Tinkey to narzędzie wiersza poleceń Tink do zarządzania kluczami. Tinkey umożliwia szyfrowanie lub odszyfrowywania zbiorów kluczy z kluczami szyfrowania kluczy przechowywanymi w zdalnym systemie KMS. Tinkey ma wbudowane wsparcie dla AWS KMS i Google Cloud KMS. Dodawanie obsługi innych usług KMS nie wymaga modyfikowania Tinkeya.
Instalacja
Możesz zainstalować Tinkey z uprzednio skompilowanych binarnych plików, użyć Homebrew lub skompilować Tinkey z źródła Tink:
Wstępnie utworzone pliki binarne
Najnowsza wersja Tinkey to 1.11.0 (pobierz). Działa na systemach Linux, macOS i Windows.
Piwo domowe
Aby zainstalować Tinkey za pomocą Homebrowa, uruchom to polecenie:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
Ze źródła
Aby skompilować najnowszą wersję Tinkey na podstawie kodu źródłowego Tink, użyj Bazel z Bazelisk:
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.11.0"
bazelisk build //:tinkey
W ten sposób powstaje plik binarny bazel-bin/tinkey.
Dokumentacja polecenia
Tinkey może służyć do generowania kluczy i wykonywania innych zadań związanych z zarządzaniem, takich jak szyfrowanie, odszyfrowywanie i rotowanie kluczy.
Składnia poleceń wymienionych w tabeli to tinkey <command>
[<args>].
| Polecenie | Działanie |
|---|---|
help |
Wyświetla komunikat pomocy dotyczący wszystkich dostępnych poleceń. |
add-key |
Generuje i dodaje nowy klucz do zestawu kluczy. |
convert-keyset |
Zmienia format, szyfruje lub odszyfrowuje zbiór kluczy. |
create-keyset |
Tworzy nowy zestaw kluczy. |
create-public-keyset |
Tworzy zestaw kluczy publicznych na podstawie zestawu kluczy prywatnych. |
list-key-templates |
Wyświetla listę wszystkich obsługiwanych szablonów kluczy. |
delete-key |
Usuwa określony klucz w zestawie kluczy. |
destroy-key |
Wycofany. Niszczy materiał klucza określonego klucza w zbiorze kluczy. (Ta funkcja została wycofana: działanie Tink w przypadku zbiorów kluczy zawierających zniszczone klucze może zależeć od wersji Tink) |
disable-key |
Wyłącza określony klucz w zbiorze kluczy. |
enable-key |
Włącza określony klucz w swoim zbiorze kluczy. |
list-keyset |
Wyświetla listę kluczy w zestawie kluczy. |
promote-key |
Ustawia określony klucz jako klucz podstawowy. |
rotate-keyset |
[Wycofano] Dodaje nowy klucz i ustawia go jako podstawowy.
(Zamiast tego zalecamy najpierw dodanie nowego klucza za pomocą add-key, a potem jawne ustawienie go jako głównego za pomocą promote-key. W
w systemach rozproszonych, należy się upewnić, że nowo dodany klucz jest dostępny
na każdym serwerze, zanim oznaczysz go jako podstawowy). |