Tinkey — это утилита командной строки Tink для управления ключами. Tinkey позволяет шифровать и дешифровать наборы ключей с помощью ключей шифрования, хранящихся в удалённой службе управления ключами (KMS). Tinkey имеет встроенную поддержку AWS KMS и Google Cloud KMS. Добавление поддержки других служб KMS не требует изменения Tinkey.
Установка
Вы можете установить Tinkey из готовых двоичных файлов, использовать Homebrew или собрать Tinkey из исходного кода Tink:
Готовые двоичные файлы
Последняя версия Tinkey — 1.12.0 ( скачать ). Работает на Linux, macOS и Windows.
Домашнее пиво
Чтобы установить Tinkey с помощью Homebrew , выполните следующую команду:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
Из источника
Чтобы собрать последнюю версию Tinkey из исходного кода Tink, используйте Bazel с Bazelisk :
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/releases/download/v1.12.0/tink-tinkey-1.12.0.zip"
TINKEY_SHA256="425a551254847323078aaa80c0087bb228d7672e0c8663807aa06c50dcffa75a"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.12.0"
bazelisk build //:tinkey
Это создает двоичный файл bazel-bin/tinkey .
Справочник команд
Tinkey можно использовать для генерации ключей и выполнения других задач управления, таких как шифрование, дешифрование или ротация ключей.
Синтаксис использования команд, перечисленных в таблице, следующий: tinkey <command> [<args>] .
| Команда | Действие |
|---|---|
help | Выводит справочное сообщение для всех доступных команд. |
add-key | Генерирует и добавляет новый ключ в набор ключей. |
convert-keyset | Изменяет формат, шифрует, расшифровывает набор ключей. |
create-keyset | Создает новый набор ключей. |
create-public-keyset | Создает открытый набор ключей из закрытого набора ключей. |
list-key-templates | Перечислены все поддерживаемые шаблоны ключей. |
delete-key | Удаляет указанный ключ из набора ключей. |
destroy-key | Устарело. Уничтожает материал указанного ключа в наборе ключей. (Это устарело: поведение Tink с наборами ключей, содержащими уничтоженные ключи, может зависеть от версии Tink.) |
disable-key | Отключает указанную клавишу в наборе ключей. |
enable-key | Включает указанную клавишу в наборе ключей. |
list-keyset | Выводит список ключей в наборе ключей. |
promote-key | Повышает указанный ключ до первичного. |
rotate-keyset | [Устарело] Добавляет новый ключ и делает его основным. (Вместо этого мы рекомендуем сначала добавить новый ключ с помощью add-key , а затем явно сделать его основным с помощью promote-key . В распределённых системах необходимо убедиться, что новый добавленный ключ доступен на каждом сервере, прежде чем делать его основным.) |