gpg
Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 gpg 명령입니다.
프로그램:
이름
gpg - OpenPGP 암호화 및 서명 도구
개요
gpg [--homedir DIR] [--옵션 파일] [옵션] 명령 [인수]
기술
gpg GNU Privacy Guard(GnuPG)의 OpenPGP 전용 버전입니다. 제공하는 도구입니다.
OpenPGP 표준을 사용하는 디지털 암호화 및 서명 서비스. gpg 기능 완료
괜찮은 OpenPGP에서 기대할 수 있는 키 관리 및 모든 종소리와 휘파람
구현.
이것은 독립 실행형 버전의 gpg. 데스크톱 사용의 경우 사용을 고려해야 합니다. GPG2
GnuPG-2 패키지에서
([일부 플랫폼에서는 gpg2가 다음 이름으로 설치됩니다. gpg]).
RETURN VALUE
프로그램은 모든 것이 정상이면 0을 반환하고 최소한 서명이 잘못된 경우 1을 반환합니다.
치명적인 오류에 대한 오류 코드.
경고
사용자 계정에 *좋은* 암호를 사용하고 비밀을 보호하기 위해 *좋은* 암호 문구를 사용하십시오.
열쇠. 이 암호는 전체 시스템에서 가장 약한 부분입니다. 사전을 만드는 프로그램
비밀 키링에 대한 공격은 작성하기가 매우 쉽기 때문에
"~/.gnupg/" 디렉토리 아주 잘.
이 프로그램을 네트워크(텔넷)를 통해 사용하면 *매우* 쉽게
암호를 알아내세요!
분리된 서명을 확인하려면 프로그램이 이에 대해 알고 있는지 확인하십시오.
명령줄에서 두 파일 이름을 모두 제공하거나 '-'를 사용하여 STDIN을 지정하십시오.
상호 운용성
GnuPG는 OpenPGP 표준을 매우 유연하게 구현하려고 합니다. 특히,
GnuPG는 SHA-512 해시와 같은 표준의 많은 선택적 부분을 구현합니다.
ZLIB 및 BZIP2 압축 알고리즘. 모두가 아니라는 사실을 아는 것이 중요합니다.
OpenPGP 프로그램은 이러한 선택적 알고리즘을 구현하고
--암호 알고리즘, --다이제스트-알고, --cert-다이제스트-알고및 --압축 알고리즘 GnuPG의 옵션은
완벽하게 유효한 OpenPGP 메시지를 생성할 수 있지만 읽을 수 없는 메시지
예정된 수신자.
사용 가능한 OpenPGP 프로그램에는 수십 가지 변형이 있으며 각각 약간씩 지원합니다.
이러한 선택적 알고리즘의 다른 하위 집합입니다. 예를 들어, 최근까지는 아니오(해킹되지 않음)
PGP 버전은 BLOWFISH 암호 알고리즘을 지원했습니다. 간단하게 BLOWFISH를 이용한 메시지
PGP 사용자가 읽을 수 없습니다. 기본적으로 GnuPG는 표준 OpenPGP 환경 설정을 사용합니다.
항상 옳은 일을 하고 모두가 사용할 수 있는 메시지를 생성하는 시스템
사용하는 OpenPGP 프로그램에 관계없이 수신자. 이 안전한 기본값만 재정의합니다.
당신이 무엇을하고 있는지 정말로 알고 있다면.
안전한 기본값을 반드시 재정의해야 하거나 지정된 키의 기본 설정이 다음과 같은 경우
어떤 이유로 유효하지 않은 경우 다음을 사용하는 것이 훨씬 좋습니다. --pgp6, --pgp7및 --pgp8
옵션. 이러한 옵션은 특정 알고리즘을 강제로 적용하지 않으므로 안전합니다.
OpenPGP 위반, 오히려 사용 가능한 알고리즘을 "PGP 안전" 목록으로 줄입니다.
명령
명령이 하나뿐이라는 사실을 제외하면 명령은 옵션과 구별되지 않습니다.
수있었습니다.
gpg 명령 없이 실행될 수 있으며, 이 경우 합당한 조치를 수행합니다.
입력으로 제공되는 파일 유형에 따라(암호화된 메시지는 복호화되고,
서명이 확인되면 키가 포함된 파일이 나열됩니다).
옵션이 아닌 옵션이 있는 즉시 옵션과 명령 구문 분석이 중지됨을 기억하십시오.
특수 옵션을 사용하여 구문 분석을 명시적으로 중지할 수 있습니다. --.
명령 지원 구체적인 에 전에, 기능
--번역
프로그램 버전 및 라이센스 정보를 인쇄하십시오. 할 수 없습니다.
이 명령을 축약합니다.
--도움
-h 가장 유용한 명령줄 옵션을 요약하는 사용법 메시지를 인쇄합니다. 참고
이 명령을 축약할 수 없습니다.
--보증
보증 정보를 인쇄하십시오.
--덤프 옵션
사용 가능한 모든 옵션 및 명령 목록을 인쇄합니다. 할 수 없습니다.
이 명령을 축약합니다.
명령 에 고르다 전에, 유형 of 조작
--징후
-s 서명을 합니다. 이 명령은 다음과 결합될 수 있습니다. --암호화 (서명 및
암호화된 메시지), --대칭 (서명되고 대칭적으로 암호화된 메시지의 경우),
or --암호화 하고 --대칭 함께(복호화될 수 있는 서명된 메시지의 경우)
비밀 키 또는 암호를 통해). 서명에 사용할 키는 다음에 의해 선택됩니다.
기본값 또는 --로컬 사용자 하고 --기본 키 옵션을 제공합니다.
--clearsign
명확한 텍스트 서명을 만드십시오. 일반 텍스트 서명의 내용을 읽을 수 있음
특별한 소프트웨어 없이. OpenPGP 소프트웨어는 다음을 확인하는 데만 필요합니다.
서명. 일반 텍스트 서명은 플랫폼의 줄 끝 공백을 수정할 수 있습니다.
독립성이며 되돌릴 수 없습니다. 서명에 사용할 키
기본적으로 선택되거나 --로컬 사용자 하고 --기본 키 옵션을 제공합니다.
--분리 기호
-b 분리된 서명을 만드십시오.
--암호화
-e 데이터를 암호화합니다. 이 옵션은 다음과 결합할 수 있습니다. --징후 (서명되고 암호화된
메시지), --대칭 (비밀 키 또는
암호) 또는 --징후 하고 --대칭 함께(서명된 메시지의 경우
비밀 키 또는 암호를 통해 해독).
--대칭
-c 암호를 사용하여 대칭 암호로 암호화합니다. 기본 대칭 암호
사용되는 것은 AES128이지만 --암호 알고리즘 옵션. 이 옵션은
과 결합 --징후 (서명되고 대칭적으로 암호화된 메시지의 경우), --암호화
(비밀 키 또는 암호를 통해 해독할 수 있는 메시지의 경우), 또는 --징후
하고 --암호화 함께(비밀 키를 통해 해독할 수 있는 서명된 메시지의 경우)
또는 암호).
--가게
저장만 합니다(간단한 RFC1991 리터럴 데이터 패킷 만들기).
--암호 해독
-d 명령줄에 제공된 파일(또는 파일이 지정되지 않은 경우 STDIN)을 해독하고
STDOUT(또는 --산출). 복호화된 파일인 경우
서명되면 서명도 확인됩니다. 이 명령은 기본값과 다릅니다.
파일에 포함된 파일 이름에는 절대 쓰지 않으며
암호화된 메시지로 시작하지 않는 파일을 거부합니다.
--검증
첫 번째 인수가 서명된 파일이라고 가정하고 생성하지 않고 확인
모든 출력. 인수가 없으면 STDIN에서 서명 패킷을 읽습니다. 만약
하나의 인수가 주어지면 완전한 서명이 될 것으로 예상됩니다.
인수가 1개 이상인 경우 첫 번째는 분리된 서명이어야 하고
나머지 파일은 서명된 데이터를 차지합니다. STDIN에서 서명된 데이터를 읽으려면 다음을 사용하십시오.
'-' 두 번째 파일 이름으로. 보안상의 이유로 분리된 서명은 읽을 수 없습니다.
위의 방법으로 표시하지 않고 STDIN에서 서명된 자료.
참고: 옵션이 --일괄 사용되지 않으며, gpg 단일 인수가
서명이 분리된 파일을 만들고 다음을 통해 일치하는 데이터 파일을 찾으려고 시도합니다.
특정 접미사를 제거합니다. 이 기록 기능을 사용하여 분리 확인
서명은 강력히 권장하지 않습니다. 항상 데이터 파일도 지정하십시오.
참고: 일반 텍스트 서명을 확인할 때 gpg 구성하는 것만 확인
일반 텍스트 서명 데이터가 아닌 일반 텍스트 서명 외부의 추가 데이터 또는
대시 마커 라인 바로 뒤에 오는 헤더 라인. 옵션 --산출 수
실제 서명된 데이터를 작성하는 데 사용됩니다. 하지만 여기에는 다른 함정이 있습니다
형식도. 분리된 서명을 위해 일반 텍스트 서명을 피하는 것이 좋습니다.
서명.
--다중 파일
이것은 여러 파일을 처리하기 위해 다른 특정 명령을 수정합니다.
명령줄 또는 별도의 줄에 각 파일 이름을 사용하여 STDIN에서 읽습니다. 이를 통해
많은 파일을 한 번에 처리할 수 있습니다. --다중 파일 현재 함께 사용할 수 있습니다.
과 --검증, --암호화및 --암호 해독. 그 주 --다중 파일 --검증 아닐 수 있습니다
분리된 서명과 함께 사용됩니다.
--확인-파일
동일 --다중 파일 --검증.
--암호화 파일
동일 --다중 파일 --암호화.
--복호화 파일
동일 --다중 파일 --암호 해독.
--목록 키
-k
--목록 공개 키
공개 키링의 모든 키 또는 명령줄에 제공된 키만 나열합니다.
-k 와 약간 다릅니다 --목록 키 하나의 인수만 허용한다는 점에서
두 번째 인수를 검색할 키링으로 사용합니다. 이것은 명령줄용입니다.
PGP 2와 호환되며 에서 제거되었습니다. GPG2.
스크립트나 다른 프로그램에서 이 명령의 출력을 사용하지 마십시오.
GnuPG가 변경되면 변경합니다. 보다 --콜론 포함 기계 분석 가능한 키 목록의 경우
스크립트 및 기타 프로그램에서 사용하기에 적합한 명령입니다.
--목록-비밀-키
-K 비밀 키링의 모든 키 또는 명령줄에 제공된 키만 나열합니다.
A # 편지 뒤에 초 비밀 키를 사용할 수 없음을 의미합니다(예:
통해 생성되었습니다. --내보내기-비밀-하위 키).
--목록 서명
과 동일 --목록 키, 그러나 서명도 나열됩니다.
나열된 각 서명에 대해 "sig" 태그와 태그 사이에 여러 플래그가 있습니다.
keyid. 이러한 플래그는 각 서명에 대한 추가 정보를 제공합니다. 왼쪽에서
맞습니다. 인증서 확인 수준에 대한 숫자 1-3입니다(참조 --ask-cert-레벨),
로컬 또는 내보낼 수 없는 서명의 경우 "L"(참조 --lsign-키), "R"은
취소할 수 없는 서명(참조 --편집 키 명령 "nrsign"), 서명의 경우 "P"
정책 URL이 포함된 URL(참조 --cert-정책-url), "N" 서명의 경우
표기법을 포함합니다(참조 --cert 표기법), 만료된 서명의 경우 "X"(참조 --묻다-
인증서 만료), 숫자 1-9 또는 "T"(10 이상)는 신뢰를 나타냅니다.
서명 수준(참조 --편집 키 명령 "tsign").
--체크-시그니처
과 동일 --목록 서명, 그러나 서명이 확인됩니다. 성능을 위해 참고
서명 키의 해지 상태가 표시되지 않는 이유.
확인 상태는 "sig" 바로 뒤에 표시되는 플래그로 표시됩니다.
태그(따라서 위에서 설명한 플래그 앞에 --목록 서명). ㅏ "!" 나타내다
서명이 성공적으로 검증되었음을 나타내며 "-"는 잘못된 서명을 나타냅니다.
서명을 확인하는 동안 오류가 발생한 경우 "%"가 사용됩니다(예:
지원되는 알고리즘).
--지문
지문과 함께 모든 키(또는 지정된 키)를 나열합니다. 이것이
와 같은 출력 --목록 키 그러나 라인의 추가 출력으로
지문. 와도 결합될 수 있음 --목록 서명 or --체크-시그니처. 이 경우
명령이 두 번 주어지면 모든 보조 키의 지문도 나열됩니다.
--목록-패킷
패킷 시퀀스만 나열합니다. 이는 주로 디버깅에 유용합니다.
--카드 편집
스마트 카드로 작업할 메뉴를 제시합니다. 하위 명령 "help"는 개요를 제공합니다.
사용 가능한 명령에. 자세한 설명은 다음의 Card HOWTO를 참조하십시오.
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .
--카드 상태
스마트 카드의 내용을 표시합니다.
--변경 핀
스마트 카드의 PIN을 변경할 수 있는 메뉴를 제시합니다. 이 기능은 또한
"passwd" 하위 명령으로 사용 가능 --카드 편집 명령.
--삭제 키 name
공개 키링에서 키를 제거합니다. 배치 모드에서 --예 필요하거나
키는 지문으로 지정해야 합니다. 이는 우발적 사고에 대한 보호 장치입니다.
여러 키 삭제.
--delete-비밀 키 name
비밀 키링에서 키를 제거합니다. 배치 모드에서 키는 다음에 의해 지정되어야 합니다.
지문.
--delete-비밀 및 공개 키 name
과 동일 --삭제 키하지만 비밀 키가 있으면 먼저 제거됩니다. ~ 안에
배치 모드 키는 지문으로 지정해야 합니다.
--내 보내다
모든 키링에서 모든 키를 내보내거나(기본 키링 및
선택권 --열쇠 고리), 또는 적어도 하나의 이름이 제공되는 경우 해당 이름의 이름. 그만큼
내보낸 키는 STDOUT 또는 옵션과 함께 제공된 파일에 기록됩니다. --산출. 사용
와 함께 --갑옷 해당 키를 우편으로 보냅니다.
--보내기 키 키 ID
유사하게 --내 보내다 하지만 키 서버에 키를 보냅니다. 지문을 사용할 수 있습니다.
키 ID 대신. 옵션 --키서버 이 이름을 지정하는 데 사용해야 합니다.
키 서버. 전체 키링을 키 서버로 보내지 마십시오. --- 해당 키만 선택하십시오.
새롭거나 사용자가 변경한 키. 키 ID가 지정되지 않은 경우 gpg 아무것도하지 않는다.
--내보내기 비밀 키
--내보내기-비밀-하위 키
과 동일 --내 보내다, 하지만 대신 비밀 키를 내보냅니다. 내보낸 키는
STDOUT 또는 옵션과 함께 제공된 파일에 기록됨 --산출. 이 명령은 종종
옵션과 함께 사용 --갑옷 종이 키를 쉽게 인쇄할 수 있도록
지원; 그러나 외부 도구 종이 열쇠 백업 생성에 더 나은 작업을 수행합니다.
종이에. 비밀 키를 내보내면 보안 위험이 발생할 수 있습니다.
키는 안전하지 않은 채널을 통해 전송됩니다.
명령의 두 번째 형식에는 비밀 부분을 렌더링하는 특수 속성이 있습니다.
쓸모없는 기본 키의; 이것은 OpenPGP 및 기타에 대한 GNU 확장입니다.
구현은 이러한 키를 성공적으로 가져올 것으로 기대할 수 없습니다. 그것은
의도된 용도는 추가 서명 하위 키가 있는 전체 키를 생성하는 것입니다.
그런 다음 이 명령을 사용하여 기본 키 없이 키를 내보냅니다.
메인 머신의 키.
