Ta strona została przetłumaczona przez Cloud Translation API.

Hasz klucza zasobu

Hasz klucza zasobu to mechanizm, który pozwala Google zweryfikować integralność opakowanych kluczy szyfrowania bez dostępu do nich.

Wygenerowanie skrótu klucza zasobu wymaga dostępu do rozpakowanego klucza zawierającego DEK, resource_name i perimeter_id określone podczas operacji zawijania kluczy.

Używamy funkcji kryptograficznej HMAC-SHA256 z kluczem unwrapped_dek i konkatenacji metadanych jako danych ("ResourceKeyDigest:", resource_name, ":", perimeter_id). resource_name i perimeter_id powinny być ciągami tekstowymi zakodowanymi w formacie UTF-8.

Na przykład, gdy resource_name = "my_resource", perimeter_id = "my_perimeter" i unwrapped_dek = 0xf00d, hasz klucza zasobu to:

echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary

O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.

Ostatnia aktualizacja: 2024-04-08 UTC.

Blog
Przeczytaj bloga Google Workspace Developers
X (Twitter)
Obserwuj @workspacedevs na X (Twitter)
Przykłady kodów
Przejrzyj nasze przykładowe aplikacje lub skopiuj je, aby stworzyć własne
Ćwiczenia z programowania
Skorzystaj z praktycznego i praktycznego kodowania kodu
Filmy wideo
Zasubskrybuj nasz kanał w YouTube