تجزئة مفتاح المورد

تجزئة مفتاح المورد هي آلية تتيح لـ Google التحقق من سلامة مفاتيح التشفير المغلفة بدون الحاجة إلى الوصول إلى المفاتيح.

يتطلب إنشاء تجزئة مفتاح المورد الوصول إلى المفتاح غير المُغطى، بما في ذلك DEK، وresource_name، وperimeter_id المحددة أثناء المفتاح عملية الالتفاف.

نستخدم دالة التشفير HMAC-SHA256 مع unwrapped_dek كمفتاح تسلسل بيانات التعريف كبيانات ("ResourceKeyDigest:", resource_name, ":", perimeter_id) يجب أن تكون العلامتان resource_name وperimeter_id سلسلتَين بترميز UTF-8.

على سبيل المثال، عند إدخال resource_name = "my_resource"، perimeter_id = "my_perimeter" وunwrapped_dek = 0xf00d، مفتاح المورد التجزئة هي:

echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary