تجزئة مفتاح المورد هي آلية تسمح لشركة Google بالتحقّق من سلامة مفاتيح التشفير المُرفَقة بدون الحاجة إلى الوصول إلى المفاتيح.
يتطلب إنشاء تجزئة مفتاح المورد الوصول إلى المفتاح غير المُغطى، بما في ذلك
DEK وresource_name وperimeter_id المحددة أثناء عملية التفاف المفتاح.
نستخدم دالة التشفير HMAC-SHA256 مع unwrapped_dek كمفتاح وتسلسل البيانات الوصفية على أنّها بيانات ("ResourceKeyDigest:", resource_name, ":", perimeter_id).
يجب أن تكون كلٌّ من resource_name وperimeter_id سلسلتَين بالترميز UTF-8.
على سبيل المثال، عندما تكون resource_name = "my_resource" وperimeter_id = "my_perimeter" وunwrapped_dek = 0xf00d، تكون تجزئة مفتاح المصدر هي:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary