Tinkey 是 Tink 的命令行实用程序,用于管理密钥。Tinkey 可让您 或使用存储在远程 KMS 中的密钥加密密钥来解密密钥集。Tinkey 有 对 AWS KMS 和 Google Cloud KMS 的内置支持。添加对其他 KMS 的支持 因此无需修改 Tinkey。
安装
您可以从预构建二进制文件安装 Tinkey、使用 HomeBra,或者构建 Tinkey :
预构建二进制文件
最新版本的 Tinkey 为 1.10.1 版。 (下载)。它适用于 Linux、macOS 和 Windows。
Homebrew
如需使用 HomeBra 安装 Tinkey,请运行以下命令 命令:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
来源
如需基于 Tink 的源代码构建最新版本的 Tinkey,请使用 Bazel Bazelisk:
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.10.1.zip"
TINKEY_SHA256="398dc441e9b5c368c998b24410413ec1f26151fb3e857fc032f503c01130c8d9"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.10.1"
bazelisk build //:tinkey
这将生成二进制文件 bazel-bin/tinkey。
命令参考
Tinkey 可用于生成密钥以及执行其他管理任务,例如 加密、解密或轮替密钥。
如需使用表中列出的命令,请使用 tinkey <command>
[<args>] 语法。
| 命令 | 操作 |
|---|---|
help |
输出所有可用命令的帮助消息。 |
add-key |
生成新密钥并将其添加到密钥集。 |
convert-keyset |
更改格式、加密和解密密钥集。 |
create-keyset |
创建新的密钥集。 |
create-public-keyset |
从私钥集创建公钥集。 |
list-key-templates |
列出所有支持的键模板。 |
delete-key |
删除密钥集中的指定密钥。 |
destroy-key |
已弃用。销毁密钥集中指定密钥的密钥材料。 (已弃用:如果密钥集包含已销毁的密钥,Tink 的行为可能取决于 Tink 版本) |
disable-key |
停用密钥集中的指定密钥。 |
enable-key |
启用密钥集内的指定密钥。 |
list-keyset |
列出密钥集中的密钥。 |
promote-key |
将指定键提升为主键。 |
rotate-keyset |
[已弃用] 添加新键并将其设为主键。
(但是,我们建议首先使用 add-key 添加新键,
稍后,使用 promote-key 明确将其设置为主函数。在
分布式系统时,需要确保新添加的密钥可用
然后再将其提升为主服务器。) |