هش کلید منبع مکانیزمی است که به Google اجازه میدهد تا یکپارچگی کلیدهای رمزگذاری پیچیده شده را بدون دسترسی به کلیدها تأیید کند.
ایجاد هش کلید منبع نیاز به دسترسی به کلید بازشده شامل DEK، resource_name و perimeter_id مشخص شده در طول عملیات بسته بندی کلید دارد.
ما از تابع رمزنگاری HMAC-SHA256 با unwrapped_dek به عنوان کلید و الحاق ابرداده ها به عنوان داده ("ResourceKeyDigest:", resource_name, ":", perimeter_id) استفاده می کنیم. resource_name و perimeter_id باید رشته های رمزگذاری شده UTF-8 باشند.
به عنوان مثال، وقتی resource_name = "my_resource" ، perimeter_id = "my_perimeter" و unwrapped_dek = 0xf00d ، هش کلید منبع این است:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary