هش کلید منبع

هش کلید منبع مکانیزمی است که به Google اجازه می‌دهد تا یکپارچگی کلیدهای رمزگذاری پیچیده شده را بدون دسترسی به کلیدها تأیید کند.

ایجاد هش کلید منبع نیاز به دسترسی به کلید بازشده شامل DEK، resource_name و perimeter_id مشخص شده در طول عملیات بسته بندی کلید دارد.

ما از تابع رمزنگاری HMAC-SHA256 با unwrapped_dek به عنوان کلید و الحاق ابرداده ها به عنوان داده ("ResourceKeyDigest:", resource_name, ":", perimeter_id) استفاده می کنیم. resource_name و perimeter_id باید رشته های رمزگذاری شده UTF-8 باشند.

به عنوان مثال، وقتی resource_name = "my_resource" ، perimeter_id = "my_perimeter" و unwrapped_dek = 0xf00d ، هش کلید منبع این است:

echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary