Questa pagina è stata tradotta dall'API Cloud Translation.

Tinkey

Tinkey è l'utilità a riga di comando di Tink per la gestione delle chiavi. Tinkey ti consente di criptare o decriptare set di chiavi con chiavi di crittografia delle chiavi archiviate in un KMS remoto. Tinkey ha il supporto integrato per AWS KMS e Google Cloud KMS. Aggiunta di assistenza per altri KMS non richiede la modifica di Tinkey.

Installazione

Puoi installare Tinkey da binari precompilati, utilizzare Homebrew o compilare Tinkey dall'origine di Tink:

Programmi binari predefiniti

L'ultima release di Tinkey è la 1.11.0 (scarica). Funziona su Linux, macOS e Windows.

Homebrew

Per installare Tinkey con Homebrew, esegui questo comando :

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Dall'origine

Per compilare la versione più recente di Tinkey dal codice sorgente di Tink, utilizza Bazel con Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

Questo produce il codice binario bazel-bin/tinkey.

Riferimento comando

È possibile usare Tinkey per generare chiavi ed eseguire altre attività di gestione come criptare, decriptare o ruotare le chiavi.

La sintassi per utilizzare i comandi elencati nella tabella è tinkey <command> [<args>].

Comando	Azione
`help`	Stampa un messaggio di aiuto per tutti i comandi disponibili.
`add-key`	Genera e aggiunge una nuova chiave a un set di chiavi.
`convert-keyset`	Modifica il formato, cripta e decripta un set di chiavi.
`create-keyset`	Crea un nuovo set di chiavi.
`create-public-keyset`	Crea un insieme di chiavi pubbliche da un insieme di chiavi private.
`list-key-templates`	Elenca tutti i modelli di chiavi supportati.
`delete-key`	Consente di eliminare una chiave specificata in un insieme di chiavi.
`destroy-key`	Ritiro. Distruisce il materiale della chiave di una chiave specificata in un set di chiavi. (Questo è deprecato: il comportamento di Tink con set di chiavi contenenti chiavi eliminate potrebbe dipendere dalla versione di Tink)
`disable-key`	Disattiva una chiave specificata in un set di chiavi.
`enable-key`	Attiva una chiave specificata in un insieme di chiavi.
`list-keyset`	Elenca le chiavi in un set di chiavi.
`promote-key`	Promuove una chiave specificata a principale.
`rotate-keyset`	[Deprecato] Aggiunge una nuova chiave e la imposta come principale. Consigliamo invece di aggiungere prima una nuova chiave con `add-key` e in seguito, rendendola esplicitamente quella principale con `promote-key`. Nei sistemi distribuiti, è necessario assicurarsi che la chiave appena aggiunta sia disponibile su ogni server prima di promuoverla a principale.