Tinkey 是 Tink 的命令行实用程序,用于管理密钥。Tinkey 可让您 或使用存储在远程 KMS 中的密钥加密密钥来解密密钥集。Tinkey 有 对 AWS KMS 和 Google Cloud KMS 的内置支持。添加对其他 KMS 的支持不需要修改 Tinkey。
安装
您可以通过预构建二进制文件安装 Tinkey,使用 Homebrew 安装 Tinkey,也可以通过 Tink 源代码构建 Tinkey:
预构建二进制文件
Tinkey 的最新版本为 1.11.0。 (下载)。它适用于 Linux、macOS 和 Windows。
Homebrew
如需使用 HomeBra 安装 Tinkey,请运行以下命令 命令:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
从来源
如需基于 Tink 的源代码构建最新版本的 Tinkey,请使用 Bazel Bazelisk:
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.11.0"
bazelisk build //:tinkey
这将生成二进制文件 bazel-bin/tinkey。
命令参考
Tinkey 可用于生成密钥,以及执行其他管理任务,例如加密、解密或轮替密钥。
如需使用表中列出的命令,请使用 tinkey <command>
[<args>] 语法。
| 命令 | 操作 |
|---|---|
help |
输出所有可用命令的帮助消息。 |
add-key |
生成新密钥并将其添加到密钥集。 |
convert-keyset |
更改格式、加密和解密密钥集。 |
create-keyset |
创建新的密钥集。 |
create-public-keyset |
从私钥集创建公钥集。 |
list-key-templates |
列出所有支持的键模板。 |
delete-key |
删除密钥集中的指定密钥。 |
destroy-key |
已弃用。销毁密钥集中指定密钥的密钥材料。 (已废弃:如果键集包含已销毁的密钥,Tink 的行为可能取决于 Tink 版本) |
disable-key |
停用密钥集中的指定密钥。 |
enable-key |
在密钥集中启用指定的密钥。 |
list-keyset |
列出密钥集中的密钥。 |
promote-key |
将指定键提升为主键。 |
rotate-keyset |
[已废弃] 添加新密钥并将其设为主密钥。
(但是,我们建议首先使用 add-key 添加新键,
稍后,使用 promote-key 明确将其设置为主函数。在
分布式系统时,需要确保新添加的密钥可用
然后再将其提升为主服务器。) |