Tinkey — это утилита командной строки Tink для управления ключами. Tinkey позволяет шифровать или расшифровывать наборы ключей с помощью ключей шифрования, хранящихся в удаленном KMS. Tinkey имеет встроенную поддержку AWS KMS и Google Cloud KMS.
Установка
Вы можете установить Tinkey из предварительно собранных бинарных файлов, использовать Homebrew или собрать Tinkey из исходного кода Tink:
Предварительно собранные бинарные файлы
Последняя версия Tinkey — 1.13.0 ( скачать ). Она работает на Linux, macOS и Windows.
Домашнее пиво
Для установки Tinkey с помощью Homebrew выполните следующую команду:
brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey
Из источника
Для сборки последней версии Tinkey из исходного кода Tink используйте Bazel с Bazelisk :
TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.13.0.zip"
TINKEY_SHA256="f9a2b3cecf4e6f9e834ad8fbafca00907383966b45096724f64a162940ca20aa"
curl -LsS "${TINKEY_URL}" -o tinkey.zip
echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
unzip tinkey.zip && cd "tink-tinkey-1.13.0"
bazelisk build //:tinkey
В результате получается бинарный bazel-bin/tinkey .
Справочник команд
Tinkey можно использовать для генерации ключей и выполнения других задач управления, таких как шифрование, расшифровка или смена ключей.
Синтаксис для использования команд, перечисленных в таблице, следующий: tinkey <command> [<args>] .
| Командование | Действие |
|---|---|
help | Выводит справочное сообщение по всем доступным командам. |
add-key | Генерирует и добавляет новый ключ в набор ключей. |
convert-keyset | Изменяет формат, шифрует, расшифровывает набор ключей. |
create-keyset | Создает новый набор ключей. |
create-public-keyset | Создает открытый набор ключей на основе закрытого набора ключей. |
list-key-templates | Отображает список всех поддерживаемых шаблонов ключей. |
delete-key | Удаляет указанный ключ в наборе ключей. |
destroy-key | Устарело. Уничтожает основной материал ключа, указанного в наборе ключей. (Это устарело: поведение Tink с наборами ключей, содержащими уничтоженные ключи, может зависеть от версии Tink). |
disable-key | Отключает указанную клавишу в наборе клавиш. |
enable-key | Включает указанную клавишу в наборе клавиш. |
list-keyset | Выводит список клавиш в наборе клавиш. |
promote-key | Преобразует указанный ключ в основной. |
rotate-keyset | [Устарело] Добавляет новый ключ и делает его основным. (Вместо этого мы рекомендуем сначала добавить новый ключ с помощью add-key , а затем явно сделать его основным с помощью promote-key . В распределенных системах необходимо убедиться, что вновь добавленный ключ доступен на каждом сервере, прежде чем повышать его до основного.) |