本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 5：创建共享密钥
<a name="create-SSK"></a>

要加密数据表，协作参与者必须同意并安全地共享共享密钥。

共享密钥必须至少为 256 位（32 字节）。您可以指定更大的密钥，但它不会为您提供任何额外的安全性。

**重要**  
请记住，所有协作参与者用于加密和解密的密钥和协作 ID 必须相同。

以下各节提供了控制台命令的示例，这些命令用于生成作为 `secret.key` 保存在相应终端当前工作目录中的共享密钥。

**Topics**
+ [示例：使用 OpenSSL 生成密钥](#generate-key-OpenSSL)
+ [示例：使用 PowerShell 在 Windows 上生成密钥](#generate-key-powershell)

## 示例：使用 OpenSSL 生成密钥
<a name="generate-key-OpenSSL"></a>

对于常见的通用密码库，请运行以下命令创建共享密钥。

`openssl rand 32 > secret.key`

如果您使用 Windows 但尚未安装 OpenSSL，则可以使用[示例：使用 PowerShell 时在 Windows 上生成密钥](#generate-key-powershell)中描述的示例生成密钥。

## 示例：使用 PowerShell 在 Windows 上生成密钥
<a name="generate-key-powershell"></a>

对于 Windows 上可用的终端应用程序 PowerShell，请运行以下命令来创建共享密钥。

`$bs = New-Object Byte[](32); [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content 'secret.key' -Encoding Byte -Value $bs`