步驟 5：建立共用密鑰

若要加密資料表，協同作業參與者必須同意並安全地共用共用密鑰。

共用密碼金鑰必須至少為 256 位元組 (32 位元組)。您可以指定較大的金鑰，但不會為您提供任何額外的安全性。

重要

請記住，用於加密和解密的金鑰和協同作業 ID 必須與所有協同作業參與者相同。

以下各節提供了用於生成保存在各個終端機當前工作目錄secret.key中的共享密鑰的控制台命令的示例。

範例：使用金鑰產生 OpenSSL

對於一般用途密碼編譯程式庫，請執行下列命令來建立共用密碼金鑰。

openssl rand 32 > secret.key

如果您正在使用Windows且尚未OpenSSL安裝，則可以使用範例：在使用時產生金鑰中描述的範例Windows來產生金鑰PowerShell。

範例：Windows使用時產生金鑰 PowerShell

對於PowerShell上可用的終端機應用程式Windows，請執行下列命令以建立共用密鑰。

$bs = New-Object Byte[](32); [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($bs); Set-Content 'secret.key' -Encoding Byte -Value $bs