Hash de la clave del recurso
El hash de la clave del recurso es un mecanismo que le permite a Google verificar la integridad del
las claves de encriptación unidas sin tener acceso a ellas.
Generar el hash de la clave del recurso requiere acceso a la clave separada, lo que incluye
la DEK, el resource_name y el perimeter_id especificados durante la clave
de unión de imágenes.
Usamos la función criptográfica HMAC-SHA256 con unwrapped_dek como clave y
la concatenación de metadatos como datos
("ResourceKeyDigest:", resource_name, ":", perimeter_id)
resource_name y perimeter_id deben ser cadenas codificadas en UTF-8.
Por ejemplo, cuando resource_name = "my_resource",
perimeter_id = "my_perimeter" y unwrapped_dek = 0xf00d, la clave del recurso
hash es:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-08-22 (UTC)
[null,null,["Última actualización: 2024-08-22 (UTC)"],[[["The resource key hash ensures Google can verify the integrity of wrapped encryption keys without needing access to the actual keys."],["Generating the hash requires the unwrapped key, resource name, and perimeter ID used during key wrapping."],["It utilizes HMAC-SHA256, using the unwrapped key as the key and a concatenation of resource details as data for the hash calculation."],["The resource name and perimeter ID need to be UTF-8 encoded strings for the hash generation."]]],["The core mechanism is generating a resource key hash to verify wrapped encryption key integrity. This involves using HMAC-SHA256 with the unwrapped DEK as the key and a specific concatenation of metadata as data. The metadata consists of \"ResourceKeyDigest:\", the UTF-8 encoded `resource_name`, \":\", and the UTF-8 encoded `perimeter_id`. An example shows generating the hash using `openssl` with a sample `resource_name`, `perimeter_id`, and `unwrapped_dek`.\n"]]
