Tinkey は、キーを管理するための Tink のコマンドライン ユーティリティです。Tinkey を使用すると、 リモート KMS に保存されている鍵暗号鍵で鍵セットを復号できます。Tinkey は AWS KMS と Google Cloud KMS の組み込みサポートが含まれています。他の KMS のサポートの追加 Tinkey を変更する必要はありません。
インストール
Tinkey は、ビルド済みのバイナリからインストールするか、Homebird を使用するか、Tinkey をビルドできます。 次の Tink ソースを使用します。
ビルド済みバイナリ
Tinkey の最新リリースは 1.11.0 です。 (ダウンロード)。Linux、macOS、Windows で動作します。
Homebrew
HomeBazel で Tinkey をインストールするには、次のコマンドを実行します。 command:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
ソースから
Tink のソースコードから最新バージョンの Tinkey をビルドするには、Bazelisk で Bazel を使用します。
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.11.0"
bazelisk build //:tinkey
これにより、バイナリ bazel-bin/tinkey が生成されます。
コマンド リファレンス
Tinkey は、鍵の生成や、鍵の生成、鍵のローテーションなどの 暗号化、復号、ローテーションできます。
表に記載されているコマンドを使用する構文は tinkey <command>
[<args>] です。
| コマンド | アクション |
|---|---|
help |
使用可能なすべてのコマンドのヘルプ メッセージを出力します。 |
add-key |
新しい鍵を生成して鍵セットに追加します。 |
convert-keyset |
鍵セットの形式の変更、暗号化、復号を行います。 |
create-keyset |
新しい Keyset を作成します。 |
create-public-keyset |
秘密鍵セットから公開鍵セットを作成します。 |
list-key-templates |
サポートされているすべての鍵テンプレートを一覧表示します。 |
delete-key |
鍵セット内の指定された鍵を削除します。 |
destroy-key |
非推奨。鍵セット内の指定された鍵の鍵マテリアルを破棄します。 (非推奨: 破棄された鍵を含む鍵セットでの Tink の動作は、Tink のバージョンによって異なる場合があります) |
disable-key |
鍵セット内の指定された鍵を無効にします。 |
enable-key |
鍵セット内の指定された鍵を有効にします。 |
list-keyset |
鍵セット内の鍵を一覧表示します。 |
promote-key |
指定されたキーをプライマリに昇格させます。 |
rotate-keyset |
[非推奨] 新しい鍵を追加してプライマリにします。(代わりに、最初に add-key を使用して新しいキーを追加し、
後で promote-key で明示的にプライマリにします。イン
分散システムの場合は、新しく追加された鍵が確実に
プライマリに昇格させる前にすべてのサーバーで実行します)。 |