옵션 보기 --단순-sk-체크섬 내보낸 비밀 키를 가져오려는 경우
고대 OpenPGP 구현으로.
--수입
--빠른 가져오기
키 가져오기/병합. 이렇게 하면 주어진 키가 키링에 추가됩니다. 빠른 버전은
현재 동의어입니다.
이 명령이 작동하는 방식을 제어하는 몇 가지 다른 옵션이 있습니다. 가장 주목할만한
여기에 --가져오기 옵션 병합 전용 새 키를 삽입하지 않고
새 서명, 사용자 ID 및 하위 키의 병합만 수행합니다.
--recv-키 키 ID
키 서버에서 지정된 키 ID가 있는 키를 가져옵니다. 옵션 --키서버 해야합니다
이 키 서버의 이름을 지정하는 데 사용됩니다.
--새로 고침 키
로컬 키링에 이미 존재하는 키에 대해 키 서버에서 업데이트를 요청합니다.
최신 서명, 사용자 ID 등으로 키를 업데이트하는 데 유용합니다.
인수 없이 이것을 호출하면 전체 키링이 새로 고쳐집니다. 옵션 --키서버
없는 모든 키에 대해 키 서버의 이름을 지정하는 데 사용해야 합니다.
선호하는 키 서버 세트(참조 --keyserver 옵션 명예-keyserver-url).
--검색 키 이름
주어진 이름에 대한 키 서버를 검색합니다. 여기에 제공된 여러 이름이 결합됩니다.
함께 키 서버에 대한 검색 문자열을 만듭니다. 옵션 --키서버 해야합니다
이 키 서버의 이름을 지정하는 데 사용됩니다. 다른 검색을 지원하는 키 서버
방법은 아래의 "사용자 ID 지정 방법"에 지정된 구문을 사용할 수 있습니다. 메모
다른 키 서버 유형은 다른 검색 방법을 지원합니다. 현재만
LDAP는 모두 지원합니다.
--가져오기 키 URI
지정된 URI에 있는 키를 검색합니다. 다른 설치
GnuPG는 다양한 프로토콜(HTTP, FTP, LDAP 등)을 지원할 수 있습니다.
--업데이트-신뢰db
데이터베이스 유지 관리를 신뢰하십시오. 이 명령은 모든 키를 반복하고
신뢰의 웹. 다음을 요청해야 할 수 있으므로 대화형 명령입니다.
키에 대한 "ownertrust" 값. 사용자는 자신이 얼마나 멀리 있는지 추정해야 합니다.
표시된 키의 소유자를 신뢰하여 다른 키를 올바르게 인증(서명)합니다. GnuPG
아직 키에 할당되지 않은 경우에만 ownertrust 값을 요청합니다. 사용
전에, --편집 키 메뉴에서 할당된 값은 언제든지 변경할 수 있습니다.
--check-trustdb
사용자 상호 작용 없이 신뢰 데이터베이스 유지 관리를 수행합니다. 때때로 신뢰는
만료된 키 또는 서명과 그 결과
Web of Trust의 변경 사항을 추적할 수 있습니다. 일반적으로 GnuPG는 다음을 계산합니다.
이것은 필수이며 자동으로 수행됩니다. --no-auto-check-trustdb 설정됩니다.
이 명령은 언제든지 트러스트 데이터베이스 검사를 강제 실행하는 데 사용할 수 있습니다. 그만큼
처리는 의 그것과 동일합니다 --업데이트-신뢰db 그러나 not으로 키를 건너뜁니다.
아직 정의된 "소유자 신뢰".
cron 작업과 함께 사용하기 위해 이 명령을 다음과 함께 사용할 수 있습니다. --일괄 하는
경우 신뢰 데이터베이스 확인은 확인이 필요한 경우에만 수행됩니다. 실행을 강제하려면
배치 모드에서도 옵션 추가 --예.
--내보내기 소유자 신뢰
ownertrust 값을 STDOUT으로 보냅니다. 이것은 다음과 같은 백업 목적에 유용합니다.
값은 손상된 trustdb에서 다시 만들 수 없는 유일한 값입니다.
예:
gpg --export-ownertrust > otrust.txt
--import-ownertrust
다음에 저장된 ownertrust 값으로 trustdb를 업데이트합니다. 파일 (아니면 STDIN
주어진); 기존 값을 덮어씁니다. trustdb가 심하게 손상된 경우
소유자 신뢰 값의 최근 백업이 있는 경우(예: 파일에
'otrust.txt', 다음 명령을 사용하여 trustdb를 다시 만들 수 있습니다.
cd ~/.gnupg
RM trustdb.gpg
gpg --import-ownertrust < otrust.txt
--rebuild-keydb-캐시
버전 1.0.6에서 1.0.7로 업데이트할 때 이 명령을 사용하여 생성해야 합니다.
키링의 서명 캐시. 다른 상황에서도 유용할 수 있습니다.
--인쇄-MD 푹
--print-mds
주어진 모든 파일 또는 STDIN에 대한 알고리즘 ALGO의 메시지 다이제스트를 인쇄합니다. 와 더불어
사용 가능한 모든 알고리즘에 대한 두 번째 형식(또는 알고로 더 이상 사용되지 않는 "*") 다이제스트는 다음과 같습니다.
인쇄.
--gen-무작위 0 | 1 | 2 계산
방출 계산 주어진 품질 수준 0, 1 또는 2의 임의 바이트. 만약 계산 주어지지 않는다
또는 XNUMX이면 임의 바이트의 무한 시퀀스가 방출됩니다. 함께 사용하는 경우 --갑옷
출력은 base64로 인코딩됩니다. 알지 못하는 한 이 명령을 사용하지 마십시오.
당신이 무엇을하고; 시스템에서 귀중한 엔트로피를 제거할 수 있습니다!
--gen-프라임 모드 비트
소스를 사용하십시오, Luke :-). 출력 형식은 여전히 변경될 수 있습니다.
--에나머
--친애하는
OpenPGP ASCII 갑옷으로/에서 임의의 입력을 압축하거나 압축을 풉니다. 이것은
OpenPGP에 대한 GnuPG 확장이며 일반적으로 그다지 유용하지 않습니다.
방법 에 관리 your 키
이 섹션에서는 키 관리를 위한 주요 명령에 대해 설명합니다.
--gen-key
현재 기본 매개변수를 사용하여 새 키 쌍을 생성합니다. 이것이 표준이다
새 키를 만드는 명령입니다.
배치 모드에서 키를 생성할 수 있는 기능도 있습니다. 참조
이를 사용하는 방법에 대한 설명서 섹션 ``무인 키 생성''.
--gen-해지 name
전체 키에 대한 해지 인증서를 생성합니다. 하위 키 또는
서명, 사용 --편집하다 명령.
--design-revoke name
키에 대해 지정된 해지 인증서를 생성합니다. 이를 통해 사용자(
키 소유자의 허가) 다른 사람의 키를 취소할 수 있습니다.
--편집 키
대부분의 키 관리 관련 작업을 수행할 수 있는 메뉴를 제공합니다.
명령줄에서 키를 지정해야 합니다.
UID n 인덱스가 있는 사용자 ID 또는 사진 사용자 ID 선택 전환 n. 사용 * 에
모두 선택하고 0 모두 선택 해제합니다.
키 n 색인이 있는 하위 키 선택 전환 n. 사용 * 모두 선택하고 0 에
모두 선택 취소합니다.
기호 사용자 키에 서명하기 name 키가 아직 서명되지 않은 경우
기본 사용자(또는 -u로 지정된 사용자), 프로그램은 다음을 표시합니다.
지문과 함께 키의 정보를 다시 확인하고 여부를 묻습니다.
서명해야 합니다. 이 질문은 지정된 모든 사용자에 대해 반복됩니다.
-유.
로그인 "sign"과 동일하지만 서명은 내보낼 수 없는 것으로 표시되며
따라서 다른 사람이 사용하지 마십시오. 키를 유효하게 만드는 데에만 사용할 수 있습니다.
지역 환경에서.
nrsign "서명"과 동일하지만 서명은 취소 불가능으로 표시되며
그러므로 결코 취소되지 않습니다.
tsign 신뢰 서명을 만드십시오. 의 개념을 결합한 서명입니다.
인증(일반 서명과 같음) 및 신뢰("신뢰"와 같음)
명령). 일반적으로 별개의 커뮤니티나 그룹에서만 유용합니다.
"l"(로컬/내보내기 불가), "nr"(취소 불가), "t"(내보내기 불가)
트러스트)를 자유롭게 혼합하고 "서명"이라는 접두사를 추가하여 모든 유형의 서명을 생성할 수 있습니다.
원하는.
델시그 서명을 삭제합니다. 서명을 철회할 수 없습니다.
공개(예: 키 서버)로 전송된 후. 그 경우 당신은
더 나은 사용 개정.
개정 서명을 취소합니다. 다음 중 하나에 의해 생성된 모든 서명에 대해
비밀 키, GnuPG는 해지 인증서가 있어야 하는지 여부를 묻습니다.
생성.
검사 선택한 모든 사용자 ID의 서명을 확인하십시오.
추가 추가 사용자 ID를 만듭니다.
사진 추가
사진 사용자 ID를 만듭니다. 이것은 JPEG 파일을 요구할 것입니다.
사용자 ID에 삽입됩니다. 매우 큰 JPEG는
큰 열쇠. 또한 일부 프로그램은 변경되지 않은 JPEG를 표시합니다.
(GnuPG), 일부 프로그램은 대화 상자(PGP)에 맞게 크기를 조정합니다.
쇼포토
선택한 사진 사용자 ID를 표시합니다.
망상 사용자 ID 또는 사진 사용자 ID를 삭제하십시오. 불가능하니 참고하세요
대중에게 전송된 사용자 ID를 철회합니다(예:
키 서버). 그런 경우에 더 잘 사용 되살아나다.
되살아나다 사용자 ID 또는 사진 사용자 ID를 취소하십시오.
일차
현재 사용자 ID를 기본 사용자 ID로 표시하고 기본 사용자 ID를 제거합니다.
다른 모든 사용자 ID에서 플래그를 지정하고 영향을 받는 모든 자체의 타임스탬프를 설정합니다.
XNUMX초 앞선 서명. 사진 사용자 ID를 기본으로 설정
다른 사진 사용자 ID보다 기본으로 만들고 일반 사용자 ID를 다음과 같이 설정합니다.
기본은 다른 일반 사용자 ID보다 기본이 됩니다.
키서버
지정된 사용자 ID에 대해 선호하는 키 서버를 설정합니다. 이것은 다른
사용자는 키를 원하는 위치를 알 수 있습니다. 보다 --키서버-
옵션 명예-keyserver-url 이것이 어떻게 작동하는지 자세히 알아보십시오. 값 설정
"none"은 기존 선호 키 서버를 제거합니다.
표기법
지정된 사용자 ID에 대해 이름=값 표기법을 설정하십시오. 보다 --cert 표기법
이것이 어떻게 작동하는지 자세히 알아보십시오. 값을 "none"으로 설정하면 모든 표기가 제거됩니다.
빼기 기호(-) 접두사가 있는 표기법을 설정하면 해당 표기법이 제거되고
빼기 기호가 접두사로 붙은 표기법 이름 설정(=value 제외)
해당 이름을 가진 모든 표기법을 제거합니다.
선호 선택한 사용자 ID의 기본 설정을 나열합니다. 이는 실제
암시적 기본 설정을 포함하지 않은 기본 설정입니다.
쇼프렙
선택한 사용자 ID에 대한 자세한 기본 설정 목록입니다. 이것은 보여줍니다
3DES(암호화)의 암시적 선호도를 포함하여 효과가 있는 선호도,
SHA-1(다이제스트) 및 Uncompressed(압축)(아직 압축되지 않은 경우)
기본 설정 목록에 포함됩니다. 또한 선호하는 키 서버 및
서명 표기법(있는 경우)이 표시됩니다.
설정 현
사용자 ID 기본 설정 목록을 다음으로 설정 현 전체(또는 선택한 항목만)
사용자 ID. 인수 없이 setpref를 호출하면 기본 설정 목록이
기본값(내장 또는 다음을 통해 설정) --기본 설정 목록) 및 호출
인수로 "none"이 있는 setpref는 빈 기본 설정 목록을 설정합니다. 사용 gpg
--번역 사용 가능한 알고리즘 목록을 가져옵니다. 할 수 있는 동안
속성 사용자 ID(일명 "사진 ID")에 대한 기본 설정을 변경하면 GnuPG는
속성 사용자 ID를 통해 키를 선택하지 않으므로 이러한 기본 설정이 사용되지 않습니다.
GnuPG.
기본 설정을 지정할 때 알고리즘을 순서대로 나열해야 합니다.
메시지를 암호화할 때 다른 사람이 사용하는 것을 보고 싶습니다.
당신의 열쇠. 3DES를 포함하지 않으면 다음 위치에 자동으로 추가됩니다.
끝. 알고리즘을 선택하는 데는 많은 요소가 있습니다.
(예를 들어 키가 유일한 수신자가 아닐 수 있습니다.)
귀하에게 보내는 데 사용되는 OpenPGP 응용 프로그램은 귀하를 따를 수도 있고 따르지 않을 수도 있습니다.
주어진 메시지에 대해 선택한 정확한 순서. 그러나
모든 수신자 키의 기본 설정 목록에 있는 알고리즘입니다.
아래의 다른 OPENPGP 프로그램과의 상호 운용성 섹션도 참조하십시오.
추가키 이 키에 하위 키를 추가합니다.
카드키 추가
카드에 하위 키를 생성하고 이 키에 추가합니다.
열쇠 카드
선택한 비밀 하위 키(또는 하위 키가 없는 경우 기본 키)를 전송합니다.
선택되었습니다) 스마트 카드에. 열쇠 고리의 비밀 키는
키가 카드에 성공적으로 저장될 수 있는 경우 스텁으로 대체되고
나중에 저장 명령을 사용합니다. 특정 키 유형만 다음으로 전송할 수 있습니다.
카드. 하위 메뉴를 사용하면 키를 저장할 카드를 선택할 수 있습니다.
카드에서 해당 키를 다시 가져올 수 없습니다.
카드가 손상되면 백업이 없으면 비밀 키가 손실됩니다.
어딘가에.
백카드 파일
주어진 파일을 카드로 복원합니다. 이 명령을 사용하여 복원할 수 있습니다.
백업 키(카드 초기화 중에 생성됨)를 새 카드로 복사합니다. ~ 안에
거의 모든 경우에 이것이 암호화 키가 됩니다. 당신은 이것을 사용해야합니다
해당 공개 키로만 명령하고 파일이
인수로 주어진 것은 실제로 복원할 백업입니다. 그런 다음 2를 선택해야 합니다.
암호화 키로 복원합니다. 먼저 입력하라는 메시지가 표시됩니다.
백업 키의 암호를 입력한 다음 카드의 관리자 PIN을 입력합니다.
델키 하위 키(secondart 키)를 제거합니다. 철회가 불가능하니 참고하세요
하위 키, 공개(예: 키 서버)로 전송된 후. 그 안에
당신이 더 잘 사용하는 경우 레브키.
레브키 하위 키를 취소합니다.
만료 키 또는 하위 키 만료 시간을 변경합니다. 하위 키를 선택하면
이 하위 키의 만료 시간이 변경됩니다. 선택하지 않고 키
기본 키의 만료가 변경됩니다.
신뢰 키의 소유자 신뢰 값을 변경합니다. 그러면 trust-db가 업데이트됩니다.
즉시 저장이 필요하지 않습니다.
비활성화
가능 전체 키를 비활성화하거나 활성화합니다. 비활성화된 키는 일반적으로 사용할 수 없습니다.
암호화.
주소 지정자
지정된 취소자를 키에 추가합니다. 이것은 하나의 선택적 인수를 취합니다.
"예민한". 지정된 취소자가 민감한 것으로 표시된 경우
기본적으로 내보냅니다(내보내기 옵션 참조).
passwd 비밀 키의 암호를 변경합니다.
비녀장 공개 키 목록과 비밀 키 목록 사이를 전환합니다.
황어 무리 모든 사용자 ID를 압축합니다(selfsig를 제외한 모든 서명을 제거하여).
더 이상 사용할 수 없습니다(예: 취소 또는 만료). 그런 다음 모든 서명을 제거합니다.
트러스트 계산에서 사용할 수 없습니다. 특히 이것은 제거합니다.
유효성을 검사하지 않는 모든 서명,
이후 서명, 취소된 서명 및 키에 의해 발행된 서명
키링에 없습니다.
최소화
키를 가능한 한 작게 만드십시오. 이렇게 하면 각각의 모든 서명이 제거됩니다.
가장 최근의 자체 서명을 제외한 사용자 ID입니다.
교차 인증하다
현재 없을 수도 있는 서명 하위 키에 교차 인증 서명 추가
가지고 있어. 교묘한 공격으로부터 보호하는 교차 인증 서명
하위 키 서명에 반대합니다. 보다 --교차 인증 필요. 모든 새 키
생성에는 기본적으로 이 서명이 있으므로 이 옵션은 다음에만 유용합니다.
이전 키를 최신 상태로 유지합니다.
저장 키 링에 대한 모든 변경 사항을 저장하고 종료합니다.
종료 키 링을 업데이트하지 않고 프로그램을 종료하십시오.
목록에는 보조 키와 모든 사용자 ID가 있는 키가 표시됩니다. 그만큼
기본 사용자 ID는 점으로 표시되며 선택된 키 또는 사용자 ID는 표시됩니다.
별표로. 신뢰 값은 기본 키와 함께 표시됩니다. 첫 번째는
할당된 소유자 트러스트이고 두 번째는 계산된 트러스트 값입니다. 편지는
값에 사용됨:
- 소유자 신뢰가 할당되지 않았거나 아직 계산되지 않았습니다.
e 트러스트 계산에 실패했습니다. 만료된 키 때문일 수 있습니다.
q 계산을 위한 정보가 충분하지 않습니다.
n 이 키를 절대 신뢰하지 마십시오.
m 약간 신뢰함.
f 완전히 신뢰할 수 있습니다.
u 궁극적으로 신뢰할 수 있습니다.
--서명 키 name
비밀 키로 공개 키에 서명합니다. 이것은 바로가기 버전입니다.
하위 명령 "sign" from --편집하다.
--lsign-키 name
비밀 키로 공개 키에 서명하지만 내보낼 수 없는 것으로 표시합니다. 이것은
하위 명령 "lsign"의 바로 가기 버전 --편집 키.
옵션
gpg 정확한 동작을 제어하고 기본값을 변경하는 많은 옵션을 제공합니다.
구성.
긴 옵션은 옵션 파일에 넣을 수 있습니다(기본값 "~/.gnupg/gpg.conf"). 짧은 옵션
이름은 작동하지 않습니다. 예를 들어 "armor"는 옵션 파일에 유효한 옵션입니다.
"가"가 아닙니다. 대시 2개를 쓰지 말고 단순히 옵션 이름과 필요한 사항을 적으십시오.
인수. 공백이 아닌 첫 번째 문자로 해시('#')가 있는 행은 무시됩니다.
이 파일에도 명령을 넣을 수 있지만 일반적으로 명령이 유용하지 않습니다.
gpg를 실행할 때마다 자동으로 실행됩니다.
비옵션이 발생하는 즉시 옵션 구문 분석이 중지된다는 점을 기억하십시오.
특수 옵션을 사용하여 구문 분석을 명시적으로 중지 --.
방법 에 이전 단계로 돌아가기 전에, 구성
이러한 옵션은 구성을 변경하는 데 사용되며 일반적으로 옵션에서 찾을 수 있습니다.
파일.
--기본 키 name
name 서명할 기본 키로 사용합니다. 이 옵션을 사용하지 않으면 기본값
key는 비밀 키링에서 찾은 첫 번째 키입니다. 참고 -u or --로컬 사용자
이 옵션을 재정의합니다.
--기본 수신자 name
name 옵션인 경우 기본 수신자로 --받는 사람 사용되지 않으며 다음과 같은 경우 묻지 않습니다.
이것은 유효한 것입니다. name 비어 있지 않아야 합니다.
--default-수신자-자신
옵션인 경우 기본 키를 기본 수신자로 사용 --받는 사람 사용되지 않으며
이것이 유효한 것인지 묻지 마십시오. 기본 키는 비밀의 첫 번째 키입니다.
열쇠 고리 또는 한 세트 --기본 키.
--기본 수신자 없음
다시 쓰기 --기본 수신자 하고 --default-수신자-자신.
-V, --말 수가 많은
처리하는 동안 추가 정보를 제공하십시오. 두 번 사용하면 입력 데이터가 다음에 나열됩니다.
세부 묘사.
--장황하지 않음
자세한 정보 표시 수준을 0으로 재설정합니다.
-NS, --조용한
가능한 한 조용히 하십시오.
--일괄
--배치 없음
배치 모드를 사용합니다. 절대 묻지 말고 대화식 명령을 허용하지 마십시오. --배치 없음 해제
이 옵션. 이 옵션은 일반적으로 무인 작업에 사용됩니다.
경고: 무인 작업은 보안에 노출될 위험이 더 높습니다.
공격. 특히 다음을 포함하는 GnuPG의 무인 사용
비밀 키는 복호화 오라클을 제공하지 않도록 주의해야 합니다. 있다
오라클로 사용되는 것에 대한 몇 가지 표준 예방 조치. 예를 들어 절대
자세한 오류 메시지 또는 소프트웨어에서 인쇄한 진단 정보를
원격 사이트. 의심스러운 경우 전문가와 상담하십시오.
명령줄에 파일 이름이 지정되어 있어도 gpg는 여전히
STDIN에서 읽습니다(특히 gpg가 입력이 분리된 것으로 파악하는 경우
서명 및 데이터 파일이 지정되지 않음). 따라서 먹이를 원하지 않는다면
STDIN을 통해 데이터를 전송하려면 STDIN을 '에 연결해야 합니다./ dev / null'.
--no-tty
TTY(터미널)가 어떤 출력에도 사용되지 않도록 하십시오. 이 옵션은
GnuPG는 경우에 따라 TTY에 경고를 출력하기 때문에 경우에 따라 필요합니다.
--일괄 사용.
--예 대부분의 질문에 "예"라고 가정하십시오.
--아니요 대부분의 질문에 "아니오"라고 가정하십시오.
--목록 옵션 매개 변수
키를 나열할 때 사용되는 옵션을 제공하는 공백 또는 쉼표로 구분된 문자열입니다.
및 서명(즉, --목록 키, --목록 서명, --목록 공개 키, --목록-
비밀 키및 --편집 키 기능). 옵션 앞에 아니 -
(두 개의 대시 뒤에) 반대의 의미를 부여합니다. 옵션은 다음과 같습니다.
쇼 사진
활동 --목록 키, --목록 서명, --목록 공개 키및 --목록-비밀-키
키에 부착된 사진 ID를 표시합니다. 기본값은 아니요입니다. 또한보십시오
--포토 뷰어. 작동하지 않음 --콜론 포함:보기 --속성-fd for
스크립트 및 기타 프런트엔드에 대한 사진 데이터를 가져오는 적절한 방법입니다.
쇼 사용법
표준 키 목록에 키 및 하위 키에 대한 사용 정보를 표시합니다.
이것은 키에 대해 허용된 사용을 나타내는 문자 목록입니다.
(E=암호화, S=서명, C=인증, A=인증). 기본값은
아뇨.
표시 정책 URL
정책 URL을 --목록 서명 or --체크-시그니처 목록. 기본값은
아뇨.
표기법 표시
show-std-표기법
사용자 표시 표시
모든 IETF 표준 또는 사용자 정의 서명 표기법을 --목록-
시그 or --체크-시그니처 목록. 기본값은 아니요입니다.
쇼-키서버-URL
선호하는 키 서버 URL을 --목록 서명 or --체크-시그니처
목록. 기본값은 아니요입니다.
쇼 UID 유효성
키 목록 중 사용자 ID의 계산된 유효성을 표시합니다. 기본값
아니오.
사용할 수 없는 uids 표시
주요 목록에 해지 및 만료된 사용자 ID를 표시합니다. 기본값은 아니요입니다.
사용할 수 없는 하위 키 표시
키 목록에 해지 및 만료된 하위 키를 표시합니다. 기본값은 아니요입니다.
쇼 키링
키 목록의 머리글에 키링 이름을 표시하여 어떤 키링이
주어진 키는 에 상주합니다. 기본값은 아니요입니다.
쇼-시그-만료
기간 동안 서명 만료 날짜(있는 경우)를 표시합니다. --목록 서명 or --체크-시그니처
목록. 기본값은 아니요입니다.
쇼-시그-서브패킷
키 목록에 서명 서브패킷을 포함합니다. 이 옵션은
나열할 하위 패킷의 선택적 인수 목록입니다. 인수가 전달되지 않으면
모든 하위 패킷을 나열합니다. 기본값은 아니요입니다. 이 옵션은 다음과 같은 경우에만 의미가 있습니다.
사용 --콜론 포함 와 함께 --목록 서명 or --체크-시그니처.
--확인 옵션 매개 변수
확인할 때 사용되는 옵션을 제공하는 공백 또는 쉼표로 구분된 문자열입니다.
서명. 반대의 의미를 부여하기 위해 옵션 앞에 `no-'를 붙일 수 있습니다. 그만큼
옵션은 다음과 같습니다.
쇼 사진
서명을 발급한 키에 있는 모든 사진 ID를 표시합니다.
기본값은 아니요입니다. 또한보십시오 --포토 뷰어.
표시 정책 URL
확인 중인 서명에 정책 URL을 표시합니다. 기본값은 아니요입니다.
표기법 표시
show-std-표기법
사용자 표시 표시
모든 IETF 표준 또는 사용자 정의 서명 표기법을
서명 확인 중입니다. IETF 표준을 기본으로 합니다.
쇼-키서버-URL
확인 중인 서명에 선호하는 키 서버 URL을 표시합니다. 기본값
아니오.
쇼 UID 유효성
발급한 키에 대한 사용자 ID의 계산된 유효성을 표시합니다.
서명. 기본값은 아니요입니다.
사용할 수 없는 uids 표시
서명 확인 중에 해지 및 만료된 사용자 ID를 표시합니다. 기본값
아니오.
show-primary-uid-only
서명 확인 중에는 기본 사용자 ID만 표시합니다. 그게 다야
AKA 라인과 사진 ID는 서명과 함께 표시되지 않습니다.
확인 상태.
pka 조회
보낸 사람 주소를 확인하려면 PKA 조회를 활성화하십시오. PKA는
DNS이므로 이 옵션을 활성화하면 언제 무엇에 대한 정보가 공개될 수 있습니다.
서명이 확인되거나 데이터가 암호화됩니다. 이는 다음과 유사합니다.
자동 키 검색 기능에 대해 설명된 "웹 버그".
pka-신뢰-증가
서명이 PKA를 통과하면 서명의 신뢰도를 최대로 높입니다.
확인. 이 옵션은 pka-lookups가 설정된 경우에만 의미가 있습니다.
--활성화-대형-rsa
--disable-대형-rsa
--gen-key 및 --batch를 사용하여 현재보다 더 큰 RSA 비밀 키 생성을 활성화합니다.
일반적으로 권장됩니다(최대 8192비트). 이러한 큰 키는 더 비쌉니다.
사용하며 서명 및 인증도 더 큽니다.
--활성화-dsa2
--비활성화-dsa2
최대 1024비트의 이전 DSA 키에 대해서도 모든 DSA 키에 대해 해시 자르기를 활성화합니다. 이것
또한 기본 --openpgp. 이전 버전의 GnuPG도
1024비트보다 큰 DSA 생성을 허용하려면 이 플래그가 필요했습니다.
--포토 뷰어 현
이것은 사진 ID를 보기 위해 실행해야 하는 명령줄입니다. "%i"는
사진이 포함된 파일 이름으로 확장됩니다. "%I"는 파일을 제외하고 동일한 작업을 수행합니다.
뷰어가 종료되면 삭제되지 않습니다. 다른 플래그는 키 ID에 대한 "%k"입니다.
긴 키 ID는 "%K", 키 지문은 "%f", 확장자는 "%t"
이미지 유형(예: "jpg"), 이미지의 MIME 유형에 대한 "%T"(예:
"image/jpeg"), "%v"는 이미지의 단일 문자로 계산된 유효성을 나타냅니다.
조회(예: "f"), 문자열로 계산된 유효성에 대한 "%V"(예: "full"),
사용자 ID의 base32 인코딩 해시에 대한 "%U" 및 실제 백분율 기호에 대한 "%%".
%i 또는 %I이(가) 없으면 사진이 뷰어에 제공됩니다.
표준 입력.
기본 뷰어는 "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN"입니다. 메모
이미지 뷰어 프로그램이 안전하지 않은 경우 GnuPG에서 실행하면
보안하지 마십시오.
--exec-경로 현
사진 뷰어 및 키 서버 도우미를 검색할 디렉토리 목록을 설정합니다. 만약에
제공되지 않으면 키 서버 헬퍼는 컴파일된 기본 디렉토리를 사용하고 사진
뷰어는 $PATH 환경 변수를 사용합니다. W32 시스템에서 이 값은
키 서버 도우미를 검색할 때 무시됩니다.
--열쇠 고리 파일
추가 파일 현재 키링 목록에. 만약에 파일 물결표와 슬래시로 시작합니다.
이들은 $HOME 디렉토리로 대체됩니다. 파일 이름에 a가 포함되어 있지 않은 경우
슬래시, GnuPG 홈 디렉토리("~/.gnupg" 만약 --homedir or
$GNUPGHOME은 사용하지 않음).
이렇게 하면 현재 목록에 키링이 추가됩니다. 사용하려는 의도라면
지정된 키링만 사용 --열쇠 고리 와 함께 --기본 키링 없음.
--비밀 키링 파일
과 동일 --열쇠 고리 하지만 비밀 열쇠 고리를 위해.
--기본 키링 파일
가리키다 파일 기본 공개 키링으로. 이는 새로 가져온 키가
(를 통해 --수입 또는 키서버 --recv-from) 이 키링으로 이동합니다.
--trustdb-이름 파일
파일 기본 trustdb 대신. 만약에 파일 물결표와 슬래시로 시작합니다.
이들은 $HOME 디렉토리로 대체됩니다. 파일 이름에 a가 포함되어 있지 않은 경우
슬래시, GnuPG 홈 디렉토리('~/.gnupg' 만약 --homedir or
$GNUPGHOME은 사용하지 않음).
--homedir DIR
홈 디렉토리의 이름을 다음으로 설정하십시오. DIR. 이 옵션을 사용하지 않으면 홈
디렉토리 기본값은 '~/.gnupg'. 명령으로 주어졌을 때만 인식
선. 또한 환경 변수를 통해 명시된 모든 홈 디렉토리를 재정의합니다.
'그누그홈' 또는 (Windows 시스템에서) 레지스트리 항목을 통해
HKCU\소프트웨어\GNU\GnuPG:홈 디렉토리.
Windows 시스템에서는 GnuPG를 휴대용 응용 프로그램으로 설치할 수 있습니다. 에
이 경우 이 명령줄 옵션만 고려되며 다른 모든 방법으로 가정을 설정합니다.
디렉토리는 무시됩니다.
Windows에서 GnuPG를 휴대용 응용 프로그램으로 설치하려면 빈 파일 이름을 만드십시오.
'gpgconf.ctl' 도구와 동일한 디렉토리에 'gpgconf.exe'. 의 뿌리
설치는 그 디렉토리보다; 또는 'gpgconf.exe'이(가) 설치되었습니다.
