Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Dinde

Tinkey est l'utilitaire de ligne de commande de Tink permettant de gérer les clés. Il vous permet de chiffrer ou de déchiffrer des collections de clés à l'aide de clés de chiffrement de clé stockées dans un service de gestion des clés distant. Tinkey est compatible avec AWS KMS et Google Cloud KMS.

Installation

Vous pouvez installer Tinkey à partir de binaires prédéfinis, utiliser Homebrew ou compiler Tinkey à partir de la source Tink :

Binaires prédéfinis

La dernière version de Tinkey est la 1.13.0 (télécharger). Elle fonctionne sous Linux, macOS et Windows.

Homebrew

Pour installer Tinkey avec Homebrew, exécutez la commande suivante :

brew tap tink-crypto/tink-tinkey https://github.com/tink-crypto/tink-tinkey
brew install tinkey

À partir d'une source

Pour compiler la dernière version de Tinkey à partir du code source de Tink, utilisez Bazel avec Bazelisk :

 TINKEY_URL="https://github.com/tink-crypto/tink-tinkey/archive/refs/tags/v1.13.0.zip"
 TINKEY_SHA256="f9a2b3cecf4e6f9e834ad8fbafca00907383966b45096724f64a162940ca20aa"
 curl -LsS "${TINKEY_URL}" -o tinkey.zip
 echo "${TINKEY_SHA256} tinkey.zip" | sha256sum -c
 unzip tinkey.zip && cd "tink-tinkey-1.13.0"
 bazelisk build //:tinkey

Cela génère le binaire bazel-bin/tinkey.

Documentation de référence sur les commandes

Tinkey peut être utilisé pour générer des clés et effectuer d'autres tâches de gestion, telles que le chiffrement, le déchiffrement ou la rotation des clés.

La syntaxe d'utilisation des commandes listées dans le tableau est tinkey <command> [<args>].

Commande	Action
`help`	Affiche un message d'aide pour toutes les commandes disponibles.
`add-key`	Génère et ajoute une clé à une collection de clés.
`convert-keyset`	Modifie le format, chiffre ou déchiffre une collection de clés.
`create-keyset`	Crée une collection de clés.
`create-public-keyset`	Crée une collection de clés publique à partir d'une collection de clés privée.
`list-key-templates`	Répertorie tous les modèles de clés compatibles.
`delete-key`	Supprime une clé spécifiée dans une collection de clés.
`destroy-key`	Obsolète. Détruit le matériel de clé d'une clé spécifiée dans une collection de clés. (Cette fonctionnalité est obsolète : le comportement de Tink avec les collections de clés contenant des clés détruites peut dépendre de la version de Tink.)
`disable-key`	Désactive une clé spécifiée dans une collection de clés.
`enable-key`	Active une clé spécifiée dans une collection de clés.
`list-keyset`	Répertorie les clés d'une collection de clés.
`promote-key`	Définit une clé spécifiée comme clé primaire.
`rotate-keyset`	[Obsolète] Ajoute une clé et la définit comme clé primaire. (Nous vous recommandons plutôt d'ajouter d'abord une nouvelle clé avec `add-key` et de la définir explicitement comme clé primaire avec `promote-key`. Dans les systèmes distribués, vous devez vous assurer que la clé nouvellement ajoutée est disponible sur chaque serveur avant de la définir comme clé primaire.)