Se usó la API de Cloud Translation para traducir esta página.

Clave pequeña

Tinkey es la utilidad de línea de comandos de Tink para administrar claves. Tinkey te permite encriptar o desencriptar conjuntos de claves con claves de encriptación de claves almacenadas en un KMS remoto. Tinkey tiene compatibilidad integrada con el KMS de AWS y el KMS de Google Cloud. No es necesario modificar Tinkey para agregar compatibilidad con otros KMS.

Instalación

Puedes instalar Tinkey desde objetos binarios previamente compilados, usar Homebrew o compilar Tinkey desde la fuente de Tink:

Objetos binarios compilados previamente

La versión más reciente de Tinkey es la 1.11.0. (descargar). Funciona en Linux, macOS y Windows.

Homebrew

Para instalar Tinkey con Homebrew, ejecuta el siguiente comando: :

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Desde la fuente

Para compilar la versión más reciente de Tinkey a partir del código fuente de Tink, usa Bazel con Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

Esto produce el objeto binario bazel-bin/tinkey.

Referencia de comandos

Tinkey se puede usar para generar claves y realizar otras tareas de administración, como cifrar, desencriptar o rotar claves.

La sintaxis para usar los comandos que se enumeran en la tabla es tinkey <command> [<args>].

Comando	Acción
`help`	Imprime un mensaje de ayuda para todos los comandos disponibles.
`add-key`	Genera y agrega una clave nueva a un conjunto de claves.
`convert-keyset`	Cambia el formato, encripta y desencripta un conjunto de claves.
`create-keyset`	Crea un conjunto de claves nuevo.
`create-public-keyset`	Crea un conjunto de claves públicas a partir de un conjunto de claves privadas.
`list-key-templates`	Muestra una lista de todas las plantillas de claves compatibles.
`delete-key`	Borra una clave especificada de un conjunto de claves.
`destroy-key`	Obsoleto. Destruye el material de una clave especificada en un conjunto de claves. (Este método dejó de estar disponible: el comportamiento de Tink con conjuntos de claves que contienen claves destruidas puede depender de la versión de Tink).
`disable-key`	Inhabilita una clave especificada en un conjunto de claves.
`enable-key`	Habilita una clave especificada en un conjunto de claves.
`list-keyset`	Muestra una lista de claves en un conjunto de claves.
`promote-key`	Asciende una clave especificada a primaria.
`rotate-keyset`	[Obsoleto] Agrega una clave nueva y la convierte en la clave principal. (En su lugar, recomendamos primero agregar una clave nueva con `add-key` y y, más tarde, lo convertirá de forma explícita en la principal con `promote-key`. En sistemas distribuidos, debe asegurarse de que la clave agregada recientemente esté disponible en cada servidor antes de ascenderlo a primario).