'라는 디렉토리 바로 아래큰 상자', 상위 디렉토리. 당신은 또한 필요
다음 디렉토리가 존재하고 쓰기 가능한지 확인하십시오: '루트/홈'
GnuPG 홈 및 '루트/var/캐시/gnupg' 내부 캐시 파일의 경우.
--pcsc-드라이버 파일
파일 스마트 카드 판독기에 액세스합니다. 현재 기본값은 `libpcsclite.so.1'입니다.
GLIBC 기반 시스템의 경우 MAC의 경우 `/System/Library/Frameworks/PCSC.framework/PCSC'
OS X, Windows용 `winscard.dll' 및 기타 시스템용 `libpcsclite.so'.
--비활성화-ccid
CCID 준수 리더에 대한 통합 지원을 비활성화합니다. 이것은 폴백을 허용합니다
내부 CCID 드라이버가 판독기를 처리할 수 있더라도 다른 드라이버 중 하나에 연결합니다.
CCID 지원은 빌드 시 libusb를 사용할 수 있는 경우에만 사용할 수 있습니다.
--리더 포트 숫자_또는_문자열
이 옵션은 카드 단말기의 포트를 지정하는 데 사용할 수 있습니다. 값 0
첫 번째 직렬 장치를 나타냅니다. USB 장치에 액세스하려면 32768을 추가하십시오. 기본값은
32768(첫 번째 USB 장치). PC/SC 또는 CCID 판독기는 여기에 문자열이 필요할 수 있습니다. 실행
사용 가능한 독자 목록을 얻기 위해 자세한 정보 표시 모드로 프로그램하십시오. 그러면 기본값은
첫 번째 독자를 찾았습니다.
--디스플레이-문자셋 name
기본 문자 집합의 이름을 설정합니다. 이것은 일부를 변환하는 데 사용됩니다.
적절한 UTF-8 인코딩에 대한 사용자 ID와 같은 정보 문자열. 이
암호화하거나 서명할 데이터의 문자 집합과 관련이 없습니다. GnuPG
사용자 제공 데이터를 다시 코딩하지 않습니다. 이 옵션을 사용하지 않으면 기본값
문자 집합은 현재 로케일에서 결정됩니다. 3의 자세한 표시 수준
선택한 세트. 유효한 값 name 위치 :
ISO-8859-1
라틴 1세트입니다.
ISO-8859-2
라틴 2 세트.
ISO-8859-15
이것은 현재 라틴 1 세트의 별칭입니다.
코이8-r 일반적인 러시아 세트(rfc1489).
UTF-8 모든 변환을 무시하고 OS가 기본 UTF-8 인코딩을 사용한다고 가정합니다.
--utf8-문자열
--no-utf8-문자열
명령줄 인수가 UTF8 문자열로 제공된다고 가정합니다. 기본값(--아니요-
utf8 문자열)는 인수가 다음과 같이 문자 집합으로 인코딩된다고 가정하는 것입니다.
에 의해 지정된 --디스플레이-문자셋. 이러한 옵션은 다음 인수 모두에 영향을 미칩니다. 둘 다
옵션은 여러 번 사용할 수 있습니다.
--옵션 파일
다음에서 옵션 읽기 파일 기본 옵션 파일에서 읽으려고 시도하지 마십시오.
홈디렉토리(참조 --homedir). 옵션 파일에서 사용되는 경우 이 옵션은 무시됩니다.
--옵션 없음
바로가기 --옵션 / dev / null. 이 옵션은 열려고 시도하기 전에 감지됩니다.
옵션 파일. 이 옵션을 사용하면 '~/.gnupg'
homedir.
-z n
--압축 수준 n
--bzip2-압축 수준 n
압축 수준을 다음으로 설정 n ZIP 및 ZLIB 압축 알고리즘용. 기본값
zlib의 기본 압축 수준(일반적으로 6)을 사용하는 것입니다. --bzip2-압축-
수평 BZIP2 압축 알고리즘의 압축 수준을 설정합니다(기본값은
6도). 이것은 다른 옵션입니다. --압축 수준 BZIP2는
각각의 추가 압축 수준에 대해 상당한 양의 메모리. -z 둘 다 설정합니다.
값이 0인 경우 n 압축을 비활성화합니다.
--bzip2-압축 해제-lowmem
BZIP2 압축 파일에 대해 다른 압축 해제 방법을 사용하십시오. 이 대안
방법은 절반보다 약간 더 많은 메모리를 사용하지만 절반의 속도로 실행됩니다. 이것
파일이 원래 저장되었을 때 메모리가 극도로 부족한 상황에서 유용합니다.
높은 압축 --bzip2-압축 수준.
--mangle-dos-파일 이름
--no-mangle-dos-파일 이름
이전 버전의 Windows에서는 점이 두 개 이상인 파일 이름을 처리할 수 없습니다. --압착 롤러-
도스 파일 이름 GnuPG가 (추가가 아닌) 확장자를 대체하게 합니다.
이 문제를 피하려면 파일 이름을 출력하십시오. 이 옵션은 기본적으로 꺼져 있으며
비 Windows 플랫폼에 대한 영향.
--ask-cert-레벨
--no-ask-cert-레벨
키 서명을 만들 때 인증 수준을 묻는 메시지가 표시됩니다. 이 옵션이
지정되지 않은 경우 사용되는 인증 수준은 다음을 통해 설정됩니다. --default-cert-레벨. 참조
--default-cert-레벨 특정 수준 및 사용 방법에 대한 정보는
--no-ask-cert-레벨 이 옵션을 비활성화합니다. 이 옵션의 기본값은 아니요입니다.
--default-cert-레벨 n
키에 서명할 때 검사 수준에 사용할 기본값입니다.
0은 키를 얼마나 신중하게 검증했는지에 대해 특별한 주장을 하지 않는다는 것을 의미합니다.
1은 키를 소유하고 있다고 주장하는 사람이 키를 소유하고 있다고 생각하지만 귀하는
키를 전혀 확인할 수 없거나 확인하지 않았습니다. 이것은 "페르소나"에 유용합니다.
가명 사용자의 키에 서명하는 확인.
2는 키를 일반 확인했음을 의미합니다. 예를 들어, 이것은 다음을 의미할 수 있습니다.
키 지문을 확인하고 키의 사용자 ID를 사진과 비교하여 확인했습니다.
ID.
3은 키를 광범위하게 확인했음을 의미합니다. 예를 들어 다음을 의미할 수 있습니다.
키 소유자와 직접 키 지문을 확인했으며
사진이 있는 신분증(예:
여권) 키 소유자의 이름이 사용자 ID의 이름과 일치하는지
키, 그리고 마지막으로 (이메일 교환을 통해) 이메일 주소가
키는 키 소유자에게 속합니다.
레벨 2와 3에 대해 위에 제공된 예는 바로 예입니다. ~ 안에
결국 "캐주얼"과 "광범위한"이 귀하에게 의미하는 바를 결정하는 것은 귀하에게 달려 있습니다.
이 옵션의 기본값은 0(특정 클레임 없음)입니다.
--최소-인증 수준
신뢰 데이터베이스를 구축할 때 모든 서명을 인증 수준으로 처리합니다.
이 아래는 유효하지 않습니다. 기본값은 2이며 수준 1 서명을 무시합니다. 메모
레벨 0 "특정 클레임 없음" 서명은 항상 허용됩니다.
--신뢰할 수 있는 키 긴 키 ID
지정된 키(전체 8바이트 키 ID로 제공되어야 함)가 다음과 같다고 가정합니다.
자신의 비밀 키 중 하나로 신뢰할 수 있습니다. 원하지 않는 경우 이 옵션이 유용합니다.
비밀 키(또는 그 중 하나)를 온라인으로 유지하지만 여전히 확인할 수 있기를 원합니다.
주어진 수신자 또는 서명자 키의 유효성.
--신뢰 모델 pgp|클래식|직접|항상|자동
GnuPG가 따라야 할 신뢰 모델을 설정합니다. 모델은 다음과 같습니다.
pgp 이것은 PGP 5.x에서 사용되는 신뢰 서명과 결합된 신뢰의 웹입니다.
그리고 나중에. 새 트러스트를 생성할 때 기본 트러스트 모델입니다.
데이터 베이스.
고전적인
이것은 PGP 2에서 도입된 표준 Web of Trust입니다.
곧장 키 유효성은 사용자가 직접 설정하며 웹을 통해 계산되지 않습니다.
믿어.
항상 키 유효성 검사를 건너뛰고 사용된 키가 항상 완전히 유효하다고 가정합니다. 너
외부 유효성 검사를 사용하지 않는 한 일반적으로 이것을 사용하지 않습니다.
계획. 이 옵션은 다음과 같이 인쇄되는 "[uncertain]" 태그도 억제합니다.
사용자 ID가
열쇠. 이 신뢰 모델은 여전히 만료된
해지되거나 비활성화된 키.
자동 내부 신뢰 데이터베이스에 따라 신뢰 모델을 선택하십시오.
말한다. 그러한 데이터베이스가 이미 존재하는 경우 이것이 기본 모델입니다.
--자동 키 찾기 매개 변수
--자동 키 찾기 없음
GnuPG는 이 옵션을 사용하여 필요에 따라 자동으로 키를 찾고 검색할 수 있습니다. 이것
이메일 주소로 암호화할 때 발생합니다("[이메일 보호]" 형식) 및
없다 [이메일 보호] 로컬 키링의 키. 이 옵션은
시도할 순서대로 다음 메커니즘의 번호:
인증서 rfc4398에 지정된 대로 DNS CERT를 사용하여 키를 찾습니다.
pka DNS PKA를 사용하여 키를 찾습니다.
LDAP DNS 서비스 검색을 사용하여 LDAP에 대해 해당 도메인을 확인합니다.
사용할 키 서버. 이것이 실패하면 PGP를 사용하여 키를 찾으십시오.
'ldap://keys.(thedomain)'을 확인하는 보편적인 방법입니다.
키서버
다음을 사용하여 정의된 키 서버를 사용하여 키를 찾습니다. --키서버
옵션을 선택합니다.
키 서버 URL
또한 다음에서 사용되는 키 서버 URL --키서버 옵션을 사용할 수 있습니다
여기에서 특정 키 서버를 쿼리합니다.
지방의 로컬 키링을 사용하여 키를 찾습니다. 이 메커니즘은
로컬 키 조회가 수행되는 순서입니다. 따라서 '--auto-key-locate local' 사용
~와 동일하다 --자동 키 찾기 없음.
기본값 없음
이 플래그는 이전에 수행된 표준 로컬 키 조회를 비활성화합니다.
에 의해 정의된 메커니즘 --자동 키 찾기 시도됩니다. 이의 입장
목록의 메커니즘은 중요하지 않습니다. 다음과 같은 경우에는 필요하지 않습니다. 지방의 또한
익숙한.
선명한 정의된 모든 메커니즘을 지웁니다. 이는 주어진 메커니즘을 재정의하는 데 유용합니다.
구성 파일에서.
--keyid-포맷 짧은|0x짧은|긴|0x긴
키 ID 표시 방법을 선택합니다. "short"는 전통적인 8자리 키 ID입니다.
"long"은 더 정확하지만 덜 편리한 16자 키 ID입니다. "0x" 추가
0x0과 같이 키 ID의 시작 부분에 "99242560x"를 포함할 수 있습니다.
--with-colons 옵션이 사용된 경우 이 옵션은 무시됩니다.
--키서버 name
name 키 서버로. 하는 서버입니다 --recv-키, --보내기 키및
--검색 키 와 통신하여 키를 받고, 키를 보내고, 검색합니다.
키를 켜십시오. 형식 name URI: `scheme:[//]keyservername[:port]'
scheme은 키 서버 유형입니다. HTTP(또는 호환 가능) 키 서버의 경우 "hkp",
LDAP 키 서버의 경우 "ldap", Graff 이메일 키 서버의 경우 "mailto". 메모
GnuPG의 특정 설치에는 사용 가능한 다른 키 서버 유형이 있을 수 있습니다.
또한. 키 서버 체계는 대소문자를 구분하지 않습니다. 키 서버 이름 뒤에 선택 사항
키 서버 구성 옵션이 제공될 수 있습니다. 이들은 글로벌과 동일합니다.
--keyserver 옵션 하지만 이 특정 키 서버에만 적용됩니다.
대부분의 키 서버는 서로 동기화되므로 일반적으로 보낼 필요가 없습니다.
둘 이상의 서버에 대한 키. 키 서버 hkp://keys.gnupg.net 라운드 로빈 사용
사용할 때마다 다른 키 서버를 제공하는 DNS.
--keyserver 옵션 이름=값1
이것은 키 서버에 대한 옵션을 제공하는 공백 또는 쉼표로 구분된 문자열입니다.
반대의 의미를 부여하기 위해 옵션 앞에 `no-'를 붙일 수 있습니다. 유효한 가져오기
여기에서 options 또는 export-options를 사용하여 가져오기에 적용할 수도 있습니다(--recv-
키) 또는 내보내기(--보내기 키) 키 서버의 키. 모든 옵션이
모든 키 서버 유형에 사용할 수 있으며 몇 가지 일반적인 옵션은 다음과 같습니다.
포함 취소됨
키를 검색할 때 --검색 키, 에 표시된 키 포함
취소된 키 서버. 모든 키 서버가 다음을 구별하는 것은 아닙니다.
취소된 키와 취소되지 않은 키, 이러한 키 서버의 경우 이 옵션은
무의미한. 또한 대부분의 키 서버에는 암호화 기능이 없습니다.
키 해지의 확인이므로 이 옵션을 끄면 결과가 발생할 수 있습니다.
해지된 것으로 잘못 표시된 키 건너뛰기.
포함 비활성화
키를 검색할 때 --검색 키, 에 표시된 키 포함
키 서버를 비활성화합니다. 이 옵션은 HKP와 함께 사용되지 않습니다.
키 서버.
자동 키 검색
이 옵션을 사용하면 키 서버에서 키를 자동으로 검색할 수 있습니다.
로컬 키링에 없는 키로 만든 서명을 확인합니다.
이 옵션은 "웹 버그" 유사 동작을 가능하게 합니다. 키서버
운영자는 귀하가 요청한 키를 볼 수 있으므로 서명된 메시지를 보내면 됩니다.
새로운 키로(당연히 로컬에 없을 것입니다.
키링), 교환원은 귀하의 IP 주소와 귀하의 시간을 모두 알려줄 수 있습니다.
서명을 확인했습니다.
명예-keyserver-url
사용시 --새로 고침 키, 문제의 키에 기본 키 서버가 있는 경우
그런 다음 선호하는 키 서버를 사용하여 키를 새로 고칩니다. 게다가,
auto-key-retrieve가 설정되어 있고 확인 중인 서명에
기본 키 서버 URL을 선택한 다음 해당 기본 키 서버를 사용하여 키를 가져옵니다.
에서. 기본값은 예입니다.
명예 PKA 기록
auto-key-retrieve가 설정되어 있고 확인 중인 서명에 PKA가 있는 경우
기록한 다음 PKA 정보를 사용하여 키를 가져옵니다. 기본값은 예입니다.
포함 하위 키
키를 받을 때 하위 키를 잠재적 대상으로 포함합니다. 이
옵션은 검색을 지원하지 않기 때문에 HKP 키 서버와 함께 사용되지 않습니다.
하위 키 ID별 키.
임시 파일 사용
대부분의 유닉스 계열 플랫폼에서 GnuPG는 키 서버 도우미와 통신합니다.
가장 효율적인 방법인 파이프를 통한 프로그래밍. 이 옵션은
GnuPG는 임시 파일을 사용하여 통신합니다. 일부 플랫폼(예:
Win32 및 RISC OS), 이 옵션은 항상 활성화되어 있습니다.
임시 파일 보관
`use-temp-files'를 사용하는 경우 임시 파일을 사용한 후 삭제하지 마십시오.
이 옵션은 다음을 통해 키 서버 통신 프로토콜을 학습하는 데 유용합니다.
임시 파일 읽기.
