संसाधन कुंजी हैश एक ऐसा तरीका है जिसकी मदद से Google, कुंजी का ऐक्सेस लिए बिना रैप की गई एन्क्रिप्शन कुंजियों की विश्वसनीयता की पुष्टि कर सकता है.
संसाधन कुंजी हैश जनरेट करने के लिए, रैप नहीं की गई कुंजी के ऐक्सेस की ज़रूरत होती है. इसमें कुंजी रैपिंग कार्रवाई के दौरान तय किया गया DEK, resource_name, और perimeter_id भी शामिल होता है.
हम क्रिप्टोग्राफ़िक फ़ंक्शन HMAC-SHA256 का इस्तेमाल, कुंजी के तौर पर unwrapped_dek और मेटाडेटा को डेटा के रूप में जोड़ने के लिए करते हैं
("ResourceKeyDigest:", resource_name, ":", perimeter_id).
resource_name और perimeter_id, UTF-8 कोड में बदली गई स्ट्रिंग होनी चाहिए.
उदाहरण के लिए, जब resource_name = "my_resource",
perimeter_id = "my_perimeter", और unwrapped_dek = 0xf00d, तो संसाधन कुंजी का हैश:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary