דף זה תורגם על ידי Cloud Translation API.

טינקי

Tinkey הוא כלי שורת הפקודה של Tink לניהול מפתחות. בעזרת Tinkey תוכלו להצפין או לפענח קבוצות מפתחות באמצעות מפתחות הצפנה של מפתחות שמאוחסנים ב-KMS מרוחק. ל-Tinkey יש תמיכה מובנית ב-AWS KMS וב-Google Cloud KMS. הוספת תמיכה ב-KMS אחר לא מחייבת לשנות את Tinkey.

התקנה

אפשר להתקין את Tinkey מקבצים בינאריים מוכנים מראש, להשתמש ב-Homebrew או לפתח את Tinkey מהמקור ב-Tink:

קובצי בינארי מוכנים מראש

הגרסה האחרונה של Tinkey היא 1.11.0 (הורדה). הוא פועל ב-Linux, ב-macOS וב-Windows.

Homebrew

כדי להתקין את Tinkey עם Homebrew, מריצים את הפקודה הבאה הפקודה:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

מהמקור

כדי ליצור את הגרסה האחרונה של Tinkey מקוד המקור של Tink, משתמשים Bazel עם Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

הפעולה הזו יוצרת את המחרוזת הבינארית bazel-bin/tinkey.

הפניות לפקודות

אפשר להשתמש ב-Tinkey כדי ליצור מפתחות ולבצע משימות ניהול אחרות, כמו הצפנה, פענוח או רוטציה של מפתחות.

התחביר לשימוש בפקודות שמפורטות בטבלה הוא tinkey <command> [<args>].

פקודה	פעולה
`help`	הדפסת הודעת עזרה לגבי כל הפקודות הזמינות.
`add-key`	יצירה והוספה של מפתח חדש למערך מפתחות.
`convert-keyset`	שינוי הפורמט, הצפנה ופענוח של קבוצת מפתחות.
`create-keyset`	יצירת קבוצת מפתחות חדשה.
`create-public-keyset`	יצירת קבוצת מפתחות ציבורית ממערך מפתחות פרטי.
`list-key-templates`	רשימה של כל תבניות המפתחות הנתמכות.
`delete-key`	מחיקה של מפתח ספציפי בקבוצת מפתחות.
`destroy-key`	הוצא משימוש. השמדת חומר המפתח של מפתח מסוים בקבוצת מפתחות. (השימוש באפשרות הזו הוצא משימוש: ההתנהגות של Tink עם קבוצות מפתחות שמכילות מפתחות שהושמדו עשויה להיות תלויה בגרסה של Tink)
`disable-key`	השבתת מקש ספציפי בקבוצת מפתחות.
`enable-key`	הפעלת מפתח שצוין בערכת מפתחות.
`list-keyset`	הצגת רשימה של מפתחות בערכת מפתחות.
`promote-key`	קידום מפתח שצוין לראשי.
`rotate-keyset`	[[הוצאה משימוש] מוסיפה מפתח חדש והופכת אותו למפתח הראשי. (במקום זאת, מומלץ להוסיף קודם מפתח חדש באמצעות `add-key` ואז להגדיר אותו כמפתח הראשי באופן מפורש באמצעות `promote-key`. לחשבון במערכות מבוזרות, צריך לוודא שהמפתח החדש שנוסף זמין בכל שרת לפני שהוא מקדם אותו כשרת ראשי).