ทินกี้

Tinkey คือยูทิลิตีบรรทัดคำสั่งของ Tink สำหรับจัดการคีย์ Tinkey ช่วยให้คุณเข้ารหัส หรือถอดรหัสชุดคีย์ด้วยคีย์การเข้ารหัสคีย์ที่จัดเก็บไว้ใน KMS ระยะไกล Tinkey มี การรองรับ AWS KMS และ Google Cloud KMS ในตัว การเพิ่มการรองรับ KMS อื่นๆ ไม่จำเป็นต้องแก้ไข Tinkey

การติดตั้ง

คุณสามารถติดตั้ง Tinkey จากไบนารีที่สร้างไว้ล่วงหน้า ใช้ Homebrew หรือสร้าง Tinkey จากแหล่งที่มาของ Tink ได้

ไบนารีที่สร้างไว้ล่วงหน้า

Tinkey เวอร์ชันล่าสุดคือ 1.12.0 (ดาวน์โหลด) โดยจะใช้งานได้ใน Linux, macOS และ Windows

Homebrew

หากต้องการติดตั้ง Tinkey ด้วย Homebrew ให้เรียกใช้คำสั่งต่อไปนี้ 

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

จากแหล่งที่มา

หากต้องการสร้าง Tinkey เวอร์ชันล่าสุดจากซอร์สโค้ดของ Tink ให้ใช้ Bazel กับ Bazelisk ดังนี้

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

ซึ่งจะสร้างไบนารี bazel-bin/tinkey

ข้อมูลอ้างอิงเกี่ยวกับคำสั่ง

Tinkey สามารถใช้เพื่อสร้างคีย์และทำงานด้านการจัดการอื่นๆ เช่น การเข้ารหัส การถอดรหัส หรือการหมุนเวียนคีย์

ไวยากรณ์สำหรับการใช้คำสั่งที่แสดงในตารางคือ tinkey <command> [<args>]

คำสั่ง การดำเนินการ
help พิมพ์ข้อความช่วยเหลือสำหรับคำสั่งทั้งหมดที่ใช้ได้
add-key สร้างและเพิ่มคีย์ใหม่ลงในชุดคีย์
convert-keyset เปลี่ยนรูปแบบ เข้ารหัส ถอดรหัสชุดคีย์
create-keyset สร้างชุดคีย์ใหม่
create-public-keyset สร้างชุดคีย์สาธารณะจากชุดคีย์ส่วนตัว
list-key-templates แสดงรายการเทมเพลตคีย์ที่รองรับทั้งหมด
delete-key ลบคีย์ที่ระบุในชุดคีย์
destroy-key เลิกใช้งานแล้ว ทำลายเนื้อหาคีย์ของคีย์ที่ระบุในชุดคีย์ (เลิกใช้งานแล้ว: ลักษณะการทำงานของ Tink ที่มีชุดคีย์ซึ่งมีคีย์ที่ถูกทำลายอาจขึ้นอยู่กับเวอร์ชันของ Tink)
disable-key ปิดใช้คีย์ที่ระบุในชุดคีย์
enable-key เปิดใช้คีย์ที่ระบุในชุดคีย์
list-keyset แสดงรายการคีย์ในชุดคีย์
promote-key เลื่อนคีย์ที่ระบุเป็นคีย์หลัก
rotate-keyset [เลิกใช้งานแล้ว] เพิ่มคีย์ใหม่และกำหนดให้เป็นคีย์หลัก (เราขอแนะนำให้เพิ่มคีย์ใหม่ด้วย add-key ก่อน แล้วจึง กำหนดให้เป็นคีย์หลักอย่างชัดเจนด้วย promote-key ในภายหลัง ใน ระบบแบบกระจาย คุณต้องตรวจสอบว่าคีย์ที่เพิ่มใหม่พร้อมใช้งาน ในทุกเซิร์ฟเวอร์ก่อนที่จะเลื่อนระดับเป็นเซิร์ฟเวอร์หลัก)