本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 5:建立共用私密金鑰
若要加密資料表,協同合作參與者必須同意並安全地共用共用私密金鑰。
共用私密金鑰必須至少為 256 位元 (32 位元組)。您可以指定較大的金鑰,但它不會為您提供任何額外的安全性。
重要
請記住,所有協同合作參與者用於加密和解密的金鑰和協同合作 ID 必須相同。
下列各節提供主控台命令的範例,用於產生儲存在secret.key各自終端機目前工作目錄中的共用私密金鑰。
範例:使用 產生金鑰 OpenSSL
對於常見的一般用途密碼編譯程式庫,請執行下列命令來建立共用私密金鑰。
openssl rand 32 > secret.key
如果您使用 Windows且尚未OpenSSL安裝 ,您可以使用範例:Windows使用 在 上產生金鑰中描述的範例來產生金鑰PowerShell。
範例:Windows使用 在 上產生金鑰 PowerShell
對於 上可用的PowerShell終端機應用程式Windows,請執行下列命令來建立共用私密金鑰。
$bs = New-Object Byte[](32);
[Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content
'secret.key' -Encoding Byte -Value $bs
