Tinkey adalah utilitas command line Tink untuk mengelola kunci. Tinkey memungkinkan Anda mengenkripsi atau mendekripsi kumpulan kunci dengan kunci enkripsi kunci yang disimpan di KMS jarak jauh. Tinkey memiliki dukungan bawaan untuk AWS KMS dan Google Cloud KMS. Menambahkan dukungan untuk KMS lain tidak perlu memodifikasi Tinkey.
Penginstalan
Anda dapat menginstal Tinkey dari biner bawaan, menggunakan Homebrew, atau mem-build Tinkey dari sumber Tink:
Biner bawaan
Rilis terbaru Tinkey adalah 1.11.0 (download). Fitur ini berfungsi di Linux, macOS, dan Windows.
Homebrew
Untuk menginstal Tinkey dengan Homebrew, jalankan perintah berikut berikut:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
Dari sumber
Untuk mem-build Tinkey versi terbaru dari kode sumber Tink, gunakan Bazel dengan Bazelisk:
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.11.0"
bazelisk build //:tinkey
Tindakan ini menghasilkan bazel-bin/tinkey biner.
Referensi perintah
Tinkey dapat digunakan untuk membuat kunci dan melakukan tugas pengelolaan lainnya seperti mengenkripsi, mendekripsi, atau memutar kunci.
Sintaksis untuk menggunakan perintah yang tercantum dalam tabel adalah tinkey <command>
[<args>].
| Perintah | Tindakan |
|---|---|
help |
Mencetak pesan bantuan untuk semua perintah yang tersedia. |
add-key |
Membuat dan menambahkan kunci baru ke kumpulan kunci. |
convert-keyset |
Mengubah format, mengenkripsi, mendekripsi keyset. |
create-keyset |
Membuat kumpulan kunci baru. |
create-public-keyset |
Membuat keyset publik dari keyset pribadi. |
list-key-templates |
Mencantumkan semua template kunci yang didukung. |
delete-key |
Menghapus kunci tertentu dalam keyset. |
destroy-key |
Tidak digunakan lagi. Menghancurkan materi kunci dari kunci tertentu dalam keyset. (Tidak digunakan lagi: perilaku Tink dengan keyset yang berisi kunci yang dihancurkan dapat bergantung pada versi Tink) |
disable-key |
Menonaktifkan kunci yang ditentukan dalam keyset. |
enable-key |
Mengaktifkan kunci yang ditentukan dalam keyset. |
list-keyset |
Mencantumkan kunci dalam keyset. |
promote-key |
Mempromosikan kunci yang ditentukan ke utama. |
rotate-keyset |
[Deprecated] Menambahkan kunci baru dan menjadikannya sebagai kunci utama.
(Sebagai gantinya, sebaiknya tambahkan kunci baru terlebih dahulu dengan add-key dan
kemudian secara eksplisit menjadikannya sebagai utama dengan promote-key. Di beberapa
sistem terdistribusi, kita perlu memastikan
bahwa kunci yang baru ditambahkan tersedia
di setiap server sebelum mempromosikannya menjadi server utama.) |