말 수가 많은
키 서버 도우미 프로그램에 더 자세한 정보를 알려줍니다. 이 옵션은
자세한 정보 수준을 높이기 위해 여러 번 반복합니다.
시간 제한
키 서버 도우미 프로그램에 작업을 시도하고 수행할 시간(초)을 알려줍니다.
포기하기 전에 키 서버 작업. 다음 위치에서 여러 작업을 수행합니다.
동시에 작업당 이 제한 시간 값을 사용합니다. 예를 들어, 언제
다음을 통해 여러 키 검색 --recv-키, 시간 초과는 다음에 별도로 적용됩니다.
각각의 키 검색이 아닌 --recv-키 전체적으로 명령합니다. 기본값
30 초입니다.
http-프록시=값
HTTP 및 HKP 키 서버에 사용할 프록시를 설정합니다. 이것은 다음을 재정의합니다.
"http_proxy" 환경 변수(있는 경우).
최대 인증서 크기
DNS CERT를 통해 키를 검색할 때 이 크기까지만 키를 허용합니다.
기본값은 16384바이트입니다.
디버그 키 서버 도우미 프로그램에서 디버그 출력을 켭니다. 세부 사항은
디버그 출력의 수는 사용 중인 키 서버 도우미 프로그램에 따라 달라집니다.
차례로 키 서버 도우미 프로그램이 내부적으로 사용하는 모든 라이브러리에서
(libcurl, openldap 등).
수표 인증서
키 서버가 인증서를 제공하는 경우 인증서 확인을 활성화합니다(hkps 또는
LDAP). 기본값은 켜짐입니다.
ca-cert-파일
시스템 기본값을 재정의하려면 인증서 저장소를 제공하십시오. 필요한 것만
check-cert가 활성화되어 있고 키 서버가 다음 인증서를 사용하는 경우
시스템 기본 인증서 목록에 없습니다.
키 서버 헬퍼가 구축되는 SSL 라이브러리에 따라
와 함께 이것은 실제로 디렉토리 또는 파일일 수 있습니다.
--완료 필요 n
새 키 서명자를 소개하는 완전히 신뢰할 수 있는 사용자의 수입니다(기본값은 1).
--한계 필요 n
새 키 서명자를 소개하기 위해 약간 신뢰할 수 있는 사용자 수(기본값은 3)
--최대 인증서 깊이 n
인증 체인의 최대 깊이(기본값은 5).
--단순-sk-체크섬
비밀 키는 SHA-1 체크섬을 사용하여 무결성을 보호합니다. 이 방법은 일부
곧 출시될 향상된 OpenPGP 사양이지만 GnuPG는 이미 이를
특정 공격에 대한 대책. 이전 애플리케이션은 이 새로운 기능을 이해하지 못합니다.
형식이므로 이 옵션을 사용하여 이전 동작으로 다시 전환할 수 있습니다. 이것을 사용하여
옵션에는 보안 위험이 있습니다. 이 옵션을 사용하면 다음과 같은 경우에만 적용됩니다.
비밀 키는 암호화됩니다. 이를 가능하게 하는 가장 간단한 방법은 암호를 변경하는 것입니다.
키의 암호(동일한 값으로 변경해도 허용됨).
--no-sig-cache
키 서명의 확인 상태를 캐시하지 마십시오. 캐싱은 많은 것을 제공합니다
주요 목록에서 더 나은 성능. 그러나 귀하의 대중이 의심되는 경우
키링은 쓰기 수정에 대해 저장되지 않습니다. 이 옵션을 사용하여 비활성화할 수 있습니다.
캐싱. 모든 종류의
다른 사람이 공개 키링에 대한 쓰기 액세스 권한을 가지고 있는 경우 손상될 수 있습니다.
--no-sign-create-check
이 옵션은 더 이상 사용되지 않습니다. 기능이 없습니다.
--auto-check-trustdb
--no-auto-check-trustdb
GnuPG가 Web of Trust에 대한 정보를 업데이트해야 한다고 생각하면
자동으로 실행 --check-trustdb 내부적으로 명령합니다. 이것은 시간이 될 수 있습니다
소비하는 과정. --no-auto-check-trustdb 이 옵션을 비활성화합니다.
--사용 에이전트
--사용하지 않는 에이전트
GnuPG-Agent를 사용해 보십시오. 이 옵션을 사용하면 GnuPG는 먼저 연결을 시도합니다.
암호를 요구하기 전에 에이전트. --사용하지 않는 에이전트 이 옵션을 비활성화합니다.
--gpg-에이전트-정보
환경 변수 'GPG_AGENT_INFO'의 값을 재정의합니다. 이것만 사용
언제 --사용 에이전트 주어졌다. 이 옵션은 더 이상 다음에서 사용되지 않습니다.
GPG2, 가능하면 피해야 합니다.
--잠금-한 번
잠금이 처음 요청될 때 데이터베이스를 잠그고 잠금을 해제하지 마십시오.
프로세스가 종료될 때까지.
--잠금 다중
잠금이 더 이상 필요하지 않을 때마다 잠금을 해제하십시오. 이것을 사용하여
너무 이른 --잠금-한 번 구성 파일에서.
--잠금-절대
잠금을 완전히 비활성화합니다. 이 옵션은 매우 특별한 경우에만 사용해야 합니다.
단 하나의 프로세스만이 해당 프로세스에 액세스하고 있음을 확신할 수 있는 환경
파일. 독립형 암호화 시스템이 있는 부팅 가능한 플로피는 아마도 다음을 사용할 것입니다.
이것. 이 옵션을 잘못 사용하면 데이터 및 키가 손상될 수 있습니다.
--exit-on-status-write-error
이 옵션은 상태 FD에 쓰기 오류를 발생시켜
프로세스. 실제로 기본값이어야 하지만 이런 방식으로 작동하지 않았으므로
이를 활성화하는 옵션이 필요합니다. 그래야 변경으로 인해 응용 프로그램이 중단되지 않습니다.
상태 fd 연결 파이프의 끝을 너무 일찍 닫습니다. 이 옵션을 함께 사용
과 --진행률 필터 활성화 장기 실행 gpg를 완전히 취소하는 데 사용할 수 있습니다.
작업.
--한도 카드 삽입 시도 n
와 n 0보다 크면 스마트 카드를 삽입하라는 메시지가 나타납니다.
N-1로 제한됩니다. 따라서 값이 1gpg이면 다음과 같은 경우 카드를 삽입하라는 메시지가 전혀 표시되지 않습니다.
시작할 때 아무 것도 삽입되지 않았습니다. 이 옵션은 구성 파일에서 유용합니다.
응용 프로그램이 스마트 카드 지원에 대해 모르고 광고를 기다리는 경우
삽입된 카드에 대한 무한.
--무작위 시드 파일 없음
GnuPG는 호출을 통해 내부 임의 풀을 저장하기 위해 파일을 사용합니다. 이것은 만든다
더 빠른 무작위 생성; 그러나 때로는 쓰기 작업이 바람직하지 않습니다. 이것
옵션을 사용하여 더 느린 임의 생성 비용으로 이를 달성할 수 있습니다.
--인사 없음
초기 저작권 메시지를 억제합니다.
--세멤 경고 없음
"안전하지 않은 메모리 사용"에 대한 경고를 억제합니다.
--권한 없음 경고
안전하지 않은 파일 및 홈 디렉토리(--homedir) 권한.
GnuPG가 수행하는 권한 검사는
권한이 있지만 특정 공통 권한에 대해 단순히 경고합니다.
문제. 경고가 없다는 것이 시스템이
안전한.
안전하지 않음에 대한 경고 --homedir 권한은 다음에서 억제할 수 없습니다.
이것은 공격자가 안전하지 않은 gpg.conf 파일을
배치하고 이 파일을 사용하여 자체에 대한 경고를 억제합니다. 그만큼 --homedir
권한 경고는 명령줄에서만 억제될 수 있습니다.
--mdc 경고 없음
누락된 MDC 무결성 보호에 대한 경고를 표시하지 마십시오.
--require-secmem
--no-require-secmem
GnuPG가 보안 메모리를 확보할 수 없으면 실행을 거부합니다. 기본값은 no(예: 실행하지만 제공
경고).
--교차 인증 필요
--교차 인증 필요 없음
하위 키로 만든 서명을 검증할 때 교차 인증이
하위 키의 "백 서명"이 있고 유효합니다. 이것은
서명할 수 있는 하위 키에 대한 미묘한 공격. 기본값은 --교차 필요-
인증 for gpg.
--전문가
--전문가 없음
사용자가 만료된 문서에 서명하는 것과 같은 무의미하거나 "어리석은" 일을 하도록 허용
또는 해지된 키 또는 비정상적인 생성과 같은 잠재적으로 호환되지 않는 특정 항목
키 유형. 이것은 또한 잠재적인 위험에 대한 특정 경고 메시지를 비활성화합니다.
호환되지 않는 작업. 이름에서 알 수 있듯이 이 옵션은 전문가 전용입니다. 만약 너라면
그것이 당신이 할 수 있는 것의 의미를 완전히 이해하지 마십시오.
떨어져서. --전문가 없음 이 옵션을 비활성화합니다.
키 관련 옵션
--받는 사람 name
-r 사용자 ID 암호화 name. 이 옵션 또는 --숨겨진 수신자 지정되지 않고,
GnuPG는 다음이 아니면 사용자 ID를 요청합니다. --기본 수신자 주어진다.
--숨겨진 수신자 name
-R 사용자 ID 암호화 name, 하지만 이 사용자 키의 키 ID를 숨깁니다. 이 옵션은 도움이 됩니다.
메시지 수신자를 숨기고 트래픽에 대한 제한된 대책입니다.
분석. 이 옵션 또는 --받는 사람 지정되지 않은 경우 GnuPG에서 사용자를 묻습니다.
신분증이 아닌 경우 --기본 수신자 주어진다.
--암호화 name
과 동일 --받는 사람 그러나 이것은 옵션 파일에서 사용하기 위한 것이며 다음과 같을 수 있습니다.
자신의 사용자 ID와 함께 "자체 암호화"로 사용됩니다. 이 키는 다음 경우에만 사용됩니다.
다음 중 하나를 사용하여 주어진 다른 수신자가 있습니다. --받는 사람 또는 요청한 사용자가
ID. 이러한 사용자 ID에 대해 신뢰 확인이 수행되지 않으며 비활성화된 키도
사용하십시오.
--숨겨진 암호화 name
과 동일 --숨겨진 수신자 그러나 이것은 옵션 파일에서 사용하기 위한 것입니다.
숨겨진 "자체 암호화"로 자신의 사용자 ID와 함께 사용할 수 있습니다. 이러한 키는
다음 중 하나를 사용하여 주어진 다른 수신자가 있는 경우에만 사용됩니다. --받는 사람 또는으로
요청된 사용자 ID. 이러한 사용자 ID에 대해 신뢰 확인이 수행되지 않으며 심지어
비활성화된 키를 사용할 수 있습니다.
--암호화 안 함
모두 사용 중지 --암호화 하고 --숨겨진 암호화 열쇠.
--그룹 이름=값1
이메일 프로그램의 별칭과 유사한 명명된 그룹을 설정합니다. 언제든지
그룹 이름은 수신자(-r or --받는 사람) 값으로 확장됩니다.
지정된. 이름이 같은 여러 그룹은 자동으로 하나의 그룹으로 병합됩니다.
단일 그룹.
값은 키 ID 또는 지문이지만 모든 키 설명이 허용됩니다. 메모
공백이 있는 값은 두 개의 다른 값으로 취급됩니다. 또한 참고
단 하나의 확장 수준만 있습니다 --- 다음을 가리키는 그룹을 만들 수 없습니다.
다른 그룹. 명령줄에서 사용하는 경우 다음을 인용해야 할 수 있습니다.
쉘이 다중으로 취급하지 못하도록 이 옵션에 대한 인수
인수.
--그룹 해제 name
에서 주어진 항목을 제거합니다. --그룹 명부.
--no-그룹
에서 모든 항목을 제거합니다. --그룹 명부.
--로컬 사용자 name
-u name 서명할 키로. 이 옵션은 --기본 키.
--모든 비밀 시도
메시지에 저장된 키 ID를 보지 말고 모든 비밀 키를 차례로 시도하십시오.
올바른 암호 해독 키를 찾으려면. 이 옵션은
익명 수신자(사용하여 생성 --throw-keyids or --숨겨진 수신자) and
암호화된 메시지에 가짜 키 ID가 포함된 경우 유용할 수 있습니다.
--숨겨진 수신자 건너뛰기
--no-skip-숨겨진 수신자
해독하는 동안 모든 익명 수신자를 건너뜁니다. 이 옵션은 다음과 같은 경우에 도움이 됩니다.
사람들이 숨겨진 수신자 기능을 사용하여 자신의 암호화 대상 키를 숨깁니다.
기타. 자신이 많은 비밀 키를 가지고 있다면 이것은 큰 성가심을 초래할 수 있습니다.
모든 키는 실제로 의도하지 않은 것을 해독하기 위해 차례로 시도됩니다.
그것. 이 옵션의 단점은 현재 암호를 해독할 수 없다는 것입니다.
실제 익명 수신자를 포함하는 메시지.
입력 하고 산출
--갑옷
-a ASCII 아머드 출력을 생성합니다. 기본값은 바이너리 OpenPGP 형식을 만드는 것입니다.
--갑옷 없음
입력 데이터가 ASCII armored 형식이 아니라고 가정합니다.
--산출 파일
-o 파일
에 출력 쓰기 파일.
--최대 출력 n
이 옵션은 생성될 때 생성되는 바이트 수에 대한 제한을 설정합니다.
파일을 처리합니다. OpenPGP는 다양한 수준의 압축을 지원하므로
주어진 메시지의 일반 텍스트가
원본 OpenPGP 메시지. GnuPG가 이러한 메시지와 함께 제대로 작동하는 동안
종종 처리 전에 생성될 최대 파일 크기를 설정하려는 욕구
OS 제한에 의해 강제로 중지됩니다. 기본값은 0이며 "제한 없음"을 의미합니다.
--가져오기 옵션 매개 변수
키 가져오기 옵션을 제공하는 공백 또는 쉼표로 구분된 문자열입니다.
반대의 의미를 부여하기 위해 옵션 앞에 `no-'를 붙일 수 있습니다. 옵션
위치 :
가져오기 로컬 서명
"로컬"로 표시된 키 서명 가져오기를 허용합니다. 이것은 일반적으로
공유 키링 체계를 사용하지 않는 한 유용합니다. 기본값은 아니요입니다.
소유자 신뢰 유지
일반적으로 가능한 아직 존재하는 key의 ownertrust 값은 다음과 같은 경우 지워집니다.
키를 가져옵니다. 이는 일반적으로 이전에 삭제된
키는 단순히 가져오기 때문에 자동으로 소유자 신뢰 값을 얻지 않습니다.
반면에 신뢰할 수 있는 세트를 다시 가져와야 하는 경우가 있습니다.
키를 다시 입력하지만 이미 할당된 ownertrust 값은 유지합니다. 이것은 될 수있다
이 옵션을 사용하여 달성했습니다.
수리-pks-하위 키-버그
가져오는 동안 PKS 키 서버 버그로 인한 손상 복구 시도
(0.9.6 이전 버전) 여러 하위 키로 키를 엉망으로 만듭니다. 이
일부 중요한 데이터가 제거되므로 손상된 키를 완전히 복구할 수 없습니다.
하지만 적어도 하나의 하위 키를 돌려줍니다. 기본값은 아니요
일반 --수입 키 서버의 경우 예 --recv-키.
병합 전용
가져오는 동안 기존 키에 대한 키 업데이트를 허용하지만 새 키는 허용하지 않습니다.
가져올 키. 기본값은 아니요입니다.
수입 청소
가져온 후 압축(자체 서명을 제외한 모든 서명 제거)
사용할 수 없는 새 키의 사용자 ID. 그런 다음 모든 서명을 제거합니다.
사용할 수 없는 새 키에서. 여기에는 다음과 같은 서명이 포함됩니다.
키링에 없는 키에 의해 발행됩니다. 이 옵션은 동일합니다
를 실행하면서 --편집 키 가져오기 후 "청소" 명령. 기본값은 아니요입니다.
최소한의 수입
가능한 가장 작은 키를 가져옵니다. 이렇게 하면 다음을 제외한 모든 서명이 제거됩니다.
각 사용자 ID에 대한 가장 최근의 자체 서명. 이 옵션은 다음과 동일합니다.
실행 --편집 키 가져온 후 명령 "최소화". 기본값은 아니요입니다.
--내보내기 옵션 매개 변수
키 내보내기 옵션을 제공하는 공백 또는 쉼표로 구분된 문자열입니다.
반대의 의미를 부여하기 위해 옵션 앞에 `no-'를 붙일 수 있습니다. 옵션
위치 :
내보내기 로컬 서명
"로컬"로 표시된 키 서명 내보내기를 허용합니다. 이것은 일반적으로
공유 키링 체계를 사용하지 않는 한 유용합니다. 기본값은 아니요입니다.
내보내기 속성
내보내는 동안 속성 사용자 ID(사진 ID)를 포함합니다. 이것은 다음에 유용합니다
그렇지 않은 OpenPGP 프로그램에서 키를 사용하려는 경우 내보내기 키
속성 사용자 ID를 수락합니다. 기본값은 예입니다.
내보내기에 민감한 revkeys
"중요"로 표시된 지정된 취소자 정보를 포함합니다.
기본값은 아니요입니다.
내보내기-재설정-하위 키-passwd
를 사용할 때 --내보내기-비밀-하위 키 명령에서 이 옵션은
내보낸 모든 하위 키의 암호를 비웁니다. 이것은 다음과 같은 경우에 유용합니다.
내보낸 하위 키는 암호가 있는 무인 시스템에서 사용됩니다.
반드시 말이 되는 것은 아닙니다. 기본값은 아니요입니다.
수출 청소
다음과 같은 경우 내보내는 키의 사용자 ID를 압축(모든 서명 제거)
사용자 ID를 사용할 수 없습니다. 또한 인증되지 않은 서명은 내보내지 마십시오.
쓸 수 있는. 여기에는 인증되지 않은 키로 발행된 서명이 포함됩니다.
열쇠 고리에 있습니다. 이 옵션은 --편집 키
키의 로컬 복사본이 그렇지 않다는 점을 제외하고 내보내기 전에 "clean" 명령
수정. 기본값은 아니요입니다.
최소한의 수출
가능한 가장 작은 키를 내보냅니다. 이렇게 하면 다음을 제외한 모든 서명이 제거됩니다.
각 사용자 ID에 대한 가장 최근의 자체 서명. 이 옵션은 다음과 동일합니다.
실행 --편집 키 내보내기 전에 명령 "최소화"
키의 로컬 사본은 수정되지 않습니다. 기본값은 아니요입니다.
--콜론 포함
콜론으로 구분된 키 목록을 인쇄합니다. 출력은 다음으로 인코딩됩니다.
상관없이 UTF-8 --디스플레이-문자셋 환경. 이 형식은 GnuPG를 사용할 때 유용합니다.
기계에서 쉽게 구문 분석할 수 있으므로 스크립트 및 기타 프로그램에서 호출됩니다. 그만큼
이 형식에 대한 자세한 내용은 '파일에 문서화되어 있습니다.문서/세부 정보'가 포함된
GnuPG 소스 배포판에서.
--고정 목록 모드
기본 사용자 ID와 기본 키를 병합하지 마십시오. --콜론 포함 목록 모드 및 인쇄
1970-01-01 이후의 모든 타임스탬프를 초로 표시합니다.
---지문
명령과 동일 --지문 그러나 출력의 형식만 변경하고
다른 명령과 함께 사용할 수 있습니다.
OpenPGP 프로토콜 구체적인 옵션을 제공합니다.
-NS, --텍스트 모드
--no-textmode
입력 파일을 텍스트로 취급하고 다음을 사용하여 OpenPGP 표준 텍스트 형식으로 저장합니다.
표준 "CRLF" 줄 끝. 또한 이를 알리는 데 필요한 플래그를 설정합니다.
암호화되거나 서명된 데이터가 텍스트이고 줄 끝이 필요할 수 있는 수신자
로컬 시스템이 사용하는 것으로 다시 변환됩니다. 이 옵션은 다음과 같은 경우에 유용합니다.
줄 끝 규칙이 다른 두 플랫폼 간의 통신
(UNIX와 같은 Mac, Mac에서 Windows 등). --no-textmode 이 옵션을 비활성화하고
기본값.
If -t (하지만 --텍스트 모드)를 아머링 및 서명과 함께 사용하면
명확한 서명 메시지. 이 kludge는 다음과의 명령줄 호환성을 위해 필요합니다.
PGP의 명령줄 버전; 일반적으로 당신은 --징후 or --clearsign 에
서명 유형을 선택합니다.
--force-v3-sigs
--no-force-v3-sigs
OpenPGP는 구현이 v4 서명을 생성해야 하지만 PGP는 생성해야 한다고 말합니다.
버전 5~7은 키 자료의 v4 서명만 인식합니다. 이 옵션
데이터의 서명에 대해 v3 서명을 강제합니다. 이 옵션은 --아니요-
요청 서명 만료, 설정 해제 --시그-정책-URL, --sign-notation및 --sig-키서버-
URL, 이러한 기능은 v3 서명과 함께 사용할 수 없기 때문입니다. --no-force-v3-sigs
이 옵션을 비활성화합니다. 기본값은 아니요입니다.
--force-v4-certs
--no-force-v4-certs
v4 키에서도 항상 v3 키 서명을 사용하십시오. 이 옵션은 또한 기본값을 변경합니다.
MD3에서 SHA-5까지의 v1 RSA 키에 대한 해시 알고리즘. --no-force-v4-certs 해제
이 옵션.
--force-mdc
수정 탐지 코드로 암호화 사용을 강제합니다. 이것은 항상 사용됩니다
최신 암호(블록 크기가 64비트보다 큰 암호)를 사용하거나
수신자 키는 기능 플래그에서 MDC 지원을 나타냅니다.
--비활성화-mdc
수정 감지 코드 사용을 비활성화합니다. 이 옵션을 사용하면
암호화된 메시지는 메시지 수정 공격에 취약해집니다.
--개인 암호 환경 설정 현
개인 암호 기본 설정 목록을 다음으로 설정 현. 사용 gpg --번역 를 얻을 수
사용 가능한 알고리즘 목록 및 사용 없음 기본 설정을 전혀 지정하지 않습니다. 이것
사용자가 수신자 키가 선택한 알고리즘을 안전하게 재정의할 수 있습니다.
GPG는 모든 수신자가 사용할 수 있는 알고리즘만 선택하기 때문입니다.
이 목록에서 가장 순위가 높은 암호는 다음에도 사용됩니다. --대칭
암호화 명령.
--개인 다이제스트 환경 설정 현
개인 다이제스트 기본 설정 목록을 다음으로 설정합니다. 현. 사용 gpg --번역 를 얻을 수
사용 가능한 알고리즘 목록 및 사용 없음 기본 설정을 전혀 지정하지 않습니다. 이것
사용자가 수신자 키가 선택한 알고리즘을 안전하게 재정의할 수 있습니다.
GPG는 모든 수신자가 사용할 수 있는 알고리즘만 선택하기 때문입니다.
이 목록에서 가장 순위가 높은 다이제스트 알고리즘은 서명할 때도 사용됩니다.
암호화 없이(예: --clearsign or --징후).
--개인 압축 환경 설정 현
개인 압축 기본 설정 목록을 다음으로 설정 현. 사용 gpg --번역 에
사용 가능한 알고리즘 목록을 얻고 사용 없음 기본 설정을 전혀 지정하지 않습니다. 이것
사용자가 수신자 키가 선택한 알고리즘을 안전하게 재정의할 수 있습니다.
GPG는 모든 수신자가 사용할 수 있는 알고리즘만 선택하기 때문입니다.
이 목록에서 가장 순위가 높은 압축 알고리즘은 다음과 같은 경우에도 사용됩니다.
고려해야 할 수신자 키가 없습니다(예: --대칭).
--s2k-암호-알고 name
name 비밀 키를 보호하는 데 사용되는 암호 알고리즘입니다. 기본 암호
AES128입니다. 이 암호는 다음과 같은 경우 기존 암호화에도 사용됩니다. --개인의-
암호 환경 설정 하고 --암호 알고리즘 주어지지 않습니다.
--s2k-다이제스트-알고 name
name 암호문을 맹글링하는 데 사용되는 다이제스트 알고리즘으로. 기본값
알고리즘은 SHA-1입니다.
--s2k 모드 n
암호 문구를 변환하는 방법을 선택합니다. 만약에 n 0은 일반 암호입니다(이는
권장)가 사용되며, 1은 암호에 솔트를 추가하고 3(기본값)을 추가합니다.
전체 프로세스를 여러 번 반복합니다(--s2k-count 참조). 하지 않는 한 --rfc1991
이 모드는 기존 암호화에도 사용됩니다.
--s2k-카운트 n
암호 맹글링이 반복되는 횟수를 지정합니다. 이 값의 범위는
1024에서 65011712 사이입니다. 기본값은 gpg-agent에서 조회됩니다. 메모
1024-65011712 범위의 모든 값이 올바른 것은 아니며 잘못된 값이
선택하면 GnuPG는 가장 가까운 법적 값으로 반올림합니다. 이 옵션은
의미있는 경우 --s2k 모드 3입니다.
규정 준수 옵션
이 옵션은 GnuPG가 호환되는 항목을 제어합니다. 이 옵션 중 하나만 활성화될 수 있습니다.
한 번에. 이것의 기본 설정은 거의 항상 올바른 것입니다. 참조
이들 중 하나를 사용하기 전에 아래의 다른 OPENPGP 프로그램과의 상호 운용성 섹션
옵션을 제공합니다.
--gnupg
표준 GnuPG 동작을 사용합니다. 이것은 본질적으로 OpenPGP 동작입니다(참조 --openpgp),
그러나 다른 버전의 일반적인 호환성 문제에 대한 몇 가지 추가 해결 방법이 있습니다.
PGP 버전. 기본 옵션이므로 일반적으로 필요하지는 않지만
gpg.conf 파일에서 다른 준수 옵션을 재정의하는 데 유용할 수 있습니다.
--openpgp
모든 패킷, 암호 및 다이제스트 옵션을 엄격한 OpenPGP 동작으로 재설정합니다. 이것을 사용
다음과 같은 모든 이전 옵션을 재설정하는 옵션 --s2k-*, --암호 알고리즘, --다이제스트-알고 하고
--압축 알고리즘 OpenPGP 준수 값으로. 모든 PGP 해결 방법이 비활성화됩니다.
--rfc4880
모든 패킷, 암호 및 다이제스트 옵션을 엄격한 RFC-4880 동작으로 재설정합니다. 참고
이것은 현재 --openpgp.
--rfc2440
모든 패킷, 암호 및 다이제스트 옵션을 엄격한 RFC-2440 동작으로 재설정합니다.
--rfc1991
RFC-1991(PGP 2.x)을 더 잘 준수하도록 노력하십시오. 이 옵션은 더 이상 사용되지 않습니다.
GnuPG 2.1에서 제거되었습니다.
--pgp2 가능한 한 PGP 2.x와 호환되도록 모든 옵션을 설정하고 작업이 잘못된 경우 경고합니다.
PGP 2.x에 대한 메시지를 생성합니다(예: RSA가 아닌 키로 암호화).
처리하지 못할 것입니다. 여기서 `PGP 2.x'는 `MIT PGP 2.6.2'를 의미합니다. 거기
다른 버전의 PGP 2.x를 사용할 수 있지만 MIT 릴리스는 일반적으로
기준선.
이 옵션은 --rfc1991 --비활성화-mdc --no-force-v4-certs
--escape-from-lines --force-v3-sigs --allow-weak-digest-algos 허용
--암호 알고리즘 IDEA --다이제스트-알고 MD5 --압축 알고리즘 ZIP. 또한 비활성화합니다.
--텍스트 모드 암호화할 때.
이 옵션은 더 이상 사용되지 않으며 GnuPG 2.1에서 제거됩니다. 떨어뜨리는 이유
PGP-2 지원은 PGP 2 형식이 더 이상 안전한 것으로 간주되지 않는다는 것입니다(예:
깨진 MD5 알고리즘 사용으로 인해). PGP-2의 암호 해독에 유의하십시오.
생성된 메시지는 계속 작동합니다.
--pgp6 가능한 한 PGP 6과 호환되도록 모든 옵션을 설정합니다. 이것은 당신을 다음으로 제한합니다.
암호 IDEA(IDEA 플러그인이 설치된 경우), 3DES 및 CAST5, 해시 MD5,
SHA1 및 RIPEMD160, 압축 알고리즘 없음 및 ZIP. 이것은 또한 비활성화
--throw-keyids, PGP 6가 하지 않는 것처럼 서명 하위 키로 서명 만들기
하위 키에 서명하여 만든 서명을 이해합니다.
이 옵션은 --비활성화-mdc --escape-from-lines --force-v3-sigs.
--pgp7 가능한 한 PGP 7과 호환되도록 모든 옵션을 설정합니다. 이는 다음과 동일합니다.
--pgp6 MDC가 비활성화되지 않고 허용 가능한 암호 목록이
AES128, AES192, AES256 및 TWOFISH를 추가하도록 확장되었습니다.
--pgp8 가능한 한 PGP 8과 호환되도록 모든 옵션을 설정합니다. PGP 8은
이전 버전의 PGP보다 OpenPGP 표준이므로 이 모든 작업은 비활성화됩니다.
--throw-keyids 설정하다 --escape-from-lines. 다음을 제외한 모든 알고리즘이 허용됩니다.
SHA224, SHA384 및 SHA512 다이제스트.
하기 일 한 보통 하지 않습니다 필요 에 할.
-n
-건조
변경하지 마십시오(완전히 구현되지 않음).
--목록 전용
일부 명령의 동작을 변경합니다. 이것은 마치 -건조 그러나 다른
일부 경우. 이 명령의 의미 체계는 나중에 확장될 수 있습니다. 현재
실제 암호 해독 패스만 건너뛰므로 빠른 목록이 가능합니다.
암호화 키.
-i
--인터렉티브
파일을 덮어쓰기 전에 묻습니다.
--디버그 수준 수평
문제 조사를 위한 디버그 수준을 선택합니다. 수평 숫자 값이거나
키워드로:
없음 전혀 디버깅하지 않습니다. 1보다 작은 값을 대신 사용할 수 있습니다.
예어.
기본 일부 기본 디버그 메시지. 대신 1에서 2 사이의 값을 사용할 수 있습니다.
키워드.
많은
더 자세한 디버그 메시지. 대신 3에서 5 사이의 값을 사용할 수 있습니다.
키워드.
전문가 더 자세한 메시지. 대신 6에서 8 사이의 값을 사용할 수 있습니다.
키워드.
길고 낙낙한 의복 얻을 수 있는 모든 디버그 메시지. 8보다 큰 값을 사용할 수 있습니다.
키워드 대신. 해시 추적 파일 생성만 가능
키워드가 사용된 경우.
이러한 메시지가 실제 디버깅 플래그에 매핑되는 방식은 지정되지 않았으며
이 프로그램의 최신 릴리스로 변경하십시오. 그러나 그들은 최선을 다해 신중하게 선택됩니다.
디버깅에 도움.
-디버그 플래그
디버깅 플래그를 설정합니다. 모든 플래그는 or-ed이고 플래그 C 구문으로 제공될 수 있습니다(예:
0x0042).
--디버그-모두
모든 유용한 디버깅 플래그를 설정합니다.
--디버그-ccid-드라이버
포함된 스마트 카드용 CCID 드라이버에서 디버그 출력을 활성화합니다. 이
옵션은 일부 시스템에서만 사용할 수 있습니다.
