Trang này được dịch bởi Cloud Translation API.

Mã khoá

Tinkey là một tiện ích dòng lệnh của Tink để quản lý khoá. Tinkey cho phép bạn mã hoá hoặc giải mã các tập hợp khoá bằng khoá mã hoá khoá được lưu trữ trong một KMS từ xa. Tinkey có tính năng hỗ trợ tích hợp sẵn cho AWS KMS và Google Cloud KMS. Thêm tính năng hỗ trợ cho các KMS khác không yêu cầu sửa đổi Tinkey.

Cài đặt

Bạn có thể cài đặt Tinkey từ các tệp nhị phân tạo sẵn, sử dụng Homebrew hoặc tạo Tinkey từ nguồn Tink:

Tệp nhị phân tạo sẵn

Bản phát hành mới nhất của Tinkey là 1.11.0 (tải xuống). Phiên bản này hoạt động trên Linux, macOS và Windows.

Tiếng Homebrew

Để cài đặt Tinkey với Homebrew, hãy chạy lệnh sau :

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Từ nguồn

Để tạo phiên bản Tinkey mới nhất từ mã nguồn của Tink, hãy sử dụng Bazel với Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

Thao tác này sẽ tạo ra tệp nhị phân bazel-bin/tinkey.

Tham chiếu lệnh

Bạn có thể dùng Tinkey để tạo khoá và thực hiện các nhiệm vụ quản lý khác như mã hoá, giải mã hoặc xoay khoá.

Cú pháp để sử dụng các lệnh được liệt kê trong bảng là tinkey <command> [<args>].

Lệnh	Hành động
`help`	In thông báo trợ giúp cho tất cả lệnh có sẵn.
`add-key`	Tạo và thêm khoá mới vào tập hợp khoá.
`convert-keyset`	Thay đổi định dạng, mã hoá, giải mã một tập hợp khoá.
`create-keyset`	Tạo một tập hợp khoá mới.
`create-public-keyset`	Tạo một tập hợp khoá công khai từ một tập hợp khoá riêng tư.
`list-key-templates`	Liệt kê tất cả mẫu khoá được hỗ trợ.
`delete-key`	Xoá khoá đã chỉ định trong một tập hợp khoá.
`destroy-key`	Không dùng nữa. Huỷ bỏ tài liệu khoá của một khoá đã chỉ định trong một tập hợp khoá. (Không dùng nữa: hành vi của Tink với các tập hợp khoá chứa khoá đã bị huỷ có thể phụ thuộc vào phiên bản Tink)
`disable-key`	Tắt một khoá đã chỉ định trong một tập hợp khoá.
`enable-key`	Bật một khoá đã chỉ định trong tập hợp khoá.
`list-keyset`	Liệt kê các khoá trong một tập hợp khoá.
`promote-key`	Chuyển một khoá đã chỉ định thành khoá chính.
`rotate-keyset`	[Deprecated] Thêm một khoá mới và đặt khoá này làm khoá chính. (Thay vào đó, trước tiên, bạn nên thêm một khoá mới bằng `add-key` và sau đó đặt khoá đó làm khoá chính bằng `promote-key`. Trong các hệ thống phân tán, bạn cần đảm bảo khoá mới thêm có sẵn trên mọi máy chủ trước khi chuyển khoá đó lên khoá chính.)