本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 生成 PGP 密钥 您可以对 Transfer Family 通过工作流程处理的文件使用 Pretty Good Privacy (PGP) 解密。要在工作流程步骤中使用解密,请提供 PGP 密钥。有关 PGP 密钥算法的详细信息,包括建议和 FIPS 合规性,请参阅。[PGP key pair 算法](key-management.md#pgp-key-algorithms) AWS 存储博客上有一篇文章描述了如何使用 Transfer Family Managed 工作流程、使用 PGP [加密和解密文件以及,无需编写任何代码即可简单地解密文件](https://aws.amazon.com/blogs/storage/encrypt-and-decrypt-files-with-pgp-and-aws-transfer-family/)。 AWS Transfer Family 用于生成 PGP 密钥的运算符取决于您的操作系统和所使用的密钥生成软件的版本。 如果您使用的是 Linux 或 Unix,请使用软件包安装程序安装 `gpg`。根据您的 Linux 发行版,在以下选择适用于您的命令。 ``` sudo yum install gnupg ``` ``` sudo apt-get install gnupg ``` 对于 Windows 或 macOS,您可以从 [https://gnupg.org/download/](https://gnupg.org/download/) 下载您需要的内容。 安装 PGP 密钥生成器软件后,运行 `gpg --full-gen-key` 或 `gpg --gen-key` 命令生成密钥对。 **注意** 如果您使用的版本是 `GnuPG` 2.3.0 或以上,则必须运行 `gpg --full-gen-key`。当提示输入要创建的密钥类型时,请选择 RSA 或 ECC。如果选择 **ECC**,则可以从NIST椭圆曲线BrainPool和中Curve25519进行选择。 **有用的 `gpg` 子命令** 以下是一些有用的`gpg`子命令: + `gpg --help` — 此命令列出了可用选项,可能还包括一些示例。 + `gpg --list-keys`— 此命令列出了您创建的所有密钥对的详细信息。 + `gpg --fingerprint`— 此命令列出了所有密钥对的详细信息,包括每个密钥的指纹。 + `gpg --export -a user-name` — 此命令导出生成密钥时 `user-name` 使用密钥的公钥部分。