Questa pagina è stata tradotta dall'API Cloud Translation.

Tinkey

Tinkey è l'utilità a riga di comando di Tink per la gestione delle chiavi. Tinkey consente di criptare o decriptare i keyset con chiavi di crittografia delle chiavi archiviate in un KMS remoto. Tinkey ha supporto integrato per AWS KMS e Google Cloud KMS. L'aggiunta del supporto per altri KMS non richiede la modifica di Tinkey.

Installazione

Puoi installare Tinkey da file binari precompilati, utilizzare Homebrew o creare Tinkey dal codice sorgente di Tink:

Programmi binari precompilati

L'ultima versione di Tinkey è la 1.12.0 (scarica). Funziona su Linux, macOS e Windows.

Homebrew

Per installare Tinkey con Homebrew, esegui questo comando:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Dall'origine

Per creare l'ultima versione di Tinkey dal codice sorgente di Tink, utilizza Bazel con Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

Viene prodotto il binario bazel-bin/tinkey.

Riferimento ai comandi

Tinkey può essere utilizzato per generare chiavi ed eseguire altre attività di gestione come criptare, decriptare o ruotare le chiavi.

La sintassi per utilizzare i comandi elencati nella tabella è tinkey <command> [<args>].

Comando	Azione
`help`	Stampa un messaggio di assistenza per tutti i comandi disponibili.
`add-key`	Genera e aggiunge una nuova chiave a un set di chiavi.
`convert-keyset`	Modifica il formato, cripta e decripta un keyset.
`create-keyset`	Crea un nuovo set di chiavi.
`create-public-keyset`	Crea un keyset pubblico da un keyset privato.
`list-key-templates`	Elenca tutti i modelli di chiavi supportati.
`delete-key`	Elimina una chiave specificata in un keyset.
`destroy-key`	Deprecato. Elimina il materiale della chiave di una chiave specificata in un keyset. (Questo è deprecato: il comportamento di Tink con i keyset contenenti chiavi eliminate può dipendere dalla versione di Tink)
`disable-key`	Disattiva una chiave specificata in un keyset.
`enable-key`	Attiva una chiave specificata in un keyset.
`list-keyset`	Elenca le chiavi in un keyset.
`promote-key`	Promuove una chiave specificata a primaria.
`rotate-keyset`	[Obsoleto] Aggiunge una nuova chiave e la imposta come principale. Ti consigliamo invece di aggiungere prima una nuova chiave con `add-key` e di impostarla in un secondo momento come chiave principale con `promote-key`. Nei sistemi distribuiti, è necessario assicurarsi che la chiave appena aggiunta sia disponibile su ogni server prima di promuoverla a primaria.)