Halaman ini diterjemahkan oleh Cloud Translation API.

Kunci Tin

Tinkey adalah utilitas command line Tink untuk mengelola kunci. Tinkey memungkinkan Anda mengenkripsi atau mendekripsi kumpulan kunci dengan kunci enkripsi kunci yang disimpan di KMS jarak jauh. Tinkey memiliki dukungan bawaan untuk AWS KMS dan Google Cloud KMS. Menambahkan dukungan untuk KMS lain tidak memerlukan modifikasi Tinkey.

Penginstalan

Anda dapat menginstal Tinkey dari biner yang telah dibuat sebelumnya, menggunakan Homebrew, atau membangun Tinkey dari sumber Tink:

Biner bawaan

Rilis Tinkey terbaru adalah 1.12.0 (download). Alat ini berfungsi di Linux, macOS, dan Windows.

Homebrew

Untuk menginstal Tinkey dengan Homebrew, jalankan perintah berikut:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Dari sumber

Untuk mem-build Tinkey versi terbaru dari kode sumber Tink, gunakan Bazel dengan Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

Tindakan ini akan menghasilkan biner bazel-bin/tinkey.

Referensi perintah

Tinkey dapat digunakan untuk membuat kunci dan melakukan tugas pengelolaan lainnya seperti mengenkripsi, mendekripsi, atau merotasi kunci.

Sintaksis untuk menggunakan perintah yang tercantum dalam tabel adalah tinkey <command> [<args>].

Perintah	Tindakan
`help`	Mencetak pesan bantuan untuk semua perintah yang tersedia.
`add-key`	Membuat dan menambahkan kunci baru ke keyset.
`convert-keyset`	Mengubah format, mengenkripsi, mendekripsi keyset.
`create-keyset`	Membuat set kunci baru.
`create-public-keyset`	Membuat keyset publik dari keyset pribadi.
`list-key-templates`	Mencantumkan semua template kunci yang didukung.
`delete-key`	Menghapus kunci tertentu dalam keyset.
`destroy-key`	Tidak digunakan lagi. Menghancurkan materi kunci dari kunci tertentu dalam keyset. (Tidak digunakan lagi: perilaku Tink dengan keyset yang berisi kunci yang dimusnahkan dapat bergantung pada versi Tink)
`disable-key`	Menonaktifkan kunci tertentu dalam keyset.
`enable-key`	Mengaktifkan kunci tertentu dalam keyset.
`list-keyset`	Mencantumkan kunci dalam keyset.
`promote-key`	Mempromosikan kunci tertentu menjadi kunci utama.
`rotate-keyset`	[Tidak digunakan lagi] Menambahkan kunci baru dan menjadikannya kunci utama. (Sebagai gantinya, sebaiknya tambahkan kunci baru terlebih dahulu dengan `add-key` dan kemudian menjadikannya sebagai kunci utama secara eksplisit dengan `promote-key`. Di sistem terdistribusi, Anda harus memastikan kunci yang baru ditambahkan tersedia di setiap server sebelum mempromosikannya ke server utama.)