本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 5:创建共享密钥
要加密数据表,协作参与者必须同意并安全地共享共享密钥。
共享密钥必须至少为 256 位(32 字节)。您可以指定更大的密钥,但它不会为您提供任何额外的安全性。
重要
请记住,所有协作参与者用于加密和解密的密钥和协作 ID 必须相同。
以下各节提供了控制台命令的示例,这些命令用于生成作为 secret.key 保存在相应终端当前工作目录中的共享密钥。
示例:使用生成密钥 OpenSSL
对于常见的通用密码库,请运行以下命令创建共享密钥。
openssl rand 32 > secret.key
如果你正在使用 Windows 而且没有 OpenSSL 安装后,您可以使用示例:密钥生成中描述的示例生成密钥 Windows 使用 PowerShell.
示例:开启密钥生成 Windows 使用 PowerShell
对于 PowerShell,一款可在上使用的终端应用程序 Windows,运行以下命令来创建共享密钥。
$bs = New-Object Byte[](32);
[Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content
'secret.key' -Encoding Byte -Value $bs
