Trang này được dịch bởi Cloud Translation API.

Mã khoá

Tinkey là tiện ích dòng lệnh của Tink để quản lý khoá. Tinkey cho phép bạn mã hoá hoặc giải mã các khoá bằng khoá mã hoá khoá được lưu trữ trong KMS từ xa. Tinkey có tính năng hỗ trợ tích hợp sẵn cho AWS KMS và Google Cloud KMS. Việc thêm hỗ trợ cho KMS khác không yêu cầu sửa đổi Tinkey.

Cài đặt

Bạn có thể cài đặt Tinkey từ các tệp nhị phân dựng sẵn, sử dụng Homebrew hoặc tạo Tinkey từ nguồn Tink:

Tệp nhị phân tạo sẵn

Bản phát hành mới nhất của Tinkey là 1.12.0 (tải xuống). Công cụ này hoạt động trên Linux, macOS và Windows.

Homebrew

Để cài đặt Tinkey bằng Homebrew, hãy chạy lệnh sau:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Từ nguồn

Để tạo phiên bản mới nhất của Tinkey từ mã nguồn của Tink, hãy sử dụng Bazel với Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

Thao tác này sẽ tạo ra tệp nhị phân bazel-bin/tinkey.

Thông tin tham khảo về lệnh

Bạn có thể dùng Tinkey để tạo khoá và thực hiện các tác vụ quản lý khác như mã hoá, giải mã hoặc xoay vòng khoá.

Cú pháp để sử dụng các lệnh được liệt kê trong bảng là tinkey <command> [<args>].

Lệnh	Hành động
`help`	In thông báo trợ giúp cho tất cả các lệnh có sẵn.
`add-key`	Tạo và thêm một khoá mới vào một bộ khoá.
`convert-keyset`	Thay đổi định dạng, mã hoá, giải mã một bộ khoá.
`create-keyset`	Tạo một khoá khoá mới.
`create-public-keyset`	Tạo một bộ khoá công khai từ một bộ khoá riêng tư.
`list-key-templates`	Liệt kê tất cả các mẫu khoá được hỗ trợ.
`delete-key`	Xoá một khoá đã chỉ định trong một bộ khoá.
`destroy-key`	Không dùng nữa. Huỷ khoá chính của một khoá đã chỉ định trong một bộ khoá. (Đây là phương thức không dùng nữa: hành vi của Tink với các keyset chứa khoá đã bị huỷ có thể phụ thuộc vào phiên bản Tink)
`disable-key`	Tắt một khoá đã chỉ định trong một bộ khoá.
`enable-key`	Cho phép một khoá cụ thể trong một bộ khoá.
`list-keyset`	Liệt kê các khoá trong một khoá.
`promote-key`	Thăng cấp một khoá đã chỉ định thành khoá chính.
`rotate-keyset`	[Không dùng nữa] Thêm một khoá mới và đặt khoá đó làm khoá chính. (Thay vào đó, trước tiên, bạn nên thêm một khoá mới bằng `add-key` và sau đó đặt khoá đó làm khoá chính bằng `promote-key`. Trong các hệ thống phân tán, bạn cần đảm bảo khoá mới thêm có sẵn trên mọi máy chủ trước khi chuyển khoá đó thành khoá chính.)