ステップ 5: 共有シークレットキーを作成する

データテーブルを暗号化するには、コラボレーション参加者が共有シークレットキーについて合意し、キーを安全に共有する必要があります。

共有シークレットキーは 256 ビット (32 バイト) 以上である必要があります。これより大きいキーを指定することもできますが、それによってセキュリティがさらに強化されることはありません。

重要

暗号化と復号化に使用されるキーとコラボレーション ID は、すべてのコラボレーション参加者で同一でなければならないことに注意してください。

以下のセクションでは、各端末の現在の作業ディレクトリに secret.key として保存される共有シークレットキーを生成するコンソールコマンドの例を示します。

例: OpenSSL を使用したキーの生成

一般的な汎用目的の暗号化ライブラリでは、以下のコマンドを実行して共有シークレットキーを作成します。

openssl rand 32 > secret.key

Windows を使用していてまだ OpenSSL をインストールしていない場合は、「例:Windows の PowerShell を使用したキーの生成」で説明されている例を使用してキーを生成できます。

例: Windows の PowerShell を使用したキーの生成

Windows で利用可能なターミナルアプリケーションの PowerShell では、以下のコマンドを実行して共有シークレットキーを作成します。

$bs = New-Object Byte[](32); [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content 'secret.key' -Encoding Byte -Value $bs