英语法语西班牙语

OnWorks 网站图标

GPG

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 gpg

这是 gpg 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

程序:

您的姓名


GPG - OpenPGP 加密和签名工具

概要


GPG [--主目录 DIR[- 选项 文件[选项] 命令 [ARGS]

商品描述


GPG 是 GNU Privacy Guard (GnuPG) 的 OpenPGP 唯一版本。 它是一个提供工具
使用 OpenPGP 标准的数字加密和签名服务。 GPG 功能齐全
密钥管理以及您可以从体面的 OpenPGP 中期待的所有花里胡哨
实施。

这是独立版 GPG. 对于桌面使用,您应该考虑使用 GPG2
来自 GnuPG-2 包
([在某些平台上 gpg2 安装在名称下 GPG])。

返回 VALUE


如果一切正常,程序返回 0,如果至少签名不好,则返回 1,其他
致命错误的错误代码。

警告


为您的用户帐户使用*好的*密码和*好的*密码来保护您的秘密
钥匙。 这个密码是整个系统中最薄弱的部分。 做字典的程序
对您的密钥环的攻击很容易编写,因此您应该保护您的
"〜/.gnupg/" 目录很好。

请记住,如果通过网络 (telnet) 使用该程序,则*非常*
窥探你的密码!

如果您要验证分离的签名,请确保程序知道它;
要么在命令行上给出两个文件名,要么使用“-”来指定 STDIN。

互操作性


GnuPG 试图成为 OpenPGP 标准的一个非常灵活的实现。 特别是,
GnuPG 实现了标准的许多可选部分,例如 SHA-512 哈希,以及
ZLIB 和 BZIP2 压缩算法。 重要的是要意识到并非所有
OpenPGP 程序实现了这些可选算法,并通过强制使用它们
--密码算法, --摘要算法, --证书摘要算法--压缩算法 GnuPG 中的选项,它
可以创建一个完全有效的 OpenPGP 消息,但不能被
预期的接收者。

有数十种可用的 OpenPGP 程序变体,每个变体都支持
这些可选算法的不同子集。 例如,直到最近,没有(未破解)
PGP 版本支持 BLOWFISH 密码算法。 简单地使用 BLOWFISH 的消息
PGP 用户无法读取。 默认情况下,GnuPG 使用标准的 OpenPGP 首选项
将始终做正确的事情并创建可供所有人使用的消息的系统
收件人,无论他们使用哪个 OpenPGP 程序。 仅覆盖此安全默认值
如果你真的知道你在做什么。

如果您绝对必须覆盖安全默认值,或者给定键的首选项是
由于某种原因无效,你最好使用 --pgp6, --pgp7--pgp8
选项。 这些选项是安全的,因为它们不强制任何特定的算法
违反 OpenPGP,而是将可用算法减少到“PGP 安全”列表。

指令


命令与选项没有区别,除了只有一个命令是
不允许的。

GPG 可以在没有命令的情况下运行,在这种情况下它将执行合理的操作
取决于它作为输入给出的文件类型(加密的消息被解密,一个
签名被验证,一个包含密钥的文件被列出)。

请记住,一旦出现非选项,该选项和命令解析就会停止
遇到,您可以使用特殊选项显式停止解析 --.

命令 不需要 具体的 功能

- 版
打印程序版本和许可信息。 请注意,您不能
缩写这个命令。

- 帮帮我

-h 打印总结最有用的命令行选项的使用消息。 注意
您不能缩写此命令。

- 保修单
打印保修信息。

--转储选项
打印所有可用选项和命令的列表。 请注意,您不能
缩写这个命令。

命令 选择 类型 of 操作

- 标志

-s 做个签名。 此命令可以与 - 加密 (对于签名和
加密消息), --对称 (对于签名和对称加密的消息),
or - 加密--对称 在一起(对于可以解密的签名消息
通过密钥或密码短语)。 用于签名的密钥由
默认或可以设置 --本地用户--默认键 选项​​。

--clearsign
做一个清晰的文本签名。 明文签名中的内容是可读的
无需任何特殊软件。 OpenPGP 软件只需要验证
签名。 明文签名可能会修改平台的行尾空白
独立性,且不可逆转。 用于签名的密钥
是默认选择的,也可以用 --本地用户--默认键 选项​​。

--分离标志

-b 做一个分离的签名。

- 加密

-e 加密数据。 此选项可与 - 标志 (对于签名和加密的
信息), --对称 (对于可以通过密钥或密钥解密的消息
密码),或 - 标志--对称 在一起(对于可能是签名的消息
通过密钥或密码解密)。

--对称

-c 使用密码使用对称密码进行加密。 默认对称密码
使用的是 AES128,但可以选择 --密码算法 选项。 这个选项可能是
结合 - 标志 (对于签名和对称加密的消息), - 加密
(对于可以通过密钥或密码解密的消息),或 - 标志
- 加密 在一起(对于可以通过密钥解密的签名消息
或密码)。

- 店铺
仅存储(制作一个简单的 RFC1991 文字数据包)。

--解密

-d 解密命令行上给出的文件(如果未指定文件,则为 STDIN)和
将其写入 STDOUT(或指定的文件 - 输出)。 如果解密的文件是
签名,签名也被验证。 此命令与默认命令不同
操作,因为它永远不会写入文件中包含的文件名,并且它
拒绝不以加密消息开头的文件。

- 核实
假设第一个参数是一个签名文件并验证它而不生成
任何输出。 不带参数,从 STDIN 读取签名包。 如果只有一个
给出一个参数,它应该是一个完整的签名。

有多个参数时,第一个应该是一个分离的签名,而
剩余的文件构成了签名数据。 要从 STDIN 读取签名数据,请使用
'-' 作为第二个文件名。 出于安全原因,无法读取分离的签名
来自 STDIN 的签名材料,但没有以上述方式表示。

注意:如果选项 --批处理 未使用, GPG 可以假设单个参数是一个
具有分离签名的文件,它将尝试通过以下方式找到匹配的数据文件
剥离某些后缀。 使用这个历史特征来验证一个分离的
强烈不鼓励签名; 也总是指定数据文件。

注意:在验证明文签名时, GPG 仅验证构成
明文签名数据,而不是明文签名之外的任何额外数据或
紧跟在虚线标记线之后的标题行。 选项 - 输出 也许
用于写出实际的签名数据; 但这还有其他陷阱
格式也一样。 建议避免使用明文签名以支持分离
签名。

--多文件
这会修改某些其他命令以接受多个文件以在
命令行或从 STDIN 读取每个文件名在单独的行上。 这允许
一次处理多个文件。 --多文件 目前可以一起使用
- - 核实, - 加密--解密。 注意 --多文件 - 核实 未必
与分离签名一起使用。

--验证文件
相同 --多文件 - 核实.

--加密文件
相同 --多文件 - 加密.

--解密文件
相同 --多文件 --解密.

