenSSL
Pour une bibliothèque de cryptographie à usage général, exécutez la commande suivante pour créer une clé secrète partagée.
openssl rand 32 > secret.key
Si vous utilisez Windows et n'en avez pas OpenSSL installé, vous pouvez générer des clés à l'aide de l'exemple décrit dans Exemple : génération de clés lors de Windows l'utilisation PowerShell.
Exemple : génération de clés lors de l'Windowsutilisation PowerShell
Pour PowerShell une application de terminal disponible surWindows, exécutez la commande suivante pour créer une clé secrète partagée.
$bs = New-Object Byte[](32);
[Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content
'secret.key' -Encoding Byte -Value $bs
