Ta strona została przetłumaczona przez Cloud Translation API.

Cieniowa

Tinkey to narzędzie wiersza poleceń Tink do zarządzania kluczami. Tinkey umożliwia szyfrowanie i odszyfrowywanie zestawów kluczy za pomocą kluczy szyfrowania kluczy przechowywanych w zdalnym KMS. Tinkey ma wbudowaną obsługę AWS KMS i Google Cloud KMS. Dodanie obsługi innych usług KMS nie wymaga modyfikowania Tinkey.

Instalacja

Tinkey możesz zainstalować z gotowych plików binarnych, za pomocą Homebrew lub utworzyć z kodu źródłowego Tink:

Gotowe pliki binarne

Najnowsza wersja Tinkey to 1.12.0 (pobierz). Działa na systemach Linux, macOS i Windows.

Homebrew

Aby zainstalować Tinkey za pomocą Homebrew, uruchom to polecenie:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Ze źródła

Aby skompilować najnowszą wersję Tinkey z kodu źródłowego Tink, użyj Bazel z Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

Spowoduje to utworzenie pliku binarnego bazel-bin/tinkey.

Polecenia – materiały referencyjne

Tinkey może służyć do generowania kluczy i wykonywania innych zadań związanych z zarządzaniem, takich jak szyfrowanie, odszyfrowywanie i rotowanie kluczy.

Składnia poleceń wymienionych w tabeli to tinkey <command> [<args>].

Polecenie	Działanie
`help`	Wyświetla komunikat pomocy dotyczący wszystkich dostępnych poleceń.
`add-key`	Generuje i dodaje nowy klucz do zestawu kluczy.
`convert-keyset`	Zmienia format, szyfruje i odszyfrowuje zestaw kluczy.
`create-keyset`	Tworzy nowy zestaw kluczy.
`create-public-keyset`	Tworzy zestaw kluczy publicznych z zestawu kluczy prywatnych.
`list-key-templates`	Wyświetla listę wszystkich obsługiwanych szablonów kluczy.
`delete-key`	Usuwa określony klucz z zestawu kluczy.
`destroy-key`	Wycofano. Niszczy materiał klucza określonego klucza w zestawie kluczy. (To działanie jest wycofane: zachowanie Tink w przypadku zestawów kluczy zawierających zniszczone klucze może zależeć od wersji Tink).
`disable-key`	Wyłącza określony klawisz w zestawie klawiszy.
`enable-key`	Włącza określony klawisz w zestawie klawiszy.
`list-keyset`	Wyświetla listę kluczy w zestawie kluczy.
`promote-key`	Awansuje określony klucz na klucz podstawowy.
`rotate-keyset`	[Wycofano] Dodaje nowy klucz i ustawia go jako podstawowy. (Zamiast tego zalecamy najpierw dodanie nowego klucza za pomocą `add-key`, a później wyraźne ustawienie go jako podstawowego za pomocą `promote-key`. W systemach rozproszonych trzeba się upewnić, że nowo dodany klucz jest dostępny na każdym serwerze, zanim zostanie on ustawiony jako klucz podstawowy).