Kaynak anahtarı karması, Google'ın dokümanın bütünlüğünü doğrulamasına olanak sarmalanmış şifreleme anahtarlarını anahtarlara erişimi yoktur.
Kaynak anahtarı karması oluşturmak için aşağıdakiler dahil olmak üzere sarmalanmamış anahtara erişim gerekir:
anahtar sırasında belirtilen DEK, resource_name ve perimeter_id
sarmalama işlemidir.
Anahtar olarak unwrapped_dek ile HMAC-SHA256 şifreleme işlevini kullanırız ve
meta verilerin veri olarak birleştirilmesi
("ResourceKeyDigest:", resource_name, ":", perimeter_id).
resource_name ve perimeter_id, UTF-8 olarak kodlanmış dizeler olmalıdır.
Örneğin, resource_name = "my_resource",
Kaynak anahtarı perimeter_id = "my_perimeter" ve unwrapped_dek = 0xf00d
karma değeri:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary