রিসোর্স কী হ্যাশ হল এমন একটি প্রক্রিয়া যা Google কে কীগুলিতে অ্যাক্সেস না করেই মোড়ানো এনক্রিপশন কীগুলির অখণ্ডতা যাচাই করতে দেয়৷
রিসোর্স কী হ্যাশ তৈরি করার জন্য DEK, resource_name এবং কী র্যাপিং অপারেশন চলাকালীন নির্দিষ্ট perimeter_id সহ মোড়ানো কী-তে অ্যাক্সেস প্রয়োজন।
আমরা ক্রিপ্টোগ্রাফিক ফাংশন HMAC-SHA256 ব্যবহার করি unwrapped_dek এর সাথে একটি কী হিসাবে এবং মেটাডেটার সংযোজন ডেটা হিসাবে ("ResourceKeyDigest:", resource_name, ":", perimeter_id) resource_name এবং perimeter_id UTF-8 এনকোড করা স্ট্রিং হওয়া উচিত।
উদাহরণস্বরূপ, যখন resource_name = "my_resource" , perimeter_id = "my_perimeter" এবং unwrapped_dek = 0xf00d , রিসোর্স কী হ্যাশ হল:
echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary