Gerar chaves PGP - AWS Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerar chaves PGP

É possível usar a decodificação Pretty Good Privacy (PGP) com os arquivos que o Transfer Family processa com fluxos de trabalho. Para usar a descriptografia em uma etapa do fluxo de trabalho, forneça uma chave PGP. Para obter informações detalhadas sobre algoritmos de chave PGP, incluindo recomendações e conformidade com FIPS, consulte. Algoritmos de pares de chaves PGP

O blog AWS de armazenamento tem uma postagem que descreve como simplesmente descriptografar arquivos sem escrever nenhum código usando fluxos de trabalho do Transfer Family Managed, criptografar e descriptografar arquivos com PGP e. AWS Transfer Family

O operador que você usa para gerar suas chaves PGP depende do seu sistema operacional e da versão do software de geração de chaves que você está usando.

Se você estiver usando Linux ou Unix, use seu instalador de pacotes para instalar gpg. Dependendo da sua distribuição Linux, um dos comandos a seguir deve funcionar para você.

sudo yum install gnupg
sudo apt-get install gnupg

Para Windows ou macOS, é possível baixar o que precisa em https://gnupg.org/download/.

Depois de instalar o software gerador de chaves PGP, execute o comando gpg --full-gen-key ou gpg --gen-key para gerar um par de chaves.

nota

Se você estiver usando o GnuPG versão 2.3.0 ou mais recente, deverá executar gpg --full-gen-key. Quando solicitado sobre o tipo de chave a ser criada, escolha RSA ou ECC. No entanto, se você escolher ECC, certifique-se de escolher NIST ou BrainPool para a curva elíptica. Não escolha Curve 25519.

Subcomandos gpg úteis

A seguir estão alguns subcomandos úteis para gpg:

  • gpg --help — Esse comando lista as opções disponíveis e pode incluir alguns exemplos.

  • gpg --list-keys— Esse comando lista os detalhes de todos os pares de chaves que você criou.

  • gpg --fingerprint— Esse comando lista os detalhes de todos os seus pares de chaves, incluindo a impressão digital de cada chave.

  • gpg --export -a user-name — Esse comando exporta a parte da chave pública para o user-name que foi usada quando a chave foi gerada.