Tinkey는 키 관리를 위한 Tink의 명령줄 유틸리티입니다. Tinkey를 사용하면 또는 원격 KMS에 저장된 키 암호화 키로 키 세트를 복호화할 수 있습니다. 팅키에는 Cloud KMS에 대한 기본 지원을 제공합니다. 다른 KMS에 대한 지원 추가 Tinkey를 수정할 필요가 없습니다.
설치
사전 빌드된 바이너리에서 Tinkey를 설치하거나 Homebrew를 사용하거나 Tink 소스에서 Tinkey를 빌드할 수 있습니다.
사전 빌드된 바이너리
Tinkey의 최신 버전은 1.11.0(다운로드)입니다. Linux, macOS, Windows에서 작동합니다.
Homebrew
Homebrew가 포함된 Tinkey를 설치하려면 다음을 실행합니다. 명령어:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
소스에서 배포
Tink의 소스 코드에서 최신 버전의 Tinkey를 빌드하려면 Bazelisk와 함께 Bazel을 사용하세요.
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.11.0"
bazelisk build //:tinkey
그러면 바이너리 bazel-bin/tinkey가 생성됩니다.
명령어 참조
Tinkey는 키를 생성하고 다음과 같은 관리 작업을 수행하는 데 사용할 수 있습니다. 키 암호화, 복호화 또는 순환
표에 나열된 명령어를 사용하기 위한 문법은 tinkey <command>
[<args>]입니다.
| 명령어 | 작업 |
|---|---|
help |
사용 가능한 모든 명령어에 대한 도움말 메시지를 출력합니다. |
add-key |
새 키를 생성하고 키 세트에 추가합니다. |
convert-keyset |
키 세트의 형식을 변경하고 암호화하고 복호화합니다. |
create-keyset |
새 키 세트를 만듭니다. |
create-public-keyset |
비공개 키 세트에서 공개 키 세트를 만듭니다. |
list-key-templates |
지원되는 모든 키 템플릿을 나열합니다. |
delete-key |
키 세트에서 지정된 키를 삭제합니다. |
destroy-key |
지원 중단되었습니다. 키 세트에 지정된 키의 키 자료를 폐기합니다. (지원 중단됨: 삭제된 키가 포함된 키 세트가 있는 Tink의 동작은 Tink 버전에 따라 다를 수 있음) |
disable-key |
키 세트에서 지정된 키를 사용 중지합니다. |
enable-key |
키 세트에서 지정된 키를 사용 설정합니다. |
list-keyset |
키 세트의 키를 나열합니다. |
promote-key |
지정된 키를 기본으로 승격합니다. |
rotate-keyset |
[지원 중단됨] 새 키를 추가하여 기본 키로 설정합니다.
(대신 먼저 add-key 및
나중에 promote-key를 사용하여 명시적으로 이를 기본으로 만듭니다. 분산 시스템에서는 새로 추가된 키를 기본 키로 승격하기 전에 모든 서버에서 사용할 수 있는지 확인해야 합니다.) |