संसाधन कुंजी हैश एक ऐसा तरीका है जो Google को यह पुष्टि करने की अनुमति देता है कि कुंजी के ऐक्सेस के बिना, रैप की गई एन्क्रिप्ट (सुरक्षित) करने की कुंजियां.
संसाधन कुंजी हैश जनरेट करने के लिए, आपको अनरैप नहीं की गई कुंजी का ऐक्सेस देना होगा. इसमें ये चीज़ें भी शामिल हैं
कुंजी के दौरान तय किए गए DEK, resource_name
, और perimeter_id
रैपिंग ऑपरेशन.
हम क्रिप्टोग्राफ़िक फ़ंक्शन HMAC-SHA256 का इस्तेमाल unwrapped_dek
के साथ एक कुंजी के तौर पर करते हैं और
मेटाडेटा को डेटा के रूप में जोड़ने की प्रोसेस
("ResourceKeyDigest:", resource_name, ":", perimeter_id)
.
resource_name
और perimeter_id
, UTF-8 कोड में बदली गई स्ट्रिंग होनी चाहिए.
उदाहरण के लिए, जब resource_name = "my_resource"
,
perimeter_id = "my_perimeter"
और unwrapped_dek = 0xf00d
, संसाधन कुंजी
हैश है:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary