步骤 5：创建共享密钥

要加密数据表，协作参与者必须同意并安全地共享共享密钥。

共享密钥必须至少为 256 位（32 字节）。您可以指定更大的密钥，但它不会为您提供任何额外的安全性。

重要

请记住，所有协作参与者用于加密和解密的密钥和协作 ID 必须相同。

以下各节提供了控制台命令的示例，这些命令用于生成作为 secret.key 保存在相应终端当前工作目录中的共享密钥。

示例：使用 OpenSSL 生成密钥

对于常见的通用密码库，请运行以下命令创建共享密钥。

openssl rand 32 > secret.key

如果您使用 Windows 但尚未安装 OpenSSL，则可以使用示例：使用 PowerShell 时在 Windows 上生成密钥中描述的示例生成密钥。

示例：使用 PowerShell 在 Windows 上生成密钥

对于 Windows 上可用的终端应用程序 PowerShell，请运行以下命令来创建共享密钥。

$bs = New-Object Byte[](32); [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content 'secret.key' -Encoding Byte -Value $bs