--list-键

-k

--list-公钥
列出公共密钥环中的所有密钥,或仅列出命令行中给出的密钥。

-k--list-键 因为它只允许一个参数
并将第二个参数作为要搜索的密钥环。 这是用于命令行
与 PGP 2 的兼容性并已在 GPG2.

避免在脚本或其他程序中使用此命令的输出,因为它很可能
随着 GnuPG 的变化而变化。 看 --带冒号 对于机器可解析的密钥列表
适合在脚本和其他程序中使用的命令。

--列表秘密密钥

-K 列出密钥环中的所有密钥,或仅列出命令行中给出的密钥。
A # 在字母之后 意味着密钥不可用(例如,如果
它是通过创建的 --导出秘密子密钥).

--列表签名
与...一样 --list-键,但也列出了签名。

对于列出的每个签名,在“sig”标签和
键名。 这些标志提供有关每个签名的附加信息。 从左到
对,它们是证书检查级别的数字 1-3(请参阅 --询问证书级别),
“L”表示本地或不可导出的签名(请参阅 --lsign-key), "R" 表示
不可撤销的签名(见 --编辑键 命令“nrsign”),“P”用于签名
包含策略 URL(请参阅 --cert-policy-url), "N" 表示签名
包含一个符号(见 --证书表示法), "X" 表示过期签名(见 - 问-
证书过期),以及数字 1-9 或 10 及以上的“T”表示信任
签名级别(见 --编辑键 命令“tsign”)。

--检查签名
与...一样 --列表签名,但签名是经过验证的。 请注意,对于性能
未显示签名密钥的撤销状态的原因。

验证状态由紧跟在“sig”后面的标志指示
标签(因此在上面描述的标志之前 --列表签名)。 一种 ”!” 表示
签名已成功验证,“-”表示签名错误
如果在检查签名时发生错误(例如非
支持的算法)。

- 指纹
列出所有密钥(或指定的密钥)及其指纹。 这是
与输出相同 --list-键 但是带有一行的附加输出
指纹。 也可以结合 --列表签名 or --检查签名。 如果这
命令两次,也列出了所有辅助键的指纹。

--列表数据包
只列出数据包的顺序。 这主要用于调试。

--卡片编辑
显示菜单以使用智能卡。 子命令“help”提供了概述
在可用命令上。 有关详细说明,请参阅 Card HOWTO
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .

--卡状态
显示智能卡的内容。

--换针
显示一个菜单以允许更改智能卡的 PIN。 这个功能也是
可作为子命令“passwd”使用 --卡片编辑 命令。

--删除键 姓名
从公钥环中删除密钥。 在批处理模式下 ——而且是 是必需的或
密钥必须由指纹指定。 这是防止意外
删除多个键。

--删除密钥 姓名
从密钥环中删除密钥。 在批处理模式下,密钥必须由
指纹。

--删除秘密和公钥 姓名
与...一样 --删除键,但如果存在密钥,则会先将其删除。 在
批处理模式密钥必须由指纹指定。

- 出口
导出所有密钥环中的所有密钥(默认密钥环和通过以下方式注册的密钥)
选项 - 钥匙圈),或者如果至少给出了一个名称,则为给定名称的名称。 这
导出的密钥被写入 STDOUT 或选项给定的文件 - 输出。 使用
连同 - 盔甲 邮寄那些钥匙。

--发送密钥 标识
- 出口 但将密钥发送到密钥服务器。 可以使用指纹
而不是密钥 ID。 选项 --密钥服务器 必须用于给出此名称
密钥服务器。 不要将完整的密钥环发送到密钥服务器 --- 只选择那些
新的或由您更改的密钥。 如果没有给出密钥 ID, GPG 什么也没做。

--导出密钥

--导出秘密子密钥
与...一样 - 出口,而是导出密钥。 导出的密钥是
写入 STDOUT 或使用选项给出的文件 - 输出. 这个命令经常
与选项一起使用 - 盔甲 允许轻松打印纸张密钥
备份; 但是外部工具 纸钥匙 在创建备份方面做得更好
在纸上。 请注意,如果导出密钥,则导出密钥可能存在安全风险
密钥通过不安全的通道发送。

命令的第二种形式具有渲染秘密部分的特殊属性
主键无用; 这是 OpenPGP 和其他的 GNU 扩展
不能指望实现成功导入这样的密钥。 它的
预期用途是生成带有附加签名子密钥的完整密钥
专用机器,然后使用此命令导出没有主密钥的密钥
主机的钥匙。

查看选项 --simple-sk-校验和 如果要导入导出的密钥
进入古老的 OpenPGP 实现。

- 进口

--快速导入
导入/合并密钥。 这会将给定的密钥添加到密钥环。 快速版本是
目前只是一个同义词。

还有一些其他选项可以控制此命令的工作方式。 最引人注目
这里是 --import-选项 只合并 不插入新密钥但不插入新密钥的选项
只合并新的签名、用户 ID 和子密钥。

--recv-keys 标识
从密钥服务器导入具有给定密钥 ID 的密钥。 选项 --密钥服务器 必须
用于给出此密钥服务器的名称。

--刷新键
从密钥服务器请求更新本地密钥环上已存在的密钥。
这对于使用最新的签名、用户 ID 等更新密钥很有用。
不带参数调用此方法将刷新整个密钥环。 选项 --密钥服务器
必须用于为所有没有的密钥提供密钥服务器的名称
首选密钥服务器集(请参阅 --keyserver-选项 荣誉密钥服务器网址).

--搜索键 名称
在密钥服务器中搜索给定的名称。 将加入此处给出的多个名称
一起为密钥服务器创建搜索字符串。 选项 --密钥服务器 必须
用于给出此密钥服务器的名称。 支持不同搜索的密钥服务器
方法允许使用下面“如何指定用户 ID”中指定的语法。 笔记
不同的密钥服务器类型支持不同的搜索方法。 目前仅
LDAP 支持所有这些。

--获取密钥 URI
检索位于指定 URI 的密钥。 请注意,不同的安装
GnuPG 可能支持不同的协议(HTTP、FTP、LDAP 等)

--更新-trustdb
做信任数据库维护。 此命令遍历所有键并构建
信任网。 这是一个交互式命令,因为它可能需要询问
键的“ownertrust”值。 用户必须估计她的距离
信任所显示密钥的所有者正确地证明(签署)其他密钥。 GnuPG
仅在尚未分配给密钥的情况下才询问 ownertrust 值。 使用
--编辑键 菜单,可以随时更改分配的值。

--检查-trustdb
在没有用户交互的情况下进行信任数据库维护。 不时的信任
必须更新数据库,以便过期的密钥或签名以及由此产生的
可以跟踪信任网络的变化。 通常,GnuPG 会计算何时
这是必需的并自动执行,除非 --no-auto-check-trustdb 置。
此命令可用于随时强制进行信任数据库检查。 这
处理方式与 --更新-trustdb 但它跳过带有 not 的键
尚未定义“所有者信任”。

与 cron 作业一起使用时,此命令可以与 --批处理 在其中
仅在需要检查时才进行信任数据库检查。 强制运行
即使在批处理模式下添加选项 ——而且是.