--가짜-시스템-시간 시대
이 옵션은 테스트에만 유용합니다. 시스템 시간을 앞뒤로 설정합니다.
시대 이는 1970년 이후 경과된 초 수입니다. 또는
시대 전체 ISO 시간 문자열(예: "20070924T154812")로 제공될 수 있습니다.
--진행률 필터 활성화
특정 PROGRESS 상태 출력을 활성화합니다. 이 옵션을 사용하면 프런트엔드에서
gpg가 더 큰 파일을 처리하는 동안 진행 표시기. 약간 있다
그것을 사용하는 성능 오버 헤드.
--상태-fd n
파일 설명자에 특수 상태 문자열 쓰기 n. 파일 DETAILS를 참조하십시오.
그것들의 목록에 대한 문서.
--상태 파일 파일
과 동일 --상태-fd, 상태 데이터가 파일에 기록되는 경우 제외 파일.
--로거-fd n
파일 디스크립터에 로그 출력 쓰기 n STDERR이 아닙니다.
--로그 파일 파일
--logger-파일 파일
과 동일 --로거-fd, 로거 데이터가 파일에 기록되는 경우 제외 파일. 그 주
--로그 파일 GnuPG-2에 대해서만 구현됩니다.
--속성-fd n
파일 디스크립터에 속성 서브패킷 쓰기 n. 이것은 사용에 가장 유용합니다
과 --상태-fd, 다양한 상태 메시지를 분리하려면 상태 메시지가 필요하기 때문입니다.
파일 디스크립터로 전달된 스트림의 서브 패킷.
--속성 파일 파일
과 동일 --속성-fd, 속성 데이터가 파일에 기록되는 경우 제외 파일.
--논평 현
--노코멘트
현 일반 텍스트 서명 및 ASCII 장갑 메시지의 주석 문자열로
또는 키(참조 --갑옷). 기본 동작은 주석 문자열을 사용하지 않는 것입니다.
--논평 여러 주석 문자열을 얻기 위해 여러 번 반복될 수 있습니다. --아니요-
댓글 모든 주석을 제거합니다. 하나의 길이를 유지하는 것이 좋습니다.
60자 이하로 주석을 달아 메일 프로그램에서 다음과 같은 래핑 문제를 방지하십시오.
윤곽. 주석 행은 다른 모든 헤더 행과 마찬가지로 다음으로 보호되지 않습니다.
서명.
--방출 버전
--방출 금지 버전
ASCII armored 출력에 버전 문자열을 강제로 포함합니다. 한번만 주어진다면
프로그램의 이름과 주요 번호가 출력됩니다(기본값).
마이너도 방출되고 트리플이 주어지면 마이크로가 추가되고 쿼드가 작동하면
시스템 ID도 내보냅니다. --방출 금지 버전 버전을 비활성화합니다
줄입니다.
--sign-notation 이름 = 값
--cert 표기법 이름 = 값
-N, --set-표기법 이름 = 값
이름 값 쌍을 서명에 표기 데이터로 넣습니다. name 반드시 구성되어야 한다
인쇄 가능한 문자 또는 공백만 포함하고 '@' 문자를 포함해야 합니다.
형태 [이메일 보호] (적절한 키 이름과 도메인 대체
물론 이름). 이는 IETF 예약 표기법의 오염을 방지하기 위한 것입니다.
네임스페이스. 그만큼 --전문가 플래그는 '@' 확인을 무시합니다. 가치 어떤 인쇄 가능
끈; UTF8로 인코딩되므로 확인해야 합니다. --디스플레이-문자셋
올바르게 설정되어 있습니다. 접두사를 붙이는 경우 name 느낌표(!), 표기법
데이터는 중요(rfc4880:5.2.3.16)로 표시됩니다. --sign-notation 표기법을 설정
데이터 서명용. --cert 표기법 키 서명에 대한 표기법을 설정합니다.
(인증). --set-표기법 둘 다 설정합니다.
표기 이름에 사용할 수 있는 특수 코드가 있습니다. "%k"가 확장됩니다.
서명 중인 키의 키 ID로 "%K"를 서명 중인 키의 긴 키 ID로
서명된 키의 지문으로 "%f", 키 ID로 "%s"
서명을 만드는 키, "%S"를 서명을 만드는 키의 긴 키 ID로
서명, 서명을 만드는 키의 지문에 "%g"(
하위 키), "%p"를 키의 기본 키 지문에 입력하여
서명, "%c"는 OpenPGP 스마트 카드의 서명 수로, "%%"는
결과는 단일 "%"입니다. %k, %K, %f는 키를 만들 때만 의미가 있습니다.
서명(인증) 및 %c는 OpenPGP를 사용할 때만 의미가 있습니다.
스마트 카드.
--시그-정책-URL 현
--cert-정책-url 현
--세트 정책 URL 현
현 서명에 대한 정책 URL로(rfc4880:5.2.3.20). 접두어로 붙이면
느낌표(!)와 함께 정책 URL 패킷이 중요한 것으로 표시됩니다.
--시그-정책-URL 데이터 서명에 대한 정책 URL을 설정합니다. --cert-정책-url 세트
키 서명(인증)에 대한 정책 URL입니다. --세트 정책 URL 둘 다 설정합니다.
표기법 데이터에 사용되는 것과 동일한 %-expandos를 여기에서도 사용할 수 있습니다.
--sig-keyserver-url 현
현 데이터 서명을 위한 기본 키 서버 URL로. 접두사로 붙이면
느낌표(!)가 있으면 키 서버 URL 패킷이 중요한 것으로 표시됩니다.
표기법 데이터에 사용되는 것과 동일한 %-expandos를 여기에서도 사용할 수 있습니다.
--set-파일 이름 현
현 메시지 안에 저장되는 파일 이름으로. 이것은 다음을 재정의합니다.
기본값은 암호화 중인 파일의 실제 파일 이름을 사용하는 것입니다.
--당신의 눈에만
--눈에만 보이지 않음
메시지에 'for your eyes only' 플래그를 설정하십시오. 이로 인해 GnuPG는
파일을 저장하지 않는 한 --산출 옵션이 제공되고 PGP는 "보안 뷰어"를 사용합니다.
Tempest-resistant 글꼴을 사용하여 메시지를 표시합니다. 이 옵션은
--set-파일 이름. --눈에만 보이지 않음 이 옵션을 비활성화합니다.
--사용-임베디드-파일 이름
--no-use-embedded-파일 이름
데이터에 포함된 이름으로 파일을 생성해 보십시오. 이것은 위험할 수 있습니다.
파일을 덮어쓸 수 있는 옵션입니다. 기본값은 아니요입니다.
--암호 알고리즘 name
name 암호 알고리즘으로. 명령으로 프로그램 실행 --번역 산출량
지원되는 알고리즘 목록. 이것이 사용되지 않으면 암호 알고리즘은
키와 함께 저장된 기본 설정에서 선택됩니다. 일반적으로 원하지 않는
OpenPGP 표준을 위반할 수 있으므로 이 옵션을 사용하십시오. --개인의-
암호 환경 설정 동일한 작업을 수행하는 안전한 방법입니다.
--다이제스트-알고 name
name 메시지 다이제스트 알고리즘으로. 명령으로 프로그램 실행
--번역 지원되는 알고리즘 목록을 생성합니다. 일반적으로 사용하고 싶지 않은
이 옵션을 사용하면 OpenPGP 표준을 위반할 수 있습니다. --개인 다이제스트-
환경 설정 동일한 작업을 수행하는 안전한 방법입니다.
--압축 알고리즘 name
압축 알고리즘 사용 name. "zlib"는 RFC-1950 ZLIB 압축입니다. "zip"은
RFC-1951 PGP에서 사용하는 ZIP 압축입니다. "bzip2"는 보다 현대적인
zip이나 zlib보다 몇 가지를 더 잘 압축할 수 있지만
압축 및 압축 해제 중에 사용되는 더 많은 메모리 비용. "비압축"
또는 "none"은 압축을 비활성화합니다. 이 옵션을 사용하지 않으면 기본 동작은
수신자가 어떤 알고리즘을 사용하는지 확인하기 위해 수신자 키 기본 설정을 검사합니다.
지원합니다. 다른 모든 방법이 실패하면 최대 호환성을 위해 ZIP이 사용됩니다.
ZLIB는 압축 창 크기가 ZIP보다 더 나은 압축 결과를 제공할 수 있습니다.
8k로 제한되지 않습니다. BZIP2는 그보다 더 나은 압축 결과를 제공할 수 있지만
압축하는 동안 상당히 많은 양의 메모리를 사용하고
압축 해제. 이는 메모리 부족 상황에서 중요할 수 있습니다. 그러나,
PGP(모든 버전)는 ZIP 압축만 지원합니다. 다른 알고리즘 사용
ZIP 또는 "none"보다 높으면 PGP에서 메시지를 읽을 수 없게 됩니다. 일반적으로
OpenPGP 표준을 위반할 수 있으므로 이 옵션을 사용하고 싶지 않습니다.
--개인 압축 환경 설정 동일한 작업을 수행하는 안전한 방법입니다.
--cert-다이제스트-알고 name
name 키에 서명할 때 사용되는 메시지 다이제스트 알고리즘으로. 실행
명령으로 프로그램 --번역 지원되는 알고리즘 목록을 생성합니다. 주의
GnuPG가 지원하지만 다른 OpenPGP가 지원하는 알고리즘을 선택하면
그렇지 않으면 일부 사용자는 키 서명을 사용할 수 없습니다.
당신은 당신의 전체 키를 만들거나 아마도 가능합니다.
--비활성화-암호-알고 name
의 사용을 절대 허용하지 마십시오. name 암호 알고리즘으로. 주어진 이름은
나중에 로드된 알고리즘이 여전히 비활성화되도록 선택했습니다.
--disable-pubkey-algo name
의 사용을 절대 허용하지 마십시오. name 공개 키 알고리즘으로. 주어진 이름은
나중에 로드된 알고리즘이 여전히 비활성화되도록 선택했습니다.
--throw-keyids
--no-throw-keyids
수신자 키 ID를 암호화된 메시지에 넣지 마십시오. 이것은 숨기는 데 도움이됩니다.
트래픽 분석에 대한 제한된 대응책입니다.
([약간의 사회 공학을 사용하여 메시지를 해독할 수 있는 사람은 누구나
다른 수신자 중 한 명이 의심되는 수신자인지 확인하십시오.]) On the
받는 쪽에서는 모두 사용 가능하기 때문에 암호 해독 프로세스가 느려질 수 있습니다.
비밀 키를 시도해야 합니다. --no-throw-keyids 이 옵션을 비활성화합니다. 이 옵션은
본질적으로 사용과 동일 --숨겨진 수신자 모든 수신자에게.
--대시로 이스케이프되지 않음
이 옵션은 일반 텍스트 서명의 동작을 변경하여 사용할 수 있도록 합니다.
패치 파일용. 이메일을 통해 이러한 보호된 파일을 보내면 안 됩니다.
공백과 줄 끝도 해시됩니다. 다음 데이터에는 이 옵션을 사용할 수 없습니다.
줄 시작 부분에 5개의 대시가 있지만 패치 파일에는 없습니다. 특별한
armor 헤더 라인은 GnuPG에 이 일반 텍스트 서명 옵션에 대해 알려줍니다.
--escape-from-lines
--라인에서 이스케이프 없음
일부 메일러는 "From"으로 시작하는 줄을 ">From"으로 변경하기 때문에
방지하기 위해 일반 텍스트 서명을 만들 때 이러한 줄을 특별한 방식으로 처리합니다.
메일 시스템이 서명을 깨는 것을 방지합니다. 다른 모든 PGP 버전에서는 이 작업을 수행합니다.
이쪽도. 기본적으로 활성화됩니다. --라인에서 이스케이프 없음 이 옵션을 비활성화합니다.
--암호-반복 n
횟수 지정 gpg 새 암호를 반복하도록 요청합니다. 이것은
암호를 기억하는 데 유용합니다. 기본값은 1회 반복입니다.
--암호-fd n
파일 설명자에서 암호를 읽습니다. n. 에서 첫 번째 줄만 읽습니다.
파일 설명자 n. 0을 사용하는 경우 n, STDIN에서 암호를 읽습니다. 이것
하나의 암호만 제공된 경우에만 사용할 수 있습니다.
--암호 파일 파일
파일에서 암호를 읽습니다. 파일. 파일에서 첫 번째 줄만 읽습니다.
파일. 암호가 하나만 제공된 경우에만 사용할 수 있습니다. 분명히,
다른 사용자가 읽을 수 있는 경우 파일에 저장된 암호는 의심스러운 보안입니다.
이 파일. 피할 수 있으면 이 옵션을 사용하지 마십시오.
--암호 현
현 암호로. 암호가 하나만 있는 경우에만 사용할 수 있습니다.
공급. 분명히 이것은 다중 사용자 시스템에서 매우 의심스러운 보안입니다.
피할 수 있으면 이 옵션을 사용하지 마십시오.
--명령-fd n
이것은 더 이상 사용되지 않는 공유 메모리 IPC 모드를 대체합니다. 이 옵션이
활성화되면 질문에 대한 사용자 입력은 TTY가 아니라 주어진
파일 설명자. 와 함께 사용해야 합니다. --상태-fd. 파일 보기
사용 방법에 대한 자세한 내용은 소스 배포판의 doc/DETAILS를 참조하십시오.
--명령 파일 파일
과 동일 --명령-fd, 명령이 파일에서 읽히는 것을 제외하고 파일
--자체 서명이 아닌 UID 허용
--no-allow-non-selfsigned-uid
자체 서명되지 않은 사용자 ID로 키 가져오기 및 사용을 허용합니다. 이것은
자체 서명되지 않은 사용자 ID는 위조하기 쉽지 않으므로 권장하지 않습니다. --no-허용-비-
자체 서명된 uid 비활성화합니다.
--자유 형식 UID 허용
새 ID를 생성하는 동안 사용자 ID 형식에 대한 모든 확인을 비활성화합니다. 이것
옵션은 매우 특수한 환경에서만 사용해야 합니다.
사용자 ID의 사실상의 표준 형식입니다.
--시간 충돌 무시
GnuPG는 일반적으로 키 및 서명과 관련된 타임스탬프가
그럴듯한 값. 그러나 때로는 서명이 키보다 오래된 것처럼 보일 수 있습니다.
시계 문제. 이 옵션은 이러한 검사를 경고만 합니다. 또한보십시오
--무시-유효-from 하위 키의 타임스탬프 문제.
--무시-유효-from
GnuPG는 일반적으로 미래에 생성되는 하위 키를 선택하여 사용하지 않습니다. 이 옵션
이러한 키의 사용을 허용하므로 1.0.7 이전 동작을 나타냅니다. 당신은해야
시계 문제가 없는 한 이 옵션을 사용하지 마십시오. 또한보십시오 --무시-시간-
갈등 서명이 있는 타임스탬프 문제.
--ignore-crc-오류
OpenPGP에서 사용하는 ASCII 갑옷은 전송에 대해 CRC 체크섬으로 보호됩니다.
오류. 때때로 CRC는 전송 채널의 어딘가에서 엉망이 되지만
실제 콘텐츠(어쨌든 OpenPGP 프로토콜에 의해 보호됨)는 여전히
좋아요. 이 옵션은 GnuPG가 CRC 오류를 무시하도록 합니다.
--무시-mdc-오류
이 옵션은 MDC 무결성 보호 실패를 경고로 변경합니다. 이것은 될 수있다
메시지가 부분적으로 손상되었지만 최대한 많은 데이터를 가져와야 하는 경우에 유용합니다.
손상된 메시지에서 가능한 한. 그러나 MDC 보호는
실패는 메시지가 의도적으로 변경되었음을 의미할 수도 있습니다.
공격자.
--allow-weak-digest-algos 허용
알려진 취약 다이제스트 알고리즘으로 만든 서명은 일반적으로 다음과 같이 거부됩니다.
