Tinkey는 키를 관리하는 Tink의 명령줄 유틸리티입니다. Tinkey를 사용하면 원격 KMS에 저장된 키 암호화 키로 키셋을 암호화하거나 복호화할 수 있습니다. Tinkey는 AWS KMS 및 Google Cloud KMS를 기본적으로 지원합니다. 다른 KMS 지원을 추가해도 Tinkey를 수정할 필요는 없습니다.
설치
사전 빌드된 바이너리에서 Tinkey를 설치하거나, Homebrew를 사용하거나, Tink 소스에서 Tinkey를 빌드할 수 있습니다.
사전 빌드된 바이너리
Tinkey의 최신 버전은 1.12.0입니다(다운로드). Linux, macOS, Windows에서 작동합니다.
Homebrew
Homebrew를 사용하여 Tinkey를 설치하려면 다음 명령어를 실행합니다.
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
소스에서 배포
Tink 소스 코드에서 최신 버전의 Tinkey를 빌드하려면 Bazelisk와 함께 Bazel을 사용하세요.
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.12.0"
bazelisk build //:tinkey
이렇게 하면 바이너리 bazel-bin/tinkey가 생성됩니다.
명령어 참조
Tinkey를 사용하여 키를 생성하고 키 암호화, 복호화, 순환과 같은 기타 관리 작업을 실행할 수 있습니다.
표에 나열된 명령어를 사용하는 구문은 tinkey <command>
[<args>]입니다.
| 명령어 | 작업 |
|---|---|
help |
사용 가능한 모든 명령어에 대한 도움말 메시지를 출력합니다. |
add-key |
키 세트에 새 키를 생성하고 추가합니다. |
convert-keyset |
키 세트의 형식을 변경하고, 암호화하고, 복호화합니다. |
create-keyset |
새 키 세트를 만듭니다. |
create-public-keyset |
비공개 키 세트에서 공개 키 세트를 만듭니다. |
list-key-templates |
지원되는 모든 키 템플릿을 나열합니다. |
delete-key |
키 세트에서 지정된 키를 삭제합니다. |
destroy-key |
지원 중단되었습니다. 키 세트에서 지정된 키의 키 자료를 폐기합니다. (지원 중단됨: 폐기된 키가 포함된 키 세트가 있는 Tink의 동작은 Tink 버전에 따라 달라질 수 있음) |
disable-key |
키 세트에서 지정된 키를 사용 중지합니다. |
enable-key |
키 세트에서 지정된 키를 사용 설정합니다. |
list-keyset |
키 세트의 키를 나열합니다. |
promote-key |
지정된 키를 기본 키로 승격합니다. |
rotate-keyset |
[지원 중단됨] 새 키를 추가하고 기본 키로 만듭니다.
(대신 add-key로 새 키를 먼저 추가한 후 나중에 promote-key로 명시적으로 기본 키로 만드는 것이 좋습니다. 분산 시스템에서는 새로 추가된 키를 기본 키로 승격하기 전에 모든 서버에서 사용할 수 있는지 확인해야 합니다.) |