Tinkey — это утилита командной строки Tink для управления ключами. Tinkey позволяет шифровать или дешифровать наборы ключей с помощью ключей шифрования, хранящихся в удаленном KMS. Tinkey имеет встроенную поддержку AWS KMS и Google Cloud KMS. Добавление поддержки других KMS не требует изменения Tinkey.
Установка
Вы можете установить Tinkey из готовых двоичных файлов, использовать Homebrew или собрать Tinkey из исходного кода Tink:
Готовые двоичные файлы
Последняя версия Tinkey — 1.11.0 ( скачать ). Он работает на Linux, macOS и Windows.
Домашнее пиво
Чтобы установить Tinkey с помощью Homebrew , выполните следующую команду:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
Из источника
Чтобы собрать последнюю версию Tinkey из исходного кода Tink, используйте Bazel с Bazelisk :
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.11.0"
bazelisk build //:tinkey
В результате получается двоичный файл bazel-bin/tinkey .
Справочник команд
Tinkey можно использовать для генерации ключей и выполнения других задач управления, таких как шифрование, дешифрование или смена ключей.
Синтаксис использования команд, перечисленных в таблице: tinkey <command> [<args>] .
| Команда | Действие |
|---|---|
help | Печатает справочное сообщение для всех доступных команд. |
add-key | Создает и добавляет новый ключ в набор ключей. |
convert-keyset | Изменяет формат, шифрует, расшифровывает набор ключей. |
create-keyset | Создает новый набор ключей. |
create-public-keyset | Создает открытый набор ключей из закрытого набора ключей. |
list-key-templates | Перечисляет все поддерживаемые шаблоны ключей. |
delete-key | Удаляет указанный ключ в наборе ключей. |
destroy-key | Устарело. Уничтожает ключевой материал указанного ключа в наборе ключей. (Это устарело: поведение Tink с наборами ключей, содержащими уничтоженные ключи, может зависеть от версии Tink) |
disable-key | Отключает указанный ключ в наборе ключей. |
enable-key | Включает указанный ключ в наборе ключей. |
list-keyset | Перечисляет ключи в наборе ключей. |
promote-key | Повышает указанный ключ до основного. |
rotate-keyset | [Устарело] Добавляет новый ключ и делает его основным. (Вместо этого мы рекомендуем сначала добавить новый ключ с помощью add-key , а затем явно сделать его основным с помощью promote-key . В распределенных системах необходимо убедиться, что новый добавленный ключ доступен на каждом сервере, прежде чем повышать его до основного. ) |