이 페이지는 Cloud Translation API를 통해 번역되었습니다.

리소스 키 해시

리소스 키 해시는 Google에서 래핑된 암호화 키를 암호화합니다.

리소스 키 해시를 생성하려면 다음을 포함한 래핑되지 않은 키에 대한 액세스 권한이 필요합니다. 키 중에 지정된 DEK, resource_name, perimeter_id 사용됩니다.

암호화 함수 HMAC-SHA256과 unwrapped_dek를 키로 사용합니다. 데이터로서의 메타데이터 연결 ("ResourceKeyDigest:", resource_name, ":", perimeter_id)입니다. resource_name 및 perimeter_id는 UTF-8로 인코딩된 문자열이어야 합니다.

예를 들어 resource_name = "my_resource"인 경우 perimeter_id = "my_perimeter" 및 unwrapped_dek = 0xf00d - 리소스 키 해시:

echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary