טינקי

‫Tinkey הוא כלי שורת הפקודה של Tink לניהול מפתחות. ‫Tinkey מאפשר להצפין או לפענח קבוצות מפתחות באמצעות מפתחות הצפנה של מפתחות שמאוחסנים ב-KMS מרוחק. ל-Tinkey יש תמיכה מובנית ב-AWS KMS וב-Google Cloud KMS.

התקנה

אפשר להתקין את Tinkey מקבצים בינאריים מוכנים מראש, להשתמש ב-Homebrew או לבנות את Tinkey ממקור Tink:

קובצי הפעלה בינאריים מוכנים מראש

הגרסה האחרונה של Tinkey היא 1.13.0 (להורדה). הוא פועל ב-Linux, ב-macOS וב-Windows.

Homebrew

כדי להתקין את Tinkey באמצעות Homebrew, מריצים את הפקודה הבאה:

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

מהמקור

כדי ליצור את הגרסה העדכנית ביותר של Tinkey מקוד המקור של Tink, משתמשים ב-Bazel עם Bazelisk:

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.13.0.zip"
 TINKEY_SHA256="f9a2b3cecf4e6f9e834ad8fbafca00907383966b45096724f64a162940ca20aa"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.13.0"
 bazelisk build //:tinkey

כך נוצר הקובץ הבינארי bazel-bin/tinkey.

הפניות לפקודות

אפשר להשתמש ב-Tinkey כדי ליצור מפתחות ולבצע משימות ניהול אחרות, כמו הצפנה, פענוח או רוטציה של מפתחות.

התחביר לשימוש בפקודות שמפורטות בטבלה הוא tinkey <command> [<args>].

פקודה	פעולה
`help`	מדפיס הודעת עזרה לכל הפקודות הזמינות.
`add-key`	המערכת יוצרת מפתח חדש ומוסיפה אותו לערכת מפתחות.
`convert-keyset`	משנה את הפורמט, מצפין ומפענח קבוצת מפתחות.
`create-keyset`	יצירת קבוצת מפתחות חדשה.
`create-public-keyset`	יוצרת קבוצת מפתחות ציבוריים מקבוצת מפתחות פרטיים.
`list-key-templates`	רשימה של כל תבניות המפתחות הנתמכות.
`delete-key`	מחיקת מפתח שצוין בקבוצת מפתחות.
`destroy-key`	הוצא משימוש. הפונקציה משמידה את חומר המפתח של מפתח מסוים בערכת מפתחות. (התכונה הזו הוצאה משימוש: ההתנהגות של Tink עם קבוצות מפתחות שמכילות מפתחות שהושמדו עשויה להיות תלויה בגרסת Tink)
`disable-key`	משביתת מפתח שצוין בערכת מפתחות.
`enable-key`	הפעלת מקש שצוין בערכת מקשים.
`list-keyset`	הצגת רשימה של מפתחות בערכת מפתחות.
`promote-key`	מקדם מפתח נתון למפתח ראשי.
`rotate-keyset`	[הוצא משימוש] מוסיף מפתח חדש והופך אותו לראשי. (במקום זאת, מומלץ קודם להוסיף מפתח חדש עם `add-key` ואחר כך להגדיר אותו כמפתח הראשי עם `promote-key`. במערכות מבוזרות, צריך לוודא שהמפתח החדש זמין בכל שרת לפני שמעבירים אותו למצב ראשי).