Kaynak anahtarı karması

Kaynak anahtarı karması, Google'ın dokümanın bütünlüğünü doğrulamasına olanak sarmalanmış şifreleme anahtarlarını anahtarlara erişimi yoktur.

Kaynak anahtarı karması oluşturmak için aşağıdakiler dahil olmak üzere sarmalanmamış anahtara erişim gerekir: anahtar sırasında belirtilen DEK, resource_name ve perimeter_id sarmalama işlemidir.

Anahtar olarak unwrapped_dek ile HMAC-SHA256 şifreleme işlevini kullanırız ve meta verilerin veri olarak birleştirilmesi ("ResourceKeyDigest:", resource_name, ":", perimeter_id). resource_name ve perimeter_id, UTF-8 olarak kodlanmış dizeler olmalıdır.

Örneğin, resource_name = "my_resource", Kaynak anahtarı perimeter_id = "my_perimeter" ve unwrapped_dek = 0xf00d karma değeri:

echo -n "ResourceKeyDigest:my_resource:my_perimeter" | openssl sha256 -mac HMAC -macopt hexkey:f00d -binary