Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Der Ressourcenschlüssel-Hash ist ein Mechanismus, mit dem Google die Integrität
ohne Zugriff auf die
verpackten Verschlüsselungsschlüssel.
Zum Generieren des Ressourcenschlüssel-Hashs benötigen Sie Zugriff auf den entpackten Schlüssel, einschließlich
den DEK, den resource_name und den perimeter_id, die während des Schlüssels angegeben wurden
Wrapping-Vorgang.
Wir verwenden die kryptografische Funktion HMAC-SHA256 mit unwrapped_dek als Schlüssel und
die Verkettung von Metadaten als Daten
("ResourceKeyDigest:", resource_name, ":", perimeter_id).
resource_name und perimeter_id sollten UTF-8-codierte Strings sein.
Wenn beispielsweise resource_name = "my_resource",
perimeter_id = "my_perimeter" und unwrapped_dek = 0xf00d, der Ressourcenschlüssel
Hash lautet:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-08-22 (UTC)."],[[["The resource key hash ensures Google can verify the integrity of wrapped encryption keys without needing access to the actual keys."],["Generating the hash requires the unwrapped key, resource name, and perimeter ID used during key wrapping."],["It utilizes HMAC-SHA256, using the unwrapped key as the key and a concatenation of resource details as data for the hash calculation."],["The resource name and perimeter ID need to be UTF-8 encoded strings for the hash generation."]]],["The core mechanism is generating a resource key hash to verify wrapped encryption key integrity. This involves using HMAC-SHA256 with the unwrapped DEK as the key and a specific concatenation of metadata as data. The metadata consists of \"ResourceKeyDigest:\", the UTF-8 encoded `resource_name`, \":\", and the UTF-8 encoded `perimeter_id`. An example shows generating the hash using `openssl` with a sample `resource_name`, `perimeter_id`, and `unwrapped_dek`.\n"]]
