리소스 키 해시는 Google에서 래핑된 암호화 키를 암호화합니다.
리소스 키 해시를 생성하려면 다음을 포함한 래핑되지 않은 키에 대한 액세스 권한이 필요합니다.
키 중에 지정된 DEK, resource_name, perimeter_id
사용됩니다.
암호화 함수 HMAC-SHA256과 unwrapped_dek를 키로 사용합니다.
데이터로서의 메타데이터 연결
("ResourceKeyDigest:", resource_name, ":", perimeter_id)입니다.
resource_name 및 perimeter_id는 UTF-8로 인코딩된 문자열이어야 합니다.
예를 들어 resource_name = "my_resource"인 경우
perimeter_id = "my_perimeter" 및 unwrapped_dek = 0xf00d - 리소스 키
해시:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary