Kaynak anahtarı karması
Kaynak anahtarı karması, Google'ın dokümanın bütünlüğünü doğrulamasına olanak
sarmalanmış şifreleme anahtarlarını anahtarlara erişimi yoktur.
Kaynak anahtarı karması oluşturmak için aşağıdakiler dahil olmak üzere sarmalanmamış anahtara erişim gerekir:
anahtar sırasında belirtilen DEK, resource_name ve perimeter_id
sarmalama işlemidir.
Anahtar olarak unwrapped_dek ile HMAC-SHA256 şifreleme işlevini kullanırız ve
meta verilerin veri olarak birleştirilmesi
("ResourceKeyDigest:", resource_name, ":", perimeter_id).
resource_name ve perimeter_id, UTF-8 olarak kodlanmış dizeler olmalıdır.
Örneğin, resource_name = "my_resource",
Kaynak anahtarı perimeter_id = "my_perimeter" ve unwrapped_dek = 0xf00d
karma değeri:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary
Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2024-08-22 UTC.
[null,null,["Son güncelleme tarihi: 2024-08-22 UTC."],[[["The resource key hash ensures Google can verify the integrity of wrapped encryption keys without needing access to the actual keys."],["Generating the hash requires the unwrapped key, resource name, and perimeter ID used during key wrapping."],["It utilizes HMAC-SHA256, using the unwrapped key as the key and a concatenation of resource details as data for the hash calculation."],["The resource name and perimeter ID need to be UTF-8 encoded strings for the hash generation."]]],["The core mechanism is generating a resource key hash to verify wrapped encryption key integrity. This involves using HMAC-SHA256 with the unwrapped DEK as the key and a specific concatenation of metadata as data. The metadata consists of \"ResourceKeyDigest:\", the UTF-8 encoded `resource_name`, \":\", and the UTF-8 encoded `perimeter_id`. An example shows generating the hash using `openssl` with a sample `resource_name`, `perimeter_id`, and `unwrapped_dek`.\n"]]