--出口-所有者信托
将 ownertrust 值发送到 STDOUT。 这对于备份目的很有用,因为这些
值是唯一无法从损坏的信任数据库重新创建的值。
示例:
gpg --export-ownertrust > otrust.txt

--导入-所有者信任
使用存储在的 ownertrust 值更新 trustdb (如果不是,则为 STDIN
给); 现有值将被覆盖。 如果 trustdb 严重损坏
并且如果您最近备份了 ownertrust 值(例如在文件中
otrust.txt文件',您可以使用以下命令重新创建 trustdb:
cd 〜/.gnupg
rm 信任数据库.gpg
gpg --import-ownertrust < otrust.txt

--rebuild-keydb-缓存
从 1.0.6 版更新到 1.0.7 版时,应使用此命令创建
密钥环中的签名缓存。 在其他情况下它也可能很方便。

--打印-md 东西

--打印-mds
打印所有给定文件或 STDIN 算法 ALGO 的消息摘要。 随着
所有可用算法的第二种形式(或不推荐使用的“*”作为算法)摘要是
打印。

--gen-随机 0 | 1 | 2
发射 给定质量级别 0、1 或 2 的随机字节。如果 没有给出
或零,将发出无休止的随机字节序列。 如果与 - 盔甲
输出将采用 base64 编码。 请不要使用这个命令,除非你知道
你在做什么; 它可能会从系统中移除宝贵的熵!

--gen-prime 模式
使用来源,卢克:-)。 输出格式仍会发生变化。

--铠甲

——亲爱的
将任意输入打包或解包到 OpenPGP ASCII 盔甲中/从 OpenPGP ASCII 盔甲中解压缩。 这是一个
GnuPG 对 OpenPGP 的扩展,一般来说不是很有用。

创新中心 管理 您的

本节介绍密钥管理的主要命令

--gen-key
使用当前的默认参数生成新的密钥对。 这是标准
命令来创建一个新的密钥。

还有一个功能允许您以批处理模式创建密钥。 见
关于如何使用它的手册部分“无人值守密钥生成”。

--gen-撤销 姓名
为完整的密钥生成吊销证书。 撤销子项或
签名,使用 - 编辑 命令。

--设计-撤销 姓名
为密钥生成指定的撤销证书。 这允许用户(与
密钥持有人的许可)撤销其他人的密钥。

--编辑键
显示一个菜单,使您可以执行大多数与密钥管理相关的任务。
它期望在命令行上指定一个键。

的uid n 切换选择用户 ID 或带索引的照片用户 ID n。 使用 *
全选并 0 取消选择所有。

n 使用索引切换子键的选择 n。 使用 * 选择所有和 0
取消全选。

签署 在用户的密钥上签名 姓名 如果密钥尚未由
默认用户(或使用 -u 指定的用户),程序显示
密钥的信息,连同它的指纹,并询问是否
它应该被签署。 对指定的所有用户重复此问题
-u。

标志 与“sign”相同,但签名被标记为不可导出并且将
因此永远不要被其他人使用。 这可用于使密钥仅有效
在当地环境中。

签名 与“sign”相同,但签名被标记为不可撤销并且可以
因此永远不会被撤销。

标志 做一个信任签名。 这是一个结合了以下概念的签名
认证(如常规签名)和信任(如“信任”
命令)。 它通常只在不同的社区或群体中有用。

请注意,“l”(对于本地/不可导出)、“nr”(对于不可撤销)和“t”(对于
信任)可以自由混合并以“签名”为前缀以创建任何类型的签名
想要的。

设计 删除签名。 请注意,无法收回签名,
一旦它被发送给公众(即发送到密钥服务器)。 在那种情况下你
更好地使用 修订.

修订 撤销签名。 对于由其中之一生成的每个签名
密钥,GnuPG 询问是否应该撤销撤销证书
产生。

检查所有选定用户 ID 上的签名。

添加用户名 创建一个额外的用户 ID。

添加照片
创建带照片的用户 ID。 这将提示输入一个 JPEG 文件,该文件将被
嵌入到用户 ID 中。 请注意,非常大的 JPEG 将导致非常
大钥匙。 另请注意,某些程序会原封不动地显示您的 JPEG
(GnuPG),一些程序会缩放它以适应对话框 (PGP)。

秀照
显示所选的带照片的用户 ID。

迷信 删除用户 ID 或带照片的用户 ID。 请注意,这是不可能的
撤回用户 ID,一旦它被发送给公众(即发送到
密钥服务器)。 在这种情况下,你最好使用 回复.

回复 撤销用户 ID 或带照片的用户 ID。

小学
将当前用户标识标记为主用户标识,删除主用户标识
来自所有其他用户 ID 的标志并设置所有受影响的自我的时间戳
提前一秒签名。 请注意,将照片用户 ID 设置为主要
使其优先于其他照片用户 ID,并将常规用户 ID 设置为
primary 使其优先于其他常规用户 ID。

密钥服务器
为指定的用户 ID 设置首选密钥服务器。 这允许其他
用户知道您希望他们从哪里获取您的密钥。 看 --密钥服务器-
选项 荣誉密钥服务器网址 有关其工作原理的更多信息。 设置一个值
“无”删除现有的首选密钥服务器。

符号
为指定的用户 ID 设置名称=值表示法。 看 --证书表示法
有关其工作原理的更多信息。 设置“none”值会删除所有符号,
设置以减号 (-) 为前缀的符号会删除该符号,并且
设置以减号为前缀的符号名称(不带 = 值)
删除所有具有该名称的符号。

首选 列出所选用户 ID 的首选项。 这显示了实际
偏好,不包括任何隐含的偏好。

显示首选项
所选用户 ID 的更详细的首选项列表。 这表明
通过包含 3DES(密码)的隐含偏好来设置偏好,
SHA-1(摘要)和未压缩(压缩)(如果还没有)
包含在偏好列表中。 此外,首选的密钥服务器和
显示签名符号(如果有)。

设置首选项 绳子
将用户 ID 首选项列表设置为 绳子 为所有人(或只是选定的)
用户 ID。 不带参数调用 setpref 会将首选项列表设置为
默认(内置或通过设置 --默认首选项列表),并调用
以“none”为参数的 setpref 设置一个空的首选项列表。 用 GPG
- 版 获取可用算法的列表。 请注意,虽然您可以
更改属性用户 ID(又名“照片 ID”)的首选项,GnuPG 会这样做
不通过属性用户 ID 选择键,因此不会使用这些首选项
通过 GnuPG。

设置首选项时,您应该按顺序列出算法
您希望看到其他人在加密消息时使用它们
你的钥匙。 如果不包含 3DES,它将自动添加到
结尾。 请注意,选择算法有很多因素
(例如,您的密钥可能不是唯一的接收者),因此远程
用于发送给您的 OpenPGP 应用程序可能会或可能不会跟随您的
给定消息的精确选择顺序。 但是,它只会选择一个
每个收件人密钥的首选项列表中存在的算法。
另请参阅下面的与其他 OPENPGP 程序的互操作性部分。

