Esta página foi traduzida pela API Cloud Translation.

Hash da chave de recurso

O hash da chave de recurso é um mecanismo que permite ao Google verificar a integridade dos as chaves de criptografia encapsuladas sem ter acesso a elas.

A geração do hash da chave de recurso requer acesso à chave desencapsulada, incluindo a DEK, os valores resource_name e perimeter_id especificados durante a operação de encapsulamento.

Usamos a função criptográfica HMAC-SHA256 com unwrapped_dek como chave e a concatenação de metadados como dados ("ResourceKeyDigest:", resource_name, ":", perimeter_id). resource_name e perimeter_id precisam ser strings codificadas em UTF-8.

Por exemplo, quando resource_name = "my_resource", perimeter_id = "my_perimeter" e unwrapped_dek = 0xf00d, a chave de recurso. hash é:

echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-07-25 UTC.

Blog
Leia o blog para desenvolvedores do Google Workspace
X (Twitter)
Siga @workspacedevs no X (Twitter)
Exemplos de código
Conheça nossos apps de exemplo ou copie-os para criar o seu
Codelabs
Teste uma experiência prática de programação guiada
Vídeos
Inscrever-se no nosso canal do YouTube

Hash da chave de recurso Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Hash da chave de recurso