Tinkey est l'utilitaire de ligne de commande de Tink pour gérer les clés. Tinkey vous permet de chiffrer ou déchiffrer des collections de clés avec des clés de chiffrement de clés stockées dans un service de gestion des clés distant. Tinkey est compatible avec AWS KMS et Google Cloud KMS. Ajouter la prise en charge d'autres services de gestion des clés ne nécessite pas de modifier Tinkey.
Installation
Vous pouvez installer Tinkey à partir de binaires prédéfinis, utiliser Homebrew ou compiler Tinkey à partir de la source Tink :
Binaires prédéfinis
La dernière version de Tinkey est la version 1.11.0. (télécharger) Il fonctionne sous Linux, macOS et Windows.
Homebrew
Pour installer Tinkey avec Homebrew, exécutez la commande suivante :
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
À partir d'une source
Pour compiler la dernière version de Tinkey à partir du code source de Tink, utilisez Bazel avec Bazelisk:
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.11.0"
bazelisk build //:tinkey
Cela génère le binaire bazel-bin/tinkey.
Documentation de référence sur les commandes
Tinkey peut être utilisé pour générer des clés et effectuer d'autres tâches de gestion comme le chiffrement, le déchiffrement ou la rotation des clés.
La syntaxe d'utilisation des commandes répertoriées dans le tableau est tinkey <command>
[<args>].
| Commande | Action |
|---|---|
help |
Affiche un message d'aide pour toutes les commandes disponibles. |
add-key |
Génère et ajoute une nouvelle clé à une collection de clés. |
convert-keyset |
Modifie le format, chiffre et déchiffre un ensemble de clés. |
create-keyset |
Crée une collection de clés. |
create-public-keyset |
Crée une collection de clés publiques à partir d'une collection de clés privées. |
list-key-templates |
Répertorie tous les modèles de clé compatibles. |
delete-key |
Supprime une clé spécifiée d'une collection de clés. |
destroy-key |
Obsolète. Détruit le matériel d'une clé spécifiée dans une collection de clés. (Cette option est obsolète : le comportement de Tink avec des ensembles de clés contenant des clés détruites peut dépendre de la version de Tink) |
disable-key |
Désactive une clé spécifiée dans un ensemble de clés. |
enable-key |
Active une clé spécifiée dans une collection de clés. |
list-keyset |
Répertorie les clés d'un ensemble de clés. |
promote-key |
Désigne une clé spécifiée comme clé primaire. |
rotate-keyset |
[Obsolète] Ajoute une clé et en fait la clé principale.
Nous vous recommandons plutôt d'ajouter d'abord une clé avec add-key, puis de la définir explicitement comme clé principale avec promote-key. Dans les systèmes distribués, il faut s'assurer que la clé nouvellement ajoutée est disponible sur chaque serveur avant de la promouvoir en tant que clé principale.) |