Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Tinkey

Tinkey ist das Befehlszeilenprogramm von Tink zum Verwalten von Schlüsseln. Mit Tinkey können Sie Schlüsselsätze mit Schlüsselverschlüsselungsschlüsseln verschlüsseln oder entschlüsseln, die in einem Remote-KMS gespeichert sind. Tinkey bietet integrierte Unterstützung für AWS KMS und Google Cloud KMS.

Installation

Sie können Tinkey aus vorgefertigten Binärdateien installieren, Homebrew verwenden oder Tinkey aus der Tink-Quelle erstellen:

Vorgefertigte Binärdateien

Die aktuelle Version von Tinkey ist 1.13.0 (Download). Sie funktioniert unter Linux, macOS und Windows.

Homebrew

Führen Sie den folgenden Befehl aus, um Tinkey mit Homebrew zu installieren:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

Über die Quelle.

Verwenden Sie Bazel mit Bazelisk, um die aktuelle Version von Tinkey aus dem Quellcode von Tink zu erstellen:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.13.0.zip"
 TINKEY_SHA256="f9a2b3cecf4e6f9e834ad8fbafca00907383966b45096724f64a162940ca20aa"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.13.0"
 bazelisk build //:tinkey

Dadurch wird die Binärdatei bazel-bin/tinkey erstellt.

Befehlsreferenz

Mit Tinkey können Sie Schlüssel generieren und andere Verwaltungsaufgaben ausführen, z. B. Schlüssel verschlüsseln, entschlüsseln oder rotieren.

Die Syntax für die Verwendung der in der Tabelle aufgeführten Befehle ist tinkey <command> [<args>].

Befehl	Aktion
`help`	Gibt eine Hilfemeldung für alle verfügbaren Befehle aus.
`add-key`	Generiert einen neuen Schlüssel und fügt ihn einem Schlüsselsatz hinzu.
`convert-keyset`	Ändert das Format, verschlüsselt oder entschlüsselt einen Schlüsselsatz.
`create-keyset`	Erstellt einen neuen Schlüsselsatz.
`create-public-keyset`	Erstellt einen öffentlichen Schlüsselsatz aus einem privaten Schlüsselsatz.
`list-key-templates`	Listet alle unterstützten Schlüsselvorlagen auf.
`delete-key`	Löscht einen angegebenen Schlüssel in einem Schlüsselsatz.
`destroy-key`	Veraltet. Löscht das Schlüsselmaterial eines angegebenen Schlüssels in einem Schlüsselsatz. (Diese Funktion ist veraltet. Das Verhalten von Tink mit Schlüsselsätzen, die gelöschte Schlüssel enthalten, kann von der Tink-Version abhängen.)
`disable-key`	Deaktiviert einen angegebenen Schlüssel in einem Schlüsselsatz.
`enable-key`	Aktiviert einen angegebenen Schlüssel in einem Schlüsselsatz.
`list-keyset`	Listet Schlüssel in einem Schlüsselsatz auf.
`promote-key`	Macht einen angegebenen Schlüssel zum primären Schlüssel.
`rotate-keyset`	[Veraltet] Fügt einen neuen Schlüssel hinzu und macht ihn zum primären Schlüssel. Stattdessen empfehlen wir, zuerst mit `add-key` einen neuen Schlüssel hinzuzufügen und später mit `promote-key` explizit zum primären Schlüssel zu machen. In verteilten Systemen muss der neu hinzugefügte Schlüssel auf jedem Server verfügbar sein bevor er zum primären Schlüssel gemacht wird.