添加键 向该键添加子键。

添加卡片密钥
在卡片上生成一个子密钥并将其添加到此密钥中。

钥匙卡
传输选定的秘密子密钥(如果没有子密钥,则传输主密钥)
被选中)到智能卡。 密钥环中的密钥将是
如果密钥可以成功存储在卡上,则由存根代替
稍后使用 save 命令。 只有某些密钥类型可以转移到
卡片。 子菜单允许您选择在什么卡上存储密钥。
请注意,无法从卡中取回该密钥 - 如果
卡坏了,除非您有备份,否则您的密钥将丢失
某处。

信用卡 文件
将给定的文件恢复到卡中。 此命令可用于恢复
备份密钥(在卡初始化期间生成)到新卡。 在
几乎所有情况下这将是加密密钥。 你应该用这个
命令仅使用相应的公钥并确保文件
作为参数给出的确实是要恢复的备份。 然后你应该选择 2
恢复为加密密钥。 您将首先被要求输入
备份密钥的密码,然后是卡的管理员 PIN。

德尔基 删除子项(二级项)。 请注意,无法收回
子密钥,一旦它被发送给公众(即发送到密钥服务器)。 在那里面
如果你更好地使用 密钥.

密钥 撤销子项。

到期 更改密钥或子密钥过期时间。 如果选择了子项,则
此子项的到期时间将被更改。 没有选择,关键
主键的过期时间被更改。

信任 更改密钥的所有者信任值。 这会更新信任数据库
立即,无需保存。

关闭

enable 禁用或启用整个密钥。 禁用的键通常不能用于
加密。

地址调用者
向密钥添加指定的撤销者。 这需要一个可选参数:
“敏感的”。 如果指定的撤销者被标记为敏感,则不会被
默认情况下导出(请参阅导出选项)。

passwd文件 更改密钥的密码。

切换 在公钥和私钥列表之间切换。

清洁 压缩(通过删除除 selfsig 之外的所有签名)任何用户 ID
不再可用(例如撤销或过期)。 然后,删除任何签名
不可用于信任计算。 具体来说,这将删除
任何未验证的签名,任何被 a 取代的签名
后期签名、撤销签名和由密钥发布的签名
不在钥匙圈上。

大幅减低
使密钥尽可能小。 这将删除每个签名的所有签名
用户 ID,但最近的自签名除外。

交叉认证
将交叉认证签名添加到当前可能没有的签名子密钥
拥有他们。 交叉认证签名可防止微妙的攻击
反对签署子密钥。 看 --需要交叉认证. 所有新钥匙
生成的默认有这个签名,所以这个选项只对
更新旧密钥。

保存 保存对密钥环的所有更改并退出。

退出 退出程序而不更新密钥环。

该清单显示了密钥及其辅助密钥和所有用户 ID。 这
主用户 ID 用点表示,选择的键或用户 ID 表示
由星号。 信任值与主键一起显示:第一个是
分配的所有者信任,第二个是计算出的信任值。 字母是
用于值:

- 没有分配/尚未计算的所有者信任。

e 信任计算失败; 可能是由于密钥过期。

q 没有足够的信息进行计算。

n 永远不要相信这把钥匙。

m 勉强信任。

f 完全信任。

u 最终信任。

--签名密钥 姓名
用您的秘密密钥签署一个公共密钥。 这是一个快捷版本
子命令“sign”来自 - 编辑.

--lsign-key 姓名
使用您的私钥对公钥进行签名,但将其标记为不可导出。 这是一个
子命令“lsign”的快捷版本来自 --编辑键.

配置


GPG 具有一系列选项来控制确切的行为并更改默认值
组态。

长选项可以放在选项文件中(默认“〜/.gnupg/gpg.conf"). 短选项
名称将不起作用 - 例如,“armor”是选项文件的有效选项,而
“一个”不是。 不要写 2 个破折号,而只写选项的名称和任何必需的
论据。 以散列 ('#') 作为第一个非空白字符的行将被忽略。
命令也可以放在这个文件中,但这通常没有用,因为命令会
每次执行 gpg 时自动执行。

请记住,一旦遇到非选项,选项解析就会停止,您可以
使用特殊选项显式停止解析 --.

创新中心 更改 配置

这些选项用于更改配置,通常在选项中找到
文件中。

--默认键 姓名
使用 姓名 作为用于签名的默认密钥。 如果不使用此选项,则默认
key 是在密钥环中找到的第一个密钥。 注意 -u or --本地用户
覆盖此选项。

--默认收件人 姓名
使用 姓名 如果选项为默认收件人 - 接受者 不使用,不要问是否
这是一个有效的。 姓名 必须非空。

--默认收件人自我
如果选项,则使用默认密钥作为默认收件人 - 接受者 没有使用和
不要问这是否有效。 默认密钥是密钥中的第一个
钥匙圈或一套 --默认键.

--无默认收件人
重设 --默认收件人--默认收件人自我.

-v, --详细
在处理过程中提供更多信息。 如果使用两次,输入数据列在
详情。

--无冗长
将详细级别重置为 0。

-q, - 安静的
尽量保持安静。

--批处理

--无批次
使用批处理模式。 永远不要问,不允许交互式命令。 --无批次 禁用
这个选项。 此选项通常用于无人值守操作。

警告:无人值守操作面临更高的安全风险
攻击。 特别是任何涉及使用 GnuPG 的无人值守使用
密钥应注意不要提供解密预言机。 有
防止被用作预言机的几个标准预防措施。 例如从不
将软件打印的详细错误消息或任何诊断信息返回给
远程站点。 如有疑问,请咨询专家。

请注意,即使在命令行上给出了文件名,gpg 可能仍然需要
从 STDIN 读取(特别是如果 gpg 认为输入是分离的
签名且未指定数据文件)。 因此,如果您不想喂食
通过标准输入数据,您应该将标准输入连接到 '的/ dev / null的“。

--no-tty
确保 TTY(终端)从未用于任何输出。 这个选项是
在某些情况下需要,因为 GnuPG 有时会向 TTY 打印警告,即使
--批处理 用来。

——而且是 对大多数问题假设“是”。

- 不要 对大多数问题假设“不”。

--列表选项 参数
这是一个空格或逗号分隔的字符串,提供列出键时使用的选项
和签名(即 --list-键, --列表签名, --list-公钥, - 列表-
秘钥,并 --编辑键 职能)。 可以在选项前面加上 NO-
(在两个破折号之后)给出相反的含义。 选项是:

展示照片
原因 --list-键, --列表签名, --list-公钥--列表秘密密钥
以显示附加到钥匙的任何照片 ID。 默认为否。 也可以看看
--照片浏览器. 不适用于 --带冒号:看 --属性-fd
为脚本和其他前端获取照片数据的适当方法。

