דף זה תורגם על ידי Cloud Translation API.

טינקי

‫Tinkey הוא כלי שורת הפקודה של Tink לניהול מפתחות. ‫Tinkey מאפשר להצפין או לפענח קבוצות מפתחות באמצעות מפתחות הצפנה של מפתחות שמאוחסנים ב-KMS מרוחק. ל-Tinkey יש תמיכה מובנית ב-AWS KMS וב-Google Cloud KMS.

התקנה

אפשר להתקין את Tinkey מקבצים בינאריים מוכנים מראש, להשתמש ב-Homebrew או לבנות את Tinkey ממקור Tink:

קובצי הפעלה בינאריים מוכנים מראש

הגרסה האחרונה של Tinkey היא 1.12.0 (הורדה). הוא פועל ב-Linux, ב-macOS וב-Windows.

Homebrew

כדי להתקין את Tinkey באמצעות Homebrew, מריצים את הפקודה הבאה:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

מהמקור

כדי ליצור את הגרסה העדכנית ביותר של Tinkey מקוד המקור של Tink, משתמשים ב-Bazel עם Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

התוצאה היא המספר הבינארי bazel-bin/tinkey.

הפניות לפקודות

אפשר להשתמש ב-Tinkey כדי ליצור מפתחות ולבצע משימות ניהול אחרות, כמו הצפנה, פענוח או רוטציה של מפתחות.

התחביר לשימוש בפקודות שמפורטות בטבלה הוא tinkey <command> [<args>].

פקודה	פעולה
`help`	מדפיס הודעת עזרה לכל הפקודות הזמינות.
`add-key`	יוצר ומוסיף מפתח חדש לערכת מפתחות.
`convert-keyset`	שינוי פורמט, הצפנה ופענוח של קבוצת מפתחות.
`create-keyset`	יצירת קבוצת מפתחות חדשה.
`create-public-keyset`	יוצרת קבוצת מפתחות ציבוריים מקבוצת מפתחות פרטיים.
`list-key-templates`	רשימה של כל תבניות המפתחות הנתמכות.
`delete-key`	מחיקת מפתח שצוין בקבוצת מפתחות.
`destroy-key`	הוצא משימוש. הפונקציה משמידה את חומר המפתח של מפתח מסוים בערכת מפתחות. (התכונה הזו הוצאה משימוש: ההתנהגות של Tink עם קבוצות מפתחות שמכילות מפתחות שהושמדו עשויה להיות תלויה בגרסת Tink)
`disable-key`	משביתה מפתח שצוין בערכת מפתחות.
`enable-key`	הפעלת מקש שצוין בערכת מקשים.
`list-keyset`	הצגת רשימה של מפתחות בערכת מפתחות.
`promote-key`	מקדם מפתח נתון למפתח ראשי.
`rotate-keyset`	[הוצא משימוש] מוסיף מפתח חדש והופך אותו לראשי. (במקום זאת, מומלץ קודם להוסיף מפתח חדש עם `add-key` ואחר כך להגדיר אותו כמפתח הראשי עם `promote-key`. במערכות מבוזרות, צריך לוודא שהמפתח החדש זמין בכל שרת לפני שמקדמים אותו למפתח ראשי).