Halaman ini diterjemahkan oleh Cloud Translation API.

Hash kunci resource

Hash kunci resource adalah mekanisme yang memungkinkan Google memverifikasi integritas kunci enkripsi yang digabungkan tanpa memiliki akses ke kunci tersebut.

Membuat hash kunci resource memerlukan akses ke kunci yang tidak digabungkan termasuk DEK, resource_name, dan perimeter_id yang ditentukan selama kunci penggabungan.

Kita menggunakan fungsi kriptografi HMAC-SHA256 dengan unwrapped_dek sebagai kunci dan penyambungan {i>metadata<i} sebagai data ("ResourceKeyDigest:", resource_name, ":", perimeter_id). resource_name dan perimeter_id harus berupa string berenkode UTF-8.

Misalnya, saat resource_name = "my_resource", perimeter_id = "my_perimeter" dan unwrapped_dek = 0xf00d, kunci resource hash-nya adalah:

echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2025-07-25 UTC.

Blog
Baca blog Developer Google Workspace
X (Twitter)
Ikuti @workspacedevs di X (Twitter)
Contoh Kode
Jelajahi aplikasi contoh kami atau salin untuk membuat aplikasi Anda sendiri
Codelab
Coba pengalaman coding langsung terpandu
Video
Subscribe ke channel YouTube kami

Hash kunci resource Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Hash kunci resource