显示使用
在标准密钥列表中显示密钥和子密钥的使用信息。
这是一个字母列表,指示密钥的允许用途
(E=加密, S=签名, C=认证, A= 认证)。 默认为
没有。

显示政策网址
--列表签名 or --检查签名 列表。 默认为
没有。

显示符号

显示标准符号

显示用户符号
显示所有、IETF 标准或用户定义的签名符号 - 列表-
信号 or --检查签名 列表。 默认为否。

显示密钥服务器网址
--列表签名 or --检查签名
列表。 默认为否。

显示 uid 有效性
在关键列表期间显示计算出的用户 ID 的有效性。 默认值
没有。

显示不可用的 uids
在关键列表中显示已撤销和过期的用户 ID。 默认为否。

显示不可用的子键
在密钥列表中显示已撤销和过期的子密钥。 默认为否。

显示钥匙圈
在密钥列表的开头显示密钥环名称以显示哪个密钥环
给定的键驻留在。 默认为否。

显示签名过期
在此期间显示签名到期日期(如果有) --列表签名 or --检查签名
列表。 默认为否。

显示签名子包
在密钥列表中包含签名子包。 这个选项可以
要列出的子数据包的可选参数列表。 如果没有传递参数,
列出所有子包。 默认为否。 此选项仅在以下情况下有意义
运用 --带冒号 随着 --列表签名 or --检查签名.

--verify-选项 参数
这是一个空格或逗号分隔的字符串,提供验证时使用的选项
签名。 可以在选项前面加上“no-”以给出相反的含义。 这
选项是:

展示照片
显示签发签名的钥匙上的任何带照片的身份证件。
默认为否。 也可以看看 --照片浏览器.

显示政策网址
在正在验证的签名中显示策略 URL。 默认为否。

显示符号

显示标准符号

显示用户符号
显示所有、IETF 标准或用户定义的签名符号
签名正在验证中。 默认为 IETF 标准。

显示密钥服务器网址
在要验证的签名中显示任何首选的密钥服务器 URL。 默认值
没有。

显示 uid 有效性
显示在发出该密钥的密钥上计算出的用户 ID 的有效性
签名。 默认为否。

显示不可用的 uids
在签名验证期间显示已撤销和过期的用户 ID。 默认值
没有。

仅显示主要 uid
在签名验证期间仅显示主要用户 ID。 就这些
AKA 行以及照片 ID 未与签名一起显示
验证状态。

pka 查找
启用 PKA 查找以验证发件人地址。 请注意,PKA 是基于
DNS,因此启用此选项可能会泄露有关时间和内容的信息
签名被验证或数据被加密给谁。 这类似于
为自动密钥检索功能描述的“网络错误”。

pka-信任-增加
如果签名通过 PKA,则提高对签名的信任度
验证。 此选项仅在设置了 pka-lookups 时才有意义。

--启用大RSA

--禁用大RSA
使用 --gen-key 和 --batch,可以创建比实际更大的 RSA 密钥
通常推荐(最多 8192 位)。 这些大钥匙更贵
使用,并且他们的签名和认证也更大。

--启用-dsa2

--禁用-dsa2
为所有 DSA 密钥启用哈希截断,即使是高达 1024 位的旧 DSA 密钥。 这个
也是默认的 --openpgp. 请注意,旧版本的 GnuPG 也
需要此标志以允许生成大于 1024 位的 DSA。

--照片浏览器 绳子
这是应该运行以查看照片 ID 的命令行。 “%我将会
扩展为包含照片的文件名。 "%I" 做同样的事情,除了文件
一旦查看器退出,将不会被删除。 其他标志是密钥 ID 的“%k”,
“%K”为长密钥 ID,“%f”为密钥指纹,“%t”为扩展名
图像类型(例如“jpg”),“%T”表示图像的 MIME 类型(例如
"image/jpeg"), "%v" 表示图像的单字符计算有效性
查看(例如“f”),“%V”作为字符串计算的有效性(例如“完整”),
“%U”表示用户 ID 的 base32 编码散列,“%%”表示实际百分号。
如果 %i 或 %I 都不存在,则照片将在
标准输入。

默认查看器是“xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN”。 笔记
如果你的图像查看器程序不安全,那么从 GnuPG 执行它
不让它安全。

--执行路径 绳子
设置目录列表以搜索照片查看器和密钥服务器助手。 如果
未提供,密钥服务器助手使用编译的默认目录和照片
查看器使用 $PATH 环境变量。 请注意,在 W32 系统上,此值为
搜索密钥服务器助手时被忽略。

- 钥匙圈 文件
添加 文件 到当前的钥匙圈列表。 如果 文件 以波浪号和斜线开头,
这些被 $HOME 目录取代。 如果文件名不包含
斜杠,它被假定在 GnuPG 主目录中 ("〜/.gnupg“ 如果 --主目录 or
不使用 $GNUPGHOME)。

请注意,这会向当前列表添加一个密钥环。 如果意图是使用
单独指定的钥匙圈,使用 - 钥匙圈 随着 --无默认密钥环.

--密钥环 文件
与...一样 - 钥匙圈 但对于秘密钥匙圈。

--主密钥环 文件
指定 文件 作为主要的公钥环。 这意味着新导入的密钥
(通过 - 进口 或密钥服务器 --recv-来自) 将转到此钥匙圈。

--trustdb 名称 文件
使用 文件 而不是默认的trustdb。 如果 文件 以波浪号和斜线开头,
这些被 $HOME 目录取代。 如果文件名不包含
斜杠,它被假定在 GnuPG 主目录中 ('〜/.gnupg' 如果 --主目录 or
不使用 $GNUPGHOME)。

--主目录 DIR
将主目录的名称设置为 DIR. 如果不使用此选项,则主页
目录默认为 '〜/.gnupg'。 只有在命令上给出时才能识别
线。 它还覆盖通过环境变量声明的任何主目录
GNUP主页' 或(在 Windows 系统上)通过注册表项
HKCU\Software\GNU\GnuPG:HomeDir.

