本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 產生 PGP 金鑰 您可以搭配 Transfer Family 使用工作流程處理的檔案,使用 Pretty Good Privacy (PGP) 解密。若要在工作流程步驟中使用解密,請提供 PGP 金鑰。如需 PGP 金鑰演算法的詳細資訊,包括建議和 FIPS 合規,請參閱 [PGP 金鑰對演算法](key-management.md#pgp-key-algorithms)。 AWS 儲存部落格有一篇文章,說明如何簡單地解密檔案,而無需使用 Transfer Family Managed 工作流程撰寫任何程式碼、[使用 PGP 和 加密和解密檔案 AWS Transfer Family](https://aws.amazon.com/blogs/storage/encrypt-and-decrypt-files-with-pgp-and-aws-transfer-family/)。 您用來產生 PGP 金鑰的運算子取決於您的作業系統和您正在使用的金鑰產生軟體版本。 如果您使用的是 Linux 或 Unix,請使用您的套件安裝程式來安裝 `gpg`。根據您的 Linux 發行版本,下列其中一個命令應該適用於您。 ``` sudo yum install gnupg ``` ``` sudo apt-get install gnupg ``` 對於 Windows 或 macOS,您可以從 [https://gnupg.org/download/](https://gnupg.org/download/):// 下載所需的內容。 安裝 PGP 金鑰產生器軟體之後,您可以執行 `gpg --full-gen-key`或 `gpg --gen-key`命令來產生金鑰對。 **注意** 如果您使用的是 2`GnuPG`.3.0 版或更新版本,則必須執行 `gpg --full-gen-key`。當系統提示要建立的金鑰類型時,請選擇 RSA 或 ECC。如果您選擇 **ECC**,您可以從 中選擇橢圓曲線Curve25519的 NISTBrainPool和 。 **有用的`gpg`子命令** 以下是一些適用於 的實用子命令`gpg`: + `gpg --help` – 此命令會列出可用的選項,並可能包含一些範例。 + `gpg --list-keys` – 此命令會列出您已建立之所有金鑰對的詳細資訊。 + `gpg --fingerprint` – 此命令會列出所有金鑰對的詳細資訊,包括每個金鑰的指紋。 + `gpg --export -a {{user-name}}` – 此命令會針對產生金鑰時所使用的 `{{user-name}}`,匯出金鑰的公有金鑰部分。