``잘못된 다이제스트 알고리즘'' 메시지. 이 옵션을 사용하면 다음을 확인할 수 있습니다.
이러한 약한 알고리즘으로 만들어진 서명. MD5는 유일한 다이제스트 알고리즘입니다.
기본적으로 약한 것으로 간주됩니다. 또한보십시오 --약한 소화 다른 다이제스트를 거부하려면
알고리즘.
--약한 소화 name
지정된 다이제스트 알고리즘을 약한 것으로 취급합니다. 약한 다이제스트를 통해 만들어진 서명
알고리즘은 일반적으로 거부됩니다. 이 옵션은 다음과 같은 경우 여러 번 제공될 수 있습니다.
여러 알고리즘은 약한 것으로 간주되어야 합니다. 또한보십시오 --allow-weak-digest-algos 허용
약한 다이제스트 거부를 비활성화합니다. MD5는 항상 약한 것으로 간주되며
명시적으로 나열해야 합니다.
--기본 키링 없음
키링 목록에 기본 키링을 추가하지 마십시오. GnuPG는
키링 없이 작동하므로 이 옵션을 사용하고
다음을 통한 대체 키링 --열쇠 고리 or --비밀 키링, GnuPG는 여전히
기본 공개 또는 비밀 키링.
--건너뛰기-확인
서명 확인 단계를 건너뜁니다. 이것은 암호 해독을 만드는 데 사용될 수 있습니다.
서명 확인이 필요하지 않은 경우 더 빠릅니다.
--키 데이터 포함
콜론으로 구분된 키 목록을 인쇄합니다(예: --콜론 포함) 및 공개 인쇄
핵심 데이터.
--빠른 목록 모드
더 빠르게 작동하도록 목록 명령의 출력을 변경합니다. 이것은 떠남으로써 달성됩니다
일부 부품이 비어 있습니다. 일부 애플리케이션에는 사용자 ID와 신뢰가 필요하지 않습니다.
목록에 제공된 정보. 이 옵션을 사용하면 더 빨리 얻을 수 있습니다.
목록. 이 옵션의 정확한 동작은 향후 버전에서 변경될 수 있습니다. 만약 너라면
일부 정보가 누락된 경우 이 옵션을 사용하지 마십시오.
--리터럴 없음
이것은 정상적인 사용을 위한 것이 아닙니다. 소스를 사용하여 유용한 정보를 확인하십시오.
--설정 파일 크기
이것은 정상적인 사용을 위한 것이 아닙니다. 소스를 사용하여 유용한 정보를 확인하십시오.
--show-세션-키
하나의 메시지에 사용된 세션 키를 표시합니다. 보다 --오버라이드-세션-키 위한
이 옵션의 대응.
우리는 키 에스크로가 나쁜 것이라고 생각합니다. 그러나 사용자는 자유를 가져야 합니다
감옥에 갈지 또는 특정 메시지의 내용을 공개할지 여부를 결정하려면
하나의 비밀 키에 대해 암호화된 모든 메시지를 손상시키지 않고. 사용하지 마세요
당신이 정말로 그렇게 하도록 강요받지 않는 한.
--오버라이드-세션-키 현
공개 키를 사용하지 말고 세션 키를 사용하십시오. 현. 이 문자열의 형식은
에서 인쇄한 것과 동일 --show-세션-키. 이 옵션은 일반적으로 사용되지 않습니다
그러나 누군가가 암호화된 파일의 내용을 공개하도록 강요하는 경우에 유용합니다.
메시지; 이 옵션을 사용하면 비밀 키를 전달하지 않고도 이 작업을 수행할 수 있습니다.
--질문-서명-만료
--묻지 말고 서명 만료
데이터 서명을 할 때 만료 시간을 묻습니다. 이 옵션이 아닌 경우
지정된 만료 시간은 다음을 통해 설정됩니다. --기본 서명 만료 사용. --묻지 않음-
만료 이 옵션을 비활성화합니다.
--기본 서명 만료
서명 만료에 사용할 기본 만료 시간입니다. 유효한 값은 "0"입니다.
만료되지 않은 경우 숫자 다음에 문자 d(일), w(주), m
(개월) 또는 y(년)(예: "2m"은 5개월, "XNUMXy"는 XNUMX개월)
년) 또는 YYYY-MM-DD 형식의 절대 날짜입니다. 기본값은 "0"입니다.
--인증서 만료 요청
--묻지 말고 인증서 만료
키 서명을 만들 때 만료 시간을 묻는 메시지를 표시합니다. 이 옵션이 아닌 경우
지정된 만료 시간은 다음을 통해 설정됩니다. --default-cert-만료 사용. --묻지마-
인증서 만료 이 옵션을 비활성화합니다.
--default-cert-만료
키 서명 만료에 사용할 기본 만료 시간입니다. 유효한 값은
만기가 없는 경우 "0", 숫자 뒤에 문자 d(일), w(주),
m(월) 또는 y(년)(예: "2m"은 5개월, "XNUMXy"는 XNUMX개월)
년) 또는 YYYY-MM-DD 형식의 절대 날짜입니다. 기본값은 "0"입니다.
--allow-secret-key-import
이것은 더 이상 사용되지 않는 옵션이며 어디에도 사용되지 않습니다.
--여러 메시지 허용
--no-allow-다중 메시지
단일 파일 또는 스트림에 포함된 여러 OpenPGP 메시지 처리를 허용합니다.
GPG를 호출하는 일부 프로그램은 실행 중인 여러 메시지를 처리할 준비가 되어 있지 않습니다.
함께 처리되므로 이 옵션의 기본값은 no입니다. 이전 버전의 GPG
1.4.7까지는 항상 여러 메시지를 허용했습니다.
경고: 임시 해결 방법으로 필요한 경우가 아니면 이 옵션을 사용하지 마십시오!
--활성화-특수-파일 이름
이 옵션은 '-&N', 여기서 n은 비-
음수 십진수, 파일 설명자 n을 참조하고 해당 파일을 참조하지 않음
이름입니다.
--비싸지 않은 신뢰 확인
실험용으로만 사용하십시오.
--권한 보존
비밀 키링의 권한을 다시 사용자 읽기/쓰기 전용으로 변경하지 마십시오. 사용
이 옵션은 수행 중인 작업을 실제로 알고 있는 경우에만 가능합니다.
--기본 설정 목록 현
기본 환경 설정 목록을 다음으로 설정 현. 이 기본 설정 목록은 새 항목에 사용됩니다.
키를 누르고 편집 메뉴에서 "setpref"의 기본값이 됩니다.
--기본-키서버-url name
기본 키 서버 URL을 다음으로 설정 name. 이 키 서버는 키 서버로 사용됩니다.
키 생성 및 키 생성을 포함하는 키에 새로운 자체 서명 작성 시 URL
환경 설정 변경.
--목록 구성
GnuPG의 다양한 내부 구성 매개변수를 표시합니다. 이 옵션은
작업을 수행하기 위해 GnuPG를 호출하는 외부 프로그램을 위해 일반적으로
유용한. 파일 참조'문서/세부 정보'에 대한 자세한 내용은 소스 배포판에서
어떤 구성 항목이 나열될 수 있습니다. --목록 구성 로만 사용 가능 --와 함께-
콜론 설정할 수 있습니다.
--gpgconf-목록
이 명령은 다음과 유사합니다. --목록 구성 그러나 일반적으로
gpgconf 도구입니다.
--gpgconf-테스트
이것은 다소 더미 동작입니다. 그러나 구성 파일을 구문 분석하고
구성 파일이 방해하는 경우 실패로 반환 gpg 시작부터.
따라서 구성 파일에서 구문 검사를 실행하는 데 사용할 수 있습니다.
추천하지 않습니다 옵션
--로드 확장 name
확장 모듈을 로드합니다. 만약에 name 슬래시가 포함되어 있지 않습니다.
GnuPG가 빌드될 때 구성된 디렉토리(일반적으로 "/usr/local/lib/gnupg").
확장은 일반적으로 더 이상 유용하지 않으며 이 옵션의 사용은
더 이상 사용되지 않습니다.
--쇼-사진
--노쇼 사진
활동 --목록 키, --목록 서명, --목록 공개 키, --목록-비밀-키및
키에 첨부된 사진 ID(있는 경우)도 표시하도록 서명을 확인합니다. 보다
또한 --포토 뷰어. 이 옵션은 더 이상 사용되지 않습니다. 사용 --목록 옵션 [더 쇼 없다-
사진 및 / 또는 --확인 옵션 [no-]쇼-사진 대신.
--쇼-키링
주어진 키링을 표시하기 위해 키 목록의 머리 부분에 키링 이름을 표시합니다.
키가 상주합니다. 이 옵션은 더 이상 사용되지 않습니다: 사용 --목록 옵션 [no-]show 키링
대신.
--ctapi-드라이버 파일
파일 스마트 카드 판독기에 액세스합니다. 현재 기본값은 `libtowitoko.so'입니다.
이 인터페이스는 더 이상 사용되지 않습니다. 그것은 미래에 제거 될 수 있습니다
출시.
--항상 신뢰
동일 --신뢰 모델 항상. 이 옵션은 더 이상 사용되지 않습니다.
--표시 표기법
--노쇼 표기법
에 서명 표기를 표시합니다. --목록 서명 or --체크-시그니처 목록뿐만 아니라
표기가 있는 서명을 확인할 때. 이 옵션은 더 이상 사용되지 않습니다. 사용
--목록 옵션 [no-]표시 표기법 및 / 또는 --확인 옵션 [no-]표시 표기법
대신.
--쇼-정책-URL
--no-show-policy-url
정책 URL을 --목록 서명 or --체크-시그니처 목록뿐만 아니라 언제
정책 URL이 포함된 서명을 확인합니다. 이 옵션은 더 이상 사용되지 않습니다. 사용
--목록 옵션 [no-]쇼-정책-url 및 / 또는 --확인 옵션 [no-]쇼-정책-url
대신.
사용 예
gpg ~ -r 단발 파일
사용자 Bob에 대한 서명 및 암호화
gpg --clearsign 파일
명확한 텍스트 서명 만들기
gpg -sb 파일
따로 서명하다
gpg -u 0 X 12345678 -sb 파일
키 0x12345678로 분리된 서명을 만듭니다.
gpg --목록 키 사용자 ID
키 표시
gpg --지문 사용자 ID
지문 보여주기
gpg --검증 pgp 파일
gpg --검증 시그파일
파일의 서명을 확인하되 데이터를 출력하지 마십시오. 두 번째 형태는
분리된 서명에 사용됩니다. 여기서 시그파일 분리된 서명(ASCII
아머드 또는 바이너리)이며 서명된 데이터입니다. 이것이 주어지지 않으면,
서명된 데이터를 포함하는 파일은 확장자(".asc" 또는
".시그")의 시그파일 또는 사용자에게 파일 이름을 요청합니다.
주문 제작 ~까지 지정하다 A USER ID
GnuPG에 사용자 ID를 지정하는 방법에는 여러 가지가 있습니다. 그들 중 일부는
gpg 다른 사람들은 좋은 gpgsm. 다음은 키를 지정하는 전체 방법 목록입니다.
By 키 ID입니다.
이 형식은 문자열의 길이와 내용 또는 0x 접두사.
X.509 인증서의 키 ID는 SHA-64 지문의 하위 1비트입니다.
키 ID의 사용은 모든 자동화된 지문 처리를 위한 지름길일 뿐입니다.
사용되어야한다.
사용시 gpg 느낌표(!)는 지정된
기본 또는 보조 키이며 기본 또는 보조 키를 계산하려고 시도하지 않습니다.
사용할 키.
예제의 마지막 네 줄은 긴 형식의 키 ID를 내부적으로 제공합니다.
OpenPGP 프로토콜에서 사용합니다. 옵션을 사용하여 긴 키 ID를 볼 수 있습니다. --와 함께-
콜론.
234567C4
0F34E556E
01347A56A
0xAB123456
234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4
By 지문.
이 형식은 문자열의 길이와 내용 또는 0x
접두사. 20바이트 버전 지문만 사용할 수 있습니다. gpgsm
(즉, 인증서의 SHA-1 해시).
사용시 gpg 느낌표(!)는 지정된
기본 또는 보조 키이며 기본 또는 보조 키를 계산하려고 시도하지 않습니다.
사용할 키.
키 ID를 지정하는 가장 좋은 방법은 지문을 사용하는 것입니다. 이것은 어떤 것도 피합니다
중복된 키 ID가 있는 경우 모호성.
1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434
gpgsm 또한 각 XNUMX진수 쌍 사이에 콜론을 허용합니다.
X.509 지문을 표시하는 방법에 대한 사실상의 표준입니다. gpg 공간활용도 가능하도록
키 목록 명령에 의해 인쇄된 분리된 SHA-1 지문.
By 정확한 일치 on OpenPGP 사용자 ID.
이것은 선행 등호로 표시됩니다. X.509에는 의미가 없습니다.
인증서.
=하인리히 하이네[이메일 보호]>
By 정확한 일치 on an 이메일 주소.
이메일 주소를 일반적인 방식으로 왼쪽과
직각.
<[이메일 보호]>
By 워드 일치합니다.
모든 단어는 정확히 일치해야 하지만(대소문자 구분 안 함) 모든 순서로 나타날 수 있습니다.
사용자 ID 또는 주제 이름. 단어는 문자, 숫자,
밑줄 및 비트 7이 설정된 모든 문자.
+하인리히 하이네 뒤셀도르프
By 정확한 일치 on 전에, 주제의 DN.
이것은 RFC-2253으로 인코딩된 DN이 바로 뒤에 오는 선행 슬래시로 표시됩니다.
주제의. "gpgsm --list-keys"로 인쇄된 문자열은 사용할 수 없습니다.
더 나은 가독성을 위해 재정렬되고 수정되었기 때문입니다. --with- 사용
원시(표준 이스케이프) RFC-2253 문자열을 인쇄하기 위한 콜론
/CN=하인리히 하이네,O=시인,L=파리,C=FR
By 정확한 일치 on 전에, 발급자의 DN.
이것은 선행 해시 마크로 표시되고 바로 뒤에 슬래시가 옵니다.
발급자의 rfc2253 인코딩 DN이 바로 뒤에 옵니다. 이것은 다음을 반환해야 합니다.
발급자의 루트 인증서. 위의 참고 사항을 참조하십시오.
#/CN=루트 인증,O=시인,L=파리,C=FR
By 정확한 일치 on 일련의 번호 하고 발급자의 DN.
이것은 해시 마크와 XNUMX진수 표현으로 표시됩니다.
일련 번호 다음에 슬래시와 발행자의 RFC-2253 인코딩 DN이 옵니다.
위의 참고 사항을 참조하십시오.
#4F03/CN=루트 인증,O=시인,L=파리,C=FR
By 키그립
이는 앰퍼샌드 뒤에 키그립의 40자리 XNUMX진수로 표시됩니다.
gpgsm 명령을 사용할 때 키 그립을 인쇄합니다. --덤프 인증서. 아직 작동하지 않습니다
OpenPGP 키용.
&D75F22C3F86E355877348498CDC92BD21010A480
By 부분 문자열 일치합니다.
이것은 기본 모드이지만 응용 프로그램은 다음을 통해 이를 명시적으로 표시할 수 있습니다.
별표를 앞에 두십시오. 일치는 대소문자를 구분하지 않습니다.
하이네
*하이네
이전 GnuPG에서 사용되었던 해시 마크 식별자를 재사용했습니다.
소위 local-id를 나타내는 버전. 더 이상 사용되지 않으며 있어야 합니다.
X.509 항목과 함께 사용할 때 충돌이 없습니다.
DN의 RFC-2253 형식을 사용하면 DN을 다시 매핑할 수 없다는 단점이 있습니다.
하지만 키 데이터베이스가 저장하기 때문에 이렇게 할 필요가 없습니다.
이 인코딩을 메타 데이터로.
onworks.net 서비스를 사용하여 온라인에서 gpg 사용