在 Windows 系统上,可以将 GnuPG 安装为便携式应用程序。 在
在这种情况下,仅考虑此命令行选项,所有其他设置主页的方法
目录被忽略。

要将 GnuPG 安装为 Windows 下的可移植应用程序,请创建一个空文件名
配置文件' 在与工具相同的目录中 'gpgconf.exe'。 的根源
安装比那个目录; 或者如果 'gpgconf.exe' 已安装
直接在名为 ' 的目录下箱子',它的父目录。 你还需要
确保以下目录存在且可写:'ROOT/家
GnuPG 主页和 '根目录/变量/缓存/gnupg' 用于内部缓存文件。

--pcsc-驱动程序 文件
使用 文件 访问智能卡读卡器。 当前默认值为`libpcsclite.so.1'
对于基于 GLIBC 的系统,`/System/Library/Frameworks/PCSC.framework/PCSC' 对于 MAC
OS X,Windows 的“winscard.dll”和其他系统的“libpcsclite.so”。

--禁用-ccid
禁用对 CCID 兼容读卡器的集成支持。 这允许回退
到其他驱动程序之一,即使内部 CCID 驱动程序可以处理阅读器。
请注意,只有在构建时 libusb 可用时,CCID 支持才可用。

--读者端口 数字或字符串
该选项可用于指定卡终端的端口。 值为 0
指第一个串口设备; 添加32768访问USB设备。 默认是
32768(第一个 USB 设备)。 PC/SC 或 CCID 阅读器在此处可能需要一个字符串; 跑过
以详细模式编程以获取可用阅读器的列表。 然后默认是
第一个读者发现。

--显示字符集 姓名
设置本机字符集的名称。 这用于转换一些
将用户 ID 等信息字符串转换为正确的 UTF-8 编码。 请注意,这
与要加密或签名的数据的字符集无关; GnuPG
不重新编码用户提供的数据。 如果不使用此选项,则默认
字符集由当前语言环境确定。 详细级别为 3 显示
选择的集合。 有效值 姓名 是:

iso-8859-1
这是拉丁语 1 集。

iso-8859-2
拉丁语 2 集。

iso-8859-15
这是目前拉丁语 1 集的别名。

koi8-R 通常的俄语集 (rfc1489)。

UTF-8 绕过所有翻译并假设操作系统使用本机 UTF-8 编码。

--utf8-字符串

--no-utf8-字符串
假设命令行参数以 UTF8 字符串形式给出。 默认 (- 不-
utf8 字符串) 是假设参数在字符集中编码为
--显示字符集. 这些选项会影响以下所有参数。 两个都
选项可以多次使用。

- 选项 文件
从中读取选项 文件 并且不要尝试从默认选项文件中读取它们
homedir(见 --主目录)。 如果在选项文件中使用此选项将被忽略。

--无选项
快捷方式 - 选项 的/ dev / null的. 在尝试打开之前检测到此选项
一个选项文件。 使用此选项还将阻止创建 '〜/.gnupg
家目录。

-z n

--压缩级别 n

--bzip2-压缩级别 n
将压缩级别设置为 n 用于 ZIP 和 ZLIB 压缩算法。 默认的
是使用 zlib 的默认压缩级别(通常为 6)。 --bzip2-压缩-
水平 设置 BZIP2 压缩算法的压缩级别(默认为
6)。 这是一个不同的选择 --压缩级别 由于 BZIP2 使用
每个额外的压缩级别需要大量的内存。 -z 设置两者。
值为 0 n 禁用压缩。

--bzip2-解压缩-lowmem
对 BZIP2 压缩文件使用不同的解压方法。 这个候补
方法使用了一半多一点的内存,但运行速度也只有一半。 这个
当文件最初是在内存极低的情况下很有用
高压缩 --bzip2-压缩级别.

--mangle-dos-文件名

--no-mangle-dos-文件名
旧版本的 Windows 无法处理多于一个点的文件名。 --破坏-
dos 文件名 导致 GnuPG 替换(而不是添加到)一个扩展
输出文件名以避免此问题。 这个选项默认是关闭的,并且没有
对非 Windows 平台的影响。

--询问证书级别

--无询问证书级别
进行调号时,提示输入认证级别。 如果这个选项是
未指定,使用的认证级别通过设置 --默认证书级别。 看
--默认证书级别 有关特定级别及其使用方式的信息。
--无询问证书级别 禁用此选项。 此选项默认为 no。

--默认证书级别 n
签名密钥时用于检查级别的默认值。

0 表示您没有特别声明您验证密钥的仔细程度。

1 表示您相信密钥由声称拥有它的人所有,但您
不能,或者根本没有验证密钥。 这对“角色”很有用
验证,您在其中签署匿名用户的密钥。

2 表示您对密钥进行了随意验证。 例如,这可能意味着
您验证了钥匙指纹并根据照片检查了钥匙上的用户 ID
ID。

3 表示您对密钥进行了广泛的验证。 例如,这可能意味着
您亲自与密钥的所有者验证了密钥指纹,并且
您通过带有照片 ID 的难以伪造的文件(例如
护照)密钥所有者的姓名与护照上的用户 ID 中的姓名相匹配
密钥,最后您(通过电子邮件交换)验证了电子邮件地址
密钥属于密钥所有者。

请注意,上面给出的第 2 级和第 3 级的示例只是:示例。 在
最后,由您来决定“休闲”和“广泛”对您来说意味着什么。

此选项默认为 0(没有特别声明)。

--最低证书级别
在构建信任数据库时,处理任何具有认证级别的签名
在此之下为无效。 默认为 2,不考虑 1 级签名。 笔记
始终接受 0 级“无特定声明”签名。

--可信密钥 ID
假设指定的密钥(必须作为完整的 8 字节密钥 ID 给出)是
作为您自己的秘密密钥之一值得信赖。 如果您不想,此选项很有用
将您的密钥(或其中之一)保持在线但仍希望能够检查
给定接收者或签名者的密钥的有效性。

--信任模型 pgp|经典|直接|始终|自动
设置 GnuPG 应该遵循的信任模型。 这些模型是:

PGP 这是与 PGP 5.x 中使用的信任签名相结合的信任网络
然后。 这是创建新信任时的默认信任模型
数据库。

经典
这是 PGP 2 引入的标准信任网络。

直接 密钥有效性由用户直接设置,而不是通过 Web 计算
信任。

时刻 跳过密钥验证并假设使用的密钥始终完全有效。 你
通常不会使用它,除非您使用一些外部验证
方案。 此选项还会抑制打印的“[uncertain]”标签
当没有证据表明用户 ID 绑定到
钥匙。 注意这个信任模型仍然不允许使用过期的,
撤销或禁用的密钥。

汽车 根据内部信任数据库选择信任模型
说。 如果这样的数据库已经存在,则这是默认模型。

--自动钥匙定位 参数

--无自动关键点定位
GnuPG 可以使用此选项根据需要自动定位和检索密钥。 这个
加密到电子邮件地址时发生(在“[电子邮件保护]”形式),和
没有 [电子邮件保护] 本地密钥环上的密钥。 此选项需要任何
以下机制的数量,按尝试的顺序排列:

证书 使用 DNS CERT 查找密钥,如 rfc4398 中所述。

PKA 使用 DNS PKA 定位密钥。

LDAP 使用 DNS 服务发现,检查任何 LDAP 的相关域
要使用的密钥服务器。 如果失败,请尝试使用 PGP 定位密钥
检查“ldap://keys.(thedomain)”的通用方法。

密钥服务器
使用使用定义的任何密钥服务器定位密钥 --密钥服务器
选项。

密钥服务器-URL
此外,密钥服务器 URL 中使用的 --密钥服务器 可以使用选项
在这里查询特定的密钥服务器。

本地 使用本地密钥环找到密钥。 这种机制允许选择
完成本地键查找的顺序。 因此使用'--auto-key-locate local'
是完全相同的 --无自动关键点定位.

