Diese Seite wurde von der Cloud Translation API übersetzt.

Tinkey

Tinkey ist das Befehlszeilentool von Tink zum Verwalten von Schlüsseln. Mit Tinkey können Sie Keysets mit Schlüsselverschlüsselungsschlüsseln, die in einem Remote-KMS gespeichert sind, verschlüsseln oder entschlüsseln. Tinkey bietet integrierte Unterstützung für AWS KMS und Google Cloud KMS. Um Unterstützung für andere KMS hinzuzufügen, muss Tinkey nicht geändert werden.

Installation

Sie können Tinkey aus vorgefertigten Binärdateien installieren, Homebrew verwenden oder Tinkey aus der Tink-Quelle erstellen:

Vordefinierte Binärdateien

Die aktuelle Version von Tinkey ist 1.12.0 (herunterladen). Sie funktioniert unter Linux, macOS und Windows.

Homebrew

Führen Sie den folgenden Befehl aus, um Tinkey mit Homebrew zu installieren:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Über die Quelle.

Wenn Sie die aktuelle Version von Tinkey aus dem Tink-Quellcode erstellen möchten, verwenden Sie Bazel mit Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
 TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.12.0"
 bazelisk build //:tinkey

Dadurch wird die Binärdatei bazel-bin/tinkey erstellt.

Befehlsreferenz

Mit Tinkey können Schlüssel generiert und andere Verwaltungsaufgaben wie das Verschlüsseln, Entschlüsseln oder Rotieren von Schlüsseln ausgeführt werden.

Die Syntax für die Verwendung der in der Tabelle aufgeführten Befehle lautet tinkey <command> [<args>].

Befehl	Aktion
`help`	Gibt eine Hilfemeldung für alle verfügbaren Befehle aus.
`add-key`	Generiert einen neuen Schlüssel und fügt ihn einem Keyset hinzu.
`convert-keyset`	Ändert das Format, verschlüsselt und entschlüsselt einen Schlüsselsatz.
`create-keyset`	Erstellt einen neuen Schlüsselsatz.
`create-public-keyset`	Erstellt einen öffentlichen Schlüsselsatz aus einem privaten Schlüsselsatz.
`list-key-templates`	Listet alle unterstützten Schlüsselvorlagen auf.
`delete-key`	Löscht einen angegebenen Schlüssel in einem Schlüsselsatz.
`destroy-key`	Veraltet. Löscht das Schlüsselmaterial eines angegebenen Schlüssels in einem Keyset. (Diese Funktion ist veraltet: Das Verhalten von Tink bei Schlüsselsätzen mit gelöschten Schlüsseln kann von der Tink-Version abhängen.)
`disable-key`	Deaktiviert einen angegebenen Schlüssel in einem Schlüsselsatz.
`enable-key`	Aktiviert einen angegebenen Schlüssel in einem Schlüsselsatz.
`list-keyset`	Listet Schlüssel in einem Schlüsselsatz auf.
`promote-key`	Stuft einen angegebenen Schlüssel zum primären Schlüssel hoch.
`rotate-keyset`	[Veraltet] Fügt einen neuen Schlüssel hinzu und macht ihn zum primären Schlüssel. Stattdessen empfehlen wir, zuerst einen neuen Schlüssel mit `add-key` hinzuzufügen und ihn später explizit mit `promote-key` als primären Schlüssel festzulegen. In verteilten Systemen muss der neu hinzugefügte Schlüssel auf jedem Server verfügbar sein, bevor er zum primären Schlüssel hochgestuft wird.)