生成 PGP 密钥 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

生成 PGP 密钥

您可以对 Transfer Family 通过工作流程处理的文件使用 Pretty Good Privacy (PGP) 解密。要在工作流程步骤中使用解密,请提供 PGP 密钥。有关 PGP 密钥算法的详细信息,包括建议和 FIPS 合规性,请参阅。PGP key pair 算法

Amazon 存储博客上有一篇文章描述了如何使用 Transfer Family Managed 工作流程、使用 PGP 加密和解密文件以及,无需编写任何代码即可简单地解密文件。 Amazon Transfer Family

用于生成 PGP 密钥的运算符取决于您的操作系统和所使用的密钥生成软件的版本。

如果您使用的是 Linux 或 Unix,请使用软件包安装程序安装 gpg。根据您的 Linux 发行版,在以下选择适用于您的命令。

sudo yum install gnupg
sudo apt-get install gnupg

对于 Windows 或 macOS,您可以从 https://gnupg.org/download/ 下载您需要的内容。

安装 PGP 密钥生成器软件后,运行 gpg --full-gen-keygpg --gen-key 命令生成密钥对。

注意

如果您使用的版本是 GnuPG 2.3.0 或以上,则必须运行 gpg --full-gen-key。当提示输入要创建的密钥类型时,请选择 RSA 或 ECC。但是,如果您选择 ECC,请确保为椭圆曲线选择 NIST 或 BrainPool。请勿选择 Curve 25519。

有用的 gpg 子命令

以下是一些有用的gpg子命令:

  • gpg --help — 此命令列出了可用选项,可能还包括一些示例。

  • gpg --list-keys— 此命令列出了您创建的所有密钥对的详细信息。

  • gpg --fingerprint— 此命令列出了所有密钥对的详细信息,包括每个密钥的指纹。

  • gpg --export -a user-name — 此命令导出生成密钥时 user-name 使用密钥的公钥部分。