无违约
此标志禁用标准本地密钥查找,在任何
定义的机制 --自动钥匙定位 都试过了。 这个位置
列表中的机制无关紧要。 不需要,如果 本地 也是
用过的。

清除 清除所有定义的机制。 这对于覆盖给定的机制很有用
在一个配置文件中。

--keyid 格式 短|0x短|长|0x长
选择如何显示密钥 ID。 “short”是传统的 8 字符密钥 ID。
“long”是更准确(但不太方便)的 16 个字符的密钥 ID。 添加“0x”
要么在密钥 ID 的开头包含“0x”,如 0x99242560。
请注意,如果使用选项 --with-colons,则忽略此选项。

--密钥服务器 姓名
使用 姓名 作为您的密钥服务器。 这是服务器 --recv-keys, --发送密钥
--搜索键 将与之通信以接收密钥、发送密钥和搜索
对于按键。 的格式 姓名 是一个 URI:`scheme:[//]keyservername[:port]'
方案是密钥服务器的类型:HTTP(或兼容)密钥服务器的“hkp”,
LDAP 密钥服务器为“ldap”,Graff 电子邮件密钥服务器为“mailto”。 笔记
您特定的 GnuPG 安装可能有其他可用的密钥服务器类型
以及。 密钥服务器方案不区分大小写。 在密钥服务器名称之后,可选
可以提供密钥服务器配置选项。 这些和全球一样
--keyserver-选项 从下面,但仅适用于这个特定的密钥服务器。

大多数密钥服务器相互同步,所以一般不需要发送
多台服务器的密钥。 密钥服务器 hkp://keys.gnupg.net 使用循环
DNS 每次使用时都会提供不同的密钥服务器。

--keyserver-选项 名称=值1
这是一个空格或逗号分隔的字符串,为密钥服务器提供选项。
选项可以以“no-”为前缀来表示相反的含义。 有效进口-
options 或 export-options 也可以在这里使用以应用于导入(--recv-
) 或导出 (--发送密钥) 来自密钥服务器的密钥。 虽然并非所有选项都是
适用于所有密钥服务器类型,一些常见选项是:

包括撤销
搜索密钥时 --搜索键, 包括标记在
已撤销的密钥服务器。 请注意,并非所有密钥服务器都区分
已撤销和未撤销的密钥,对于此类密钥服务器,此选项是
无意义的。 另请注意,大多数密钥服务器没有加密
验证密钥撤销,因此关闭此选项可能会导致
跳过被错误标记为已撤销的键。

包括禁用
搜索密钥时 --搜索键, 包括标记在
密钥服务器被禁用。 请注意,此选项不适用于 HKP
密钥服务器。

自动钥匙检索
此选项可在以下情况下从密钥服务器自动检索密钥
验证不在本地密钥环上的密钥所做的签名。

请注意,此选项使“网络错误”之类的行为成为可能。 密钥服务器
操作员可以看到您请求的密钥,因此通过向您发送签名的消息
通过一个全新的钥匙(你自然不会在你的本地
keyring),接线员可以告诉你的IP地址和你的时间
验证了签名。

荣誉密钥服务器网址
使用时 --刷新键, 如果有问题的密钥有首选的密钥服务器
URL,然后使用该首选密钥服务器来刷新密钥。 此外,
如果设置了自动密钥检索,并且正在验证的签名具有
首选密钥服务器 URL,然后使用该首选密钥服务器来获取密钥
从。 默认为是。

荣誉记录
如果设置了自动密钥检索,并且正在验证的签名具有 PKA
记录,然后使用 PKA 信息获取密钥。 默认为是。

包含子键
接收密钥时,包括子密钥作为潜在目标。 请注意,这
选项不用于 HKP 密钥服务器,因为它们不支持检索
按子键 id 的键。

使用临时文件
在大多数类 Unix 平台上,GnuPG 与密钥服务器助手进行通信
通过管道编程,这是最有效的方法。 此选项强制
GnuPG 使用临时文件进行通信。 在某些平台上(例如
Win32 和 RISC OS),此选项始终处于启用状态。

保留临时文件
如果使用`use-temp-files',不要在使用后删除临时文件。
此选项对于通过以下方式学习密钥服务器通信协议很有用
读取临时文件。

详细
告诉密钥服务器帮助程序更详细。 这个选项可以
重复多次以增加详细程度。

超时
告诉密钥服务器帮助程序多长时间(以秒为单位)尝试执行一个
放弃前的密钥服务器操作。 请注意,在执行多个操作
同时每个动作使用这个超时值。 例如,当
通过检索多个密钥 --recv-keys,超时分别适用于
每个密钥检索,而不是 --recv-keys 命令作为一个整体。 默认值
到 30 秒。

http-代理=值
设置代理以用于 HTTP 和 HKP 密钥服务器。 这将覆盖
“http_proxy”环境变量,如果有的话。

最大证书大小
通过 DNS CERT 检索密钥时,仅接受最大为该大小的密钥。
默认为 16384 字节。

调试 在密钥服务器帮助程序中打开调试输出。 注意细节
调试输出的数量取决于正在使用的密钥服务器帮助程序,以及
反过来,在密钥服务器帮助程序内部使用的任何库上
(libcurl、openldap 等)。

检查证书
如果密钥服务器提供证书,则启用证书检查(对于 hkps 或
LDAP)。 默认为开。

ca-证书文件
提供证书存储以覆盖系统默认值。 只需要
如果启用了 check-cert,并且密钥服务器使用的证书是
不存在于系统默认证书列表中。

请注意,根据构建密钥服务器助手的 SSL 库
与,这实际上可能是一个目录或文件。

--完成需要 n
引入新密钥签名者的完全可信用户的数量(默认为 1)。

--边际需要 n
引入新密钥签名者的边缘受信任用户数(默认为 3)

--最大证书深度 n
认证链的最大深度(默认为 5)。

--simple-sk-校验和
密钥通过使用 SHA-1 校验和进行完整性保护。 这个方法是一部分
即将推出的增强型 OpenPGP 规范,但 GnuPG 已经将其用作
针对某些攻击的对策。 旧的应用程序不理解这个新的
格式,因此此选项可用于切换回旧行为。 使用这个
选项承担安全风险。 请注意,使用此选项仅在以下情况下生效
密钥是加密的 - 实现这一点的最简单方法是更改
密钥上的密码(即使将其更改为相同的值也是可以接受的)。

--无签名缓存
不要缓存密钥签名的验证状态。 缓存提供了很多
在关键列表中表现更好。 但是,如果您怀疑您的公众
密钥环不能防止写入修改,您可以使用此选项禁用
缓存。 禁用它可能没有意义,因为所有种类
如果其他人对您的公钥环具有写访问权限,则可能会造成损坏。

--no-sig-create-check
此选项已过时。 它没有任何功能。

--自动检查-trustdb

--no-auto-check-trustdb
如果 GnuPG 觉得它的关于信任网络的信息必须更新,它
自动运行 --检查-trustdb 内部命令。 这可能是一个时间
消费过程。 --no-auto-check-trustdb 禁用此选项。

