Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
L'hash della chiave della risorsa è un meccanismo che consente a Google di verificare l'integrità
le chiavi di crittografia con wrapping senza avere accesso alle chiavi.
La generazione dell'hash della chiave della risorsa richiede l'accesso alla chiave senza wrapping, tra cui
la chiave DEK, resource_name e perimeter_id specificati durante la chiave
di wrapping.
Utilizziamo la funzione crittografica HMAC-SHA256 con unwrapped_dek come chiave e
la concatenazione dei metadati come dati
("ResourceKeyDigest:", resource_name, ":", perimeter_id).
I valori resource_name e perimeter_id devono essere stringhe con codifica UTF-8.
Ad esempio, quando resource_name = "my_resource",
perimeter_id = "my_perimeter" e unwrapped_dek = 0xf00d, la chiave della risorsa
è:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-25 UTC."],[],["The core mechanism is generating a resource key hash to verify wrapped encryption key integrity. This involves using HMAC-SHA256 with the unwrapped DEK as the key and a specific concatenation of metadata as data. The metadata consists of \"ResourceKeyDigest:\", the UTF-8 encoded `resource_name`, \":\", and the UTF-8 encoded `perimeter_id`. An example shows generating the hash using `openssl` with a sample `resource_name`, `perimeter_id`, and `unwrapped_dek`.\n"]]
