Diese Seite wurde von der Cloud Translation API übersetzt.

Tinkey

Tinkey ist das Befehlszeilendienstprogramm von Tink zum Verwalten von Schlüsseln. Mit Tinkey können Sie oder Schlüsselsätze mit Schlüsselverschlüsselungsschlüsseln entschlüsseln, die in einem Remote-KMS gespeichert sind. Tinkey bietet eine integrierte Unterstützung für AWS KMS und Google Cloud KMS. Wenn Sie die Unterstützung für andere KMS-Dienste hinzufügen möchten, müssen Sie Tinkey nicht ändern.

Installation

Du kannst Tinkey aus vorgefertigten Binärdateien installieren, Homebrew verwenden oder Tinkey erstellen von der Tink-Quelle:

Vordefinierte Binärprogramme

Die neueste Version von Tinkey ist 1.11.0 (Download). Es funktioniert unter Linux, macOS und Windows.

Homebrew

Führen Sie den folgenden Befehl aus, um Tinkey mit Homebrew zu installieren:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Über die Quelle.

Um die neueste Version von Tinkey aus dem Quellcode von Tink zu erstellen, verwenden Sie Bazel mit Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

Dadurch wird das binäre bazel-bin/tinkey erstellt.

Befehlsreferenz

Mit Tinkey lassen sich Schlüssel generieren und andere Verwaltungsaufgaben erledigen, z. B. Verschlüsselung, Entschlüsselung oder Rotation von Schlüsseln.

Die Syntax für die Verwendung der in der Tabelle aufgeführten Befehle lautet tinkey <command> [<args>].

Befehl	Aktion
`help`	Gibt zu allen verfügbaren Befehlen eine Hilfemeldung aus.
`add-key`	Generiert einen neuen Schlüssel und fügt ihn zu einem Schlüsselsatz hinzu.
`convert-keyset`	Ändert das Format und verschlüsselt einen Schlüsselsatz.
`create-keyset`	Erstellt einen neuen Schlüsselsatz.
`create-public-keyset`	Erstellt einen öffentlichen Schlüsselsatz aus einem privaten Schlüsselsatz.
`list-key-templates`	Hier werden alle unterstützten Schlüsselvorlagen aufgelistet.
`delete-key`	Löscht einen bestimmten Schlüssel in einem Schlüsselsatz.
`destroy-key`	Veraltet. Zerstört das Schlüsselmaterial eines angegebenen Schlüssels in einem Schlüsselsatz. (Diese Option ist nicht mehr unterstützt: Das Verhalten von Tink mit Schlüsselsätzen, die gelöschte Schlüssel enthalten, kann von der Tink-Version abhängen.)
`disable-key`	Deaktiviert einen bestimmten Schlüssel in einem Schlüsselsatz.
`enable-key`	Aktiviert einen bestimmten Schlüssel in einem Schlüsselsatz.
`list-keyset`	Listet die Schlüssel in einem Schlüsselsatz auf.
`promote-key`	Erhöht einen angegebenen Schlüssel zum primären Schlüssel.
`rotate-keyset`	[Veraltet] Fügt einen neuen Schlüssel hinzu und macht ihn zum primären Schlüssel. Wir empfehlen stattdessen, zuerst einen neuen Schlüssel mit `add-key` hinzuzufügen und ihn dann mit `promote-key` explizit als primären Schlüssel festzulegen. In verteilten Systemen muss sichergestellt werden, dass der neu hinzugefügte Schlüssel auf jedem Server verfügbar ist, bevor er zum primären Schlüssel ernannt wird.)