संसाधन कुंजी हैश एक ऐसा तरीका है जिसकी मदद से Google, कुंजी का ऐक्सेस लिए बिना रैप की गई एन्क्रिप्शन कुंजियों की विश्वसनीयता की पुष्टि कर सकता है.
संसाधन कुंजी हैश जनरेट करने के लिए, रैप नहीं की गई कुंजी के ऐक्सेस की ज़रूरत होती है. इसमें कुंजी रैपिंग कार्रवाई के दौरान तय किया गया DEK, resource_name
, और perimeter_id
भी शामिल होता है.
हम क्रिप्टोग्राफ़िक फ़ंक्शन HMAC-SHA256 का इस्तेमाल, कुंजी के तौर पर unwrapped_dek
और मेटाडेटा को डेटा के रूप में जोड़ने के लिए करते हैं
("ResourceKeyDigest:", resource_name, ":", perimeter_id)
.
resource_name
और perimeter_id
, UTF-8 कोड में बदली गई स्ट्रिंग होनी चाहिए.
उदाहरण के लिए, जब resource_name = "my_resource"
,
perimeter_id = "my_perimeter"
, और unwrapped_dek = 0xf00d
, तो संसाधन कुंजी का हैश:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary