翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# PGP キーを生成する
<a name="generate-pgp-keys"></a>

Transfer Family がワークフローで処理するファイルで、Pretty Good Privacy (PGP) 復号化を使用できます。ワークフローステップで復号を使用するには、PGP キーを指定します。レコメンデーションや FIPS コンプライアンスなど、PGP キーアルゴリズムの詳細については、「」を参照してください[PGP キーペアアルゴリズム](key-management.md#pgp-key-algorithms)。

 AWS ストレージブログには、Transfer Family Managed ワークフローを使用してコードを記述せずにファイルを単純に復号する方法、[PGP と を使用してファイルを暗号化および復号する方法 AWS Transfer Family](https://aws.amazon.com/blogs/storage/encrypt-and-decrypt-files-with-pgp-and-aws-transfer-family/)を説明する投稿があります。

PGP キーの生成に使用する演算子は、オペレーティングシステムと使用しているキー生成ソフトウェアのバージョンによって異なります。

Linux または Unix を使用している場合は、パッケージインストーラーを使用して `gpg` をインストールします。お使いの Linux ディストリビューションに応じて、以下のコマンドのいずれかが動作するはずです。

```
sudo yum install gnupg
```

```
sudo apt-get install gnupg
```

Windows または macOS の場合は、「[https://gnupg.org/download/](https://gnupg.org/download/)」から必要なものをダウンロードできます。

PGP キージェネレータソフトウェアをインストールしたら、「`gpg --full-gen-key`」または「`gpg --gen-key`」コマンドを実行してキーペアを生成します。

**注記**  
`GnuPG` バージョン 2.3.0 以降を使用している場合は、`gpg --full-gen-key` を実行する必要があります。作成する鍵の種類を求められたら、RSA または ECC を選択します。**ECC** を選択した場合は、楕円曲線Curve25519の NISTBrainPoolおよび から選択できます。

**役立つ`gpg` サブコマンド**

以下は `gpg` に役立つサブコマンドです。
+ `gpg --help` — このコマンドには、使用可能なオプションが一覧表示され、例もいくつか含まれている場合があります。
+ `gpg --list-keys` – このコマンドは、作成したすべてのキーペアの詳細を一覧表示します。
+ `gpg --fingerprint` – このコマンドは、各キーのフィンガープリントを含む、すべてのキーペアの詳細を一覧表示します。
+ `gpg --export -a {{user-name}}` — このコマンドは、`{{user-name}}`キーの生成時に使用されたキーの公開キー部分をエクスポートします。