錫金

Tinkey 是 Tink 的指令列公用程式,可用於管理金鑰。Tinkey 可以 或透過儲存在遠端 KMS 中的金鑰加密金鑰來解密金鑰集。Tinkey 內建 AWS KMS 和 Google Cloud KMS 支援功能。新增對其他 KMS 的支援 且不需修改 Tinkey

安裝

你可以透過預先建構的二進位檔安裝 Tinkey、使用 Homebrew 或建構 Tinkey 從 Tink 來源載入:

預先建構的二進位檔

最新版本的 Tinkey 為 1.11.0 (下載)。適用於 Linux、macOS 和 Windows。

Homebrew

如要使用 Homebrew 安裝 Tinkey,請執行下列指令 指令:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

來源

如要從 Tink 的原始碼建構最新版的 Tinkey,請使用 Bazel 搭配 Bazelisk

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.11.0.zip"
 TINKEY_SHA256="d89cdcf90e77887017d938e96f4a6144d54ed8f98788f15efcf8c31195474a9d"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.11.0"
 bazelisk build //:tinkey

這會產生二進位檔 bazel-bin/tinkey

指令參考資料

Tinkey 可用於產生金鑰,以及執行其他管理工作,例如加密、解密或輪替金鑰。

使用表所列指令的語法為 tinkey <command> [<args>]

指令 動作
help 列印所有可用指令的說明訊息。
add-key 產生並新增金鑰至金鑰組。
convert-keyset 變更金鑰組的格式、加密及解密金鑰組。
create-keyset 建立新的金鑰組。
create-public-keyset 從私密金鑰組建立公開金鑰組。
list-key-templates 列出所有支援的鍵範本。
delete-key 刪除鍵組中的指定鍵。
destroy-key 已淘汰。刪除金鑰組合中指定金鑰的金鑰內容。(已淘汰:如果 Tink 具有包含已刪除金鑰的金鑰組,則其行為可能會視 Tink 版本而定)。
disable-key 停用鍵組中的指定鍵。
enable-key 啟用金鑰組中的指定金鑰。
list-keyset 列出金鑰組中的金鑰。
promote-key 將指定鍵升級為主要金鑰。
rotate-keyset [已淘汰] 新增鍵並設為主要鍵。 建議您先使用 add-key 新增金鑰,然後再使用 promote-key 將其設為主要金鑰。於 分散式系統需要確保新加入的金鑰可供使用 ,然後再升級為主要伺服器)。