หน้านี้ได้รับการแปลโดย Cloud Translation API

ทินกี้

Tinkey คือยูทิลิตีบรรทัดคำสั่งของ Tink สำหรับการจัดการคีย์ Tinkey ช่วยให้คุณเข้ารหัส หรือถอดรหัสชุดคีย์ด้วยคีย์การเข้ารหัสคีย์ที่จัดเก็บไว้ใน KMS ระยะไกล Tinkey มี การรองรับ AWS KMS และ Google Cloud KMS ในตัว การเพิ่มการรองรับ KMS อื่นๆ ไม่จำเป็นต้องแก้ไข Tinkey

การติดตั้ง

คุณติดตั้ง Tinkey จากไบนารีที่สร้างไว้ล่วงหน้า ใช้ Homebrew หรือสร้าง Tinkey จากซอร์สโค้ด Tink ก็ได้ โดยทำดังนี้

ไบนารีที่สร้างไว้ล่วงหน้า

รุ่นล่าสุดของ Tinkey คือ 1.11.0 (ดาวน์โหลด) ทั้งใน Linux, macOS และ Windows

การกลั่นเบียร์เองที่บ้าน

หากต้องการติดตั้ง Tinkey ด้วย Homebrew ให้เรียกใช้คำสั่งต่อไปนี้

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

จากแหล่งที่มา

หากต้องการสร้าง Tinkey เวอร์ชันล่าสุดจากซอร์สโค้ดของ Tink ให้ใช้ Bazel กับ Bazelisk ดังนี้

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

การดำเนินการนี้จะสร้างไบนารี bazel-bin/tinkey

การอ้างอิงคำสั่ง

Tinkey สามารถใช้สร้างคีย์และทำงานการจัดการอื่นๆ ได้ เช่น การเข้ารหัส ถอดรหัส หรือหมุนเวียนคีย์

ไวยากรณ์สำหรับการใช้คำสั่งที่แสดงในตารางคือ tinkey <command> [<args>]

คำสั่ง	การดำเนินการ
`help`	พิมพ์ข้อความความช่วยเหลือสำหรับคำสั่งทั้งหมดที่ใช้ได้
`add-key`	สร้างและเพิ่มคีย์ใหม่ลงในชุดคีย์
`convert-keyset`	เปลี่ยนรูปแบบ เข้ารหัส และถอดรหัสชุดคีย์
`create-keyset`	สร้างชุดคีย์ใหม่
`create-public-keyset`	สร้างชุดคีย์สาธารณะจากชุดคีย์ส่วนตัว
`list-key-templates`	แสดงรายการเทมเพลตคีย์ที่รองรับทั้งหมด
`delete-key`	ลบคีย์ที่ระบุในชุดคีย์
`destroy-key`	เลิกใช้งานแล้ว ทำลายเนื้อหาคีย์ของคีย์ที่ระบุในชุดคีย์ (เลิกใช้งานแล้ว ลักษณะการทำงานของ Tink ที่มีชุดคีย์ที่มีคีย์ที่ถูกทำลายอาจขึ้นอยู่กับเวอร์ชันของ Tink)
`disable-key`	ปิดใช้คีย์ที่ระบุในชุดคีย์
`enable-key`	เปิดใช้แป้นที่ระบุในชุดแป้น
`list-keyset`	แสดงรายการคีย์ในชุดคีย์
`promote-key`	โปรโมตคีย์ที่ระบุเป็นคีย์หลัก
`rotate-keyset`	[เลิกใช้งาน] เพิ่มคีย์ใหม่และกำหนดให้เป็นคีย์หลัก (แต่เราขอแนะนำให้เพิ่มคีย์ใหม่ด้วย `add-key` ก่อน แล้วจึงกำหนดให้คีย์นั้นเป็นคีย์หลักด้วย `promote-key` ใน ระบบแบบกระจาย ระบบจำเป็นต้องตรวจสอบคีย์ที่เพิ่มเข้ามาใหม่ว่าพร้อมใช้งาน ในทุกเซิร์ฟเวอร์ก่อนที่จะโปรโมตเป็นเซิร์ฟเวอร์หลัก)