تجزئة مفتاح المورد هي آلية تسمح لشركة Google بالتحقّق من سلامة مفاتيح التشفير المُرفَقة بدون الحاجة إلى الوصول إلى المفاتيح.
يتطلب إنشاء تجزئة مفتاح المورد الوصول إلى المفتاح غير المُغطى، بما في ذلك
DEK وresource_name
وperimeter_id
المحددة أثناء عملية التفاف المفتاح.
نستخدم دالة التشفير HMAC-SHA256 مع unwrapped_dek
كمفتاح وتسلسل البيانات الوصفية على أنّها بيانات ("ResourceKeyDigest:", resource_name, ":", perimeter_id)
.
يجب أن تكون كلٌّ من resource_name
وperimeter_id
سلسلتَين بالترميز UTF-8.
على سبيل المثال، عندما تكون resource_name = "my_resource"
وperimeter_id = "my_perimeter"
وunwrapped_dek = 0xf00d
، تكون تجزئة مفتاح المصدر هي:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary