टिंकी

Tinkey, Tink की कमांड लाइन यूटिलिटी है. इसका इस्तेमाल कुंजियों को मैनेज करने के लिए किया जाता है. Tinkey की मदद से, रिमोट केएमएस में सेव की गई कुंजी को एन्क्रिप्ट (सुरक्षित) करने वाली कुंजियों का इस्तेमाल करके, कीसेट को एन्क्रिप्ट (सुरक्षित) या डिक्रिप्ट किया जा सकता है. Tinkey में, AWS KMS और Google Cloud KMS के लिए पहले से मौजूद सहायता शामिल है.

इंस्टॉल करना

Tinkey को पहले से बने बाइनरी से इंस्टॉल किया जा सकता है. इसके लिए, Homebrew का इस्तेमाल करें या Tink के सोर्स से Tinkey बनाएं:

पहले से बनाए गए बाइनरी

Tinkey का नया वर्शन 1.13.0 है (डाउनलोड करें). यह Linux, macOS, और Windows पर काम करता है.

होमब्रू

Homebrew की मदद से Tinkey को इंस्टॉल करने के लिए, यह कमांड चलाएं:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

सोर्स से

Tink के सोर्स कोड से Tinkey का नया वर्शन बनाने के लिए, Bazel के साथ Bazelisk का इस्तेमाल करें:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.13.0.zip"
 TINKEY_SHA256="f9a2b3cecf4e6f9e834ad8fbafca00907383966b45096724f64a162940ca20aa"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.13.0"
 bazelisk build //:tinkey

इससे बाइनरी bazel-bin/tinkey जनरेट होती है.

कमांड रेफ़रंस

Tinkey का इस्तेमाल कुंजियां जनरेट करने के लिए किया जा सकता है. साथ ही, इसका इस्तेमाल कुंजियों को मैनेज करने से जुड़े अन्य कामों के लिए भी किया जा सकता है. जैसे, कुंजियों को एन्क्रिप्ट (सुरक्षित) करना, डिक्रिप्ट (सुरक्षित नहीं) करना या रोटेट करना.

टेबल में दी गई कमांड इस्तेमाल करने का सिंटैक्स tinkey <command> [<args>] है.

निर्देश	कार्रवाई
`help`	उपलब्ध सभी निर्देशों के लिए सहायता मैसेज प्रिंट करता है.
`add-key`	यह किसी कीसेट में नई कुंजी जनरेट करता है और उसे जोड़ता है.
`convert-keyset`	यह कुंजियों के सेट के फ़ॉर्मैट को बदलता है, उसे एन्क्रिप्ट (सुरक्षित) करता है, और डिक्रिप्ट (सुरक्षित तरीके से वापस पाना) करता है.
`create-keyset`	यह नया कीसेट बनाता है.
`create-public-keyset`	यह फ़ंक्शन, निजी कीसेट से सार्वजनिक कीसेट बनाता है.
`list-key-templates`	इसमें, इस्तेमाल किए जा सकने वाले सभी मुख्य टेंप्लेट की सूची होती है.
`delete-key`	यह फ़ंक्शन, कीसेट में मौजूद किसी तय की को मिटाता है.
`destroy-key`	अब सेवा में नहीं है. यह फ़ंक्शन, कीसेट में मौजूद किसी कुंजी के मुख्य मटीरियल को मिटा देता है. (यह सुविधा अब काम नहीं करती: जिन कीसेट में डिस्ट्रॉय की गई कुंजियां शामिल हैं उनके साथ Tink के काम करने का तरीका, Tink के वर्शन पर निर्भर कर सकता है)
`disable-key`	यह फ़ंक्शन, कीसेट में मौजूद किसी कुंजी को बंद करता है.
`enable-key`	यह नीति, कीसेट में मौजूद किसी कुंजी को चालू करती है.
`list-keyset`	यह किसी कीसेट में मौजूद कुंजियों की सूची बनाता है.
`promote-key`	यह फ़ंक्शन, किसी तय की को प्राइमरी की के तौर पर प्रमोट करता है.
`rotate-keyset`	[अब सेवा में नहीं है] नई कुंजी जोड़ता है और उसे प्राइमरी कुंजी के तौर पर सेट करता है. (इसके बजाय, हमारा सुझाव है कि पहले `add-key` के साथ एक नई कुंजी जोड़ें और बाद में `promote-key` के साथ उसे मुख्य कुंजी के तौर पर सेट करें. डिस्ट्रिब्यूट किए गए सिस्टम में, यह पक्का करना ज़रूरी है कि नई जोड़ी गई कुंजी, हर सर्वर पर उपलब्ध हो. इसके बाद ही, इसे प्राइमरी कुंजी के तौर पर प्रमोट किया जा सकता है.)