이 페이지는 Cloud Translation API를 통해 번역되었습니다.

틴키

Tinkey는 키를 관리하는 Tink의 명령줄 유틸리티입니다. Tinkey를 사용하면 원격 KMS에 저장된 키 암호화 키로 키셋을 암호화하거나 복호화할 수 있습니다. Tinkey는 AWS KMS 및 Google Cloud KMS를 기본적으로 지원합니다. 다른 KMS 지원을 추가해도 Tinkey를 수정할 필요는 없습니다.

설치

사전 빌드된 바이너리에서 Tinkey를 설치하거나, Homebrew를 사용하거나, Tink 소스에서 Tinkey를 빌드할 수 있습니다.

사전 빌드된 바이너리

Tinkey의 최신 버전은 1.12.0입니다(다운로드). Linux, macOS, Windows에서 작동합니다.

Homebrew

Homebrew를 사용하여 Tinkey를 설치하려면 다음 명령어를 실행합니다.

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

소스에서 배포

Tink 소스 코드에서 최신 버전의 Tinkey를 빌드하려면 Bazelisk와 함께 Bazel을 사용하세요.

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

이렇게 하면 바이너리 bazel-bin/tinkey가 생성됩니다.

명령어 참조

Tinkey를 사용하여 키를 생성하고 키 암호화, 복호화, 순환과 같은 기타 관리 작업을 실행할 수 있습니다.

표에 나열된 명령어를 사용하는 구문은 tinkey <command> [<args>]입니다.

명령어	작업
`help`	사용 가능한 모든 명령어에 대한 도움말 메시지를 출력합니다.
`add-key`	키 세트에 새 키를 생성하고 추가합니다.
`convert-keyset`	키 세트의 형식을 변경하고, 암호화하고, 복호화합니다.
`create-keyset`	새 키 세트를 만듭니다.
`create-public-keyset`	비공개 키 세트에서 공개 키 세트를 만듭니다.
`list-key-templates`	지원되는 모든 키 템플릿을 나열합니다.
`delete-key`	키 세트에서 지정된 키를 삭제합니다.
`destroy-key`	지원 중단되었습니다. 키 세트에서 지정된 키의 키 자료를 폐기합니다. (지원 중단됨: 폐기된 키가 포함된 키 세트가 있는 Tink의 동작은 Tink 버전에 따라 달라질 수 있음)
`disable-key`	키 세트에서 지정된 키를 사용 중지합니다.
`enable-key`	키 세트에서 지정된 키를 사용 설정합니다.
`list-keyset`	키 세트의 키를 나열합니다.
`promote-key`	지정된 키를 기본 키로 승격합니다.
`rotate-keyset`	[지원 중단됨] 새 키를 추가하고 기본 키로 만듭니다. (대신 `add-key`로 새 키를 먼저 추가한 후 나중에 `promote-key`로 명시적으로 기본 키로 만드는 것이 좋습니다. 분산 시스템에서는 새로 추가된 키를 기본 키로 승격하기 전에 모든 서버에서 사용할 수 있는지 확인해야 합니다.)