5단계: 공유 암호 키 생성

데이터 테이블을 암호화하려면 공동 작업 참여자가 공유 비밀 키에 동의하고 안전하게 공유해야 합니다.

공유 암호 키는 256비트(32바이트) 이상이어야 합니다. 더 큰 키를 지정할 수 있지만 추가 보안을 제공하지는 않습니다.

중요

암호화와 암호 해독에 사용되는 키와 공동 작업 ID는 모든 공동 작업 참여자에 대해 동일해야 한다는 점을 기억하세요.

다음 섹션에서는 각 터미널의 현재 작업 디렉터리에 secret.key로 저장된 공유 비밀 키를 생성하는 콘솔 명령의 예를 제공합니다.

예: OpenSSL을 사용한 키 생성

일반적인 범용 암호화 라이브러리의 경우 다음 명령을 실행하여 공유 비밀 키를 생성합니다.

openssl rand 32 > secret.key

Windows를 사용 중이고 아직 OpenSSL을 설치하지 않은 경우 PowerShell을 사용하여 Windows에서 키 생성하기에 설명된 예시를 사용하여 키를 생성할 수 있습니다.

예: PowerShell을 사용하여 Windows에서 키 생성

Windows에서 사용할 수 있는 터미널 애플리케이션인 PowerShell의 경우 다음 명령을 실행하여 공유 비밀 키를 생성합니다.

$bs = New-Object Byte[](32); [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content 'secret.key' -Encoding Byte -Value $bs