संसाधन कुंजी हैश एक ऐसा तरीका है जो Google को यह पुष्टि करने की अनुमति देता है कि कुंजी के ऐक्सेस के बिना, रैप की गई एन्क्रिप्ट (सुरक्षित) करने की कुंजियां.
संसाधन कुंजी हैश जनरेट करने के लिए, आपको अनरैप नहीं की गई कुंजी का ऐक्सेस देना होगा. इसमें ये चीज़ें भी शामिल हैं
कुंजी के दौरान तय किए गए DEK, resource_name, और perimeter_id
रैपिंग ऑपरेशन.
हम क्रिप्टोग्राफ़िक फ़ंक्शन HMAC-SHA256 का इस्तेमाल unwrapped_dek के साथ एक कुंजी के तौर पर करते हैं और
मेटाडेटा को डेटा के रूप में जोड़ने की प्रोसेस
("ResourceKeyDigest:", resource_name, ":", perimeter_id).
resource_name और perimeter_id, UTF-8 कोड में बदली गई स्ट्रिंग होनी चाहिए.
उदाहरण के लिए, जब resource_name = "my_resource",
perimeter_id = "my_perimeter" और unwrapped_dek = 0xf00d, संसाधन कुंजी
हैश है:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary