Esta página foi traduzida pela API Cloud Translation.

Peixe-borboleta

O Tinkey é o utilitário de linha de comando da Tink para gerenciar chaves. O Tinkey permite criptografar ou descriptografar conjuntos de chaves com chaves de criptografia de chaves armazenadas em um KMS remoto. O Tinkey tem suporte integrado para o KMS da AWS e o KMS do Google Cloud. Não é necessário modificar o Tinkey para adicionar suporte a outros KMS.

Instalação

É possível instalar o Tinkey usando binários pré-criados, o Homebrew ou criar o Tinkey com base na origem do Tink:

Binários pré-criados

A versão mais recente do Tinkey é a 1.12.0 (download). Ele funciona no Linux, macOS e Windows.

Homebrew

Para instalar o Tinkey com o Homebrew, execute o seguinte comando:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

A partir da origem

Para criar a versão mais recente do Tinkey usando o código-fonte do Tink, use o Bazel com o Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

Isso produz o binário bazel-bin/tinkey.

Referência de comandos

O Tinkey pode ser usado para gerar chaves e realizar outras tarefas de gerenciamento, como criptografar, descriptografar ou rotacionar chaves.

A sintaxe para usar os comandos listados na tabela é tinkey <command> [<args>].

Comando	Ação
`help`	Imprime uma mensagem de ajuda para todos os comandos disponíveis.
`add-key`	Gera e adiciona uma nova chave a um conjunto de chaves.
`convert-keyset`	Muda o formato, criptografa e descriptografa um conjunto de chaves.
`create-keyset`	Cria um novo conjunto de chaves.
`create-public-keyset`	Cria um conjunto de chaves público com base em um conjunto de chaves privado.
`list-key-templates`	Lista todos os modelos de chaves compatíveis.
`delete-key`	Exclui uma chave especificada em um conjunto de chaves.
`destroy-key`	Obsoleto. Destrói o material de uma chave especificada em um conjunto de chaves. (Isso está descontinuado: o comportamento do Tink com conjuntos de chaves que contêm chaves destruídas pode depender da versão do Tink)
`disable-key`	Desativa uma chave especificada em um conjunto de chaves.
`enable-key`	Ativa uma chave especificada em um conjunto de chaves.
`list-keyset`	Lista as chaves em um conjunto de chaves.
`promote-key`	Promove uma chave especificada para primária.
`rotate-keyset`	[Descontinuado] Adiciona uma nova chave e a torna a principal. Em vez disso, recomendamos primeiro adicionar uma nova chave com `add-key` e depois torná-la explicitamente a principal com `promote-key`. Em sistemas distribuídos, é necessário garantir que a chave recém-adicionada esteja disponível em todos os servidores antes de promovê-la a primária.