--使用代理

--不使用代理
尝试使用 GnuPG-Agent。 使用此选项,GnuPG 首先尝试连接到
代理在要求密码短语之前。 --不使用代理 禁用此选项。

--gpg-代理信息
覆盖环境变量“GPG_AGENT_INFO”的值。 这个只用
,尤其是 --使用代理 已经给了。 鉴于此选项不再被使用
GPG2,应尽量避免。

--锁定一次
第一次请求锁时锁定数据库并且不释放锁
直到进程终止。

--锁定多个
每次不再需要锁时释放锁。 使用它来覆盖
以前 --锁定一次 从配置文件。

--lock-从不
完全禁用锁定。 这个选项应该只在非常特殊的情况下使用
环境,可以确保只有一个进程访问这些
文件。 带有独立加密系统的可引导软盘可能会使用
这个。 此选项使用不当可能会导致数据和密钥损坏。

--退出状态写入错误
此选项将导致状态 FD 上的写入错误立即终止
过程。 这实际上应该是默认设置,但它从未以这种方式工作,因此
我们需要一个选项来启用它,以便更改不会破坏应用程序
过早关闭状态 fd 连接管道的末端。 使用此选项
- --启用进度过滤器 可用于彻底取消长时间运行的 gpg
操作。

--limit-card-insert-trys n
n 大于 0 的提示数要求插入智能卡
仅限于 N-1。 因此,如果值为 1 gpg,则根本不会要求插入卡片
启动时没有插入。 这个选项在配置文件中很有用
如果应用程序不知道智能卡支持并等待广告
无限插入卡。

--无随机种子文件
GnuPG 在调用时使用一个文件来存储其内部随机池。 这使得
随机生成更快; 但是有时不需要写操作。 这个
选项可用于以较慢的随机生成为代价来实现这一点。

--不打招呼
禁止初始版权信息。

--no-secmem-警告
取消关于“使用不安全内存”的警告。

--无权限警告
禁止有关不安全文件和主目录的警告(--主目录) 权限。
请注意,GnuPG 执行的权限检查并非旨在
权威,但他们只是警告某些常见的许可
问题。 不要假设没有警告意味着您的系统
安全。

注意不安全的警告 --主目录 权限不能在
gpg.conf 文件,因为这将允许攻击者将不安全的 gpg.conf 文件放入
放置,并使用此文件来抑制有关自身的警告。 这 --主目录
权限警告只能在命令行上被抑制。

--no-mdc-警告
禁止有关缺少 MDC 完整性保护的警告。

--require-secmem

--无要求 secmem
如果 GnuPG 无法获得安全内存,则拒绝运行。 默认为 no(即运行,但给出
一个警告)。

--需要交叉认证

--不需要交叉认证
在验证由子密钥生成的签名时,请确保交叉认证
子密钥上的“反向签名”存在且有效。 这可以防止
对可以签名的子密钥的微妙攻击。 默认为 --需要交叉-
认证 GPG.

- 专家

--没有专家
允许用户做某些无意义或“愚蠢”的事情,例如签署过期的
或撤销的密钥,或某些可能不兼容的东西,例如生成异常
键类型。 这也会禁用某些有关潜在的警告消息
不相容的动作。 顾名思义,此选项仅供专家使用。 如果你
不完全理解它允许你做什么的含义,留下这个
关闭。 --没有专家 禁用此选项。

主要 有关 选项

- 接受者 姓名

-r 为用户 ID 加密 姓名. 如果此选项或 --隐藏的收件人 没有指定,
GnuPG 要求提供用户 ID,除非 --默认收件人 给出。

--隐藏的收件人 姓名

-R 为用户 ID 加密 姓名,但隐藏此用户密钥的密钥 ID。 此选项有帮助
隐藏消息的接收者,是对流量的有限对策
分析。 如果此选项或 - 接受者 未指定,GnuPG 要求用户
身份证除非 --默认收件人 给出。

--加密到 姓名
与...一样 - 接受者 但是这个是用于选项文件的,可能是
与您自己的用户 ID 一起用作“加密自我”。 这些键仅在以下情况下使用
还有其他收件人通过使用 - 接受者 或者被询问的用户
ID。 不会对这些用户 ID 执行信任检查,甚至禁用的密钥也可以
使用。

--隐藏加密到 姓名
与...一样 --隐藏的收件人 但这个是用于选项文件和
可以与您自己的用户 ID 一起用作隐藏的“加密自我”。 这些键是
仅在有其他收件人通过使用 - 接受者
询问的用户 ID。 没有对这些用户 ID 执行信任检查,甚至
可以使用禁用的键。

--不加密
禁止使用所有 --加密到--隐藏加密到 键。

- 团体 名称=值1
设置一个命名组,类似于电子邮件程序中的别名。 任何时候
组名是收件人(-r or - 接受者),它将被扩展为值
指定的。 多个同名组自动合并为一个
单组。

这些值是 标识 或指纹,但接受任何关键描述。 笔记
带有空格的值将被视为两个不同的值。 还要注意
只有一个级别的扩展 --- 你不能创建一个指向的组
另一组。 从命令行使用时,可能需要引用
此选项的参数以防止外壳将其视为多个
参数。

--取消分组 姓名
- 团体 名单。

--无组
删除所有条目 - 团体 名单。

--本地用户 姓名

-u 使用 姓名 作为签名的关键。 请注意,此选项会覆盖 --默认键.

--尝试所有秘密
不要查看消息中存储的密钥 ID,而是依次尝试所有秘密密钥
找到正确的解密密钥。 此选项强制使用的行为
匿名收件人(通过使用创建 --扔键ID or --隐藏的收件人) 以及
如果加密消息包含伪造的密钥 ID,可能会派上用场。

--跳过隐藏的收件人

--不跳过隐藏收件人
在解密过程中跳过所有匿名收件人。 此选项有助于在这种情况下
人们使用隐藏的收件人功能来隐藏自己的加密密钥
其他。 如果自己有很多秘密密钥,这可能会导致大麻烦,因为
依次尝试所有密钥来解密并非真正用于的东西
它。 此选项的缺点是目前无法解密
消息,其中包括真正的匿名收件人。

输入 输出

- 盔甲

-a 创建 ASCII 装甲输出。 默认是创建二进制 OpenPGP 格式。

--无装甲
假设输入数据不是 ASCII 装甲格式。

- 输出 文件

-o 文件
将输出写入 文件.

--最大输出 n
此选项设置将在以下情况下生成的字节数的限制
处理一个文件。 由于 OpenPGP 支持各种级别的压缩,因此
给定消息的明文可能明显大于
原始 OpenPGP 消息。 虽然 GnuPG 可以正常处理此类消息,但有
通常希望设置将在处理之前生成的最大文件大小
被操作系统限制强制停止。 默认为 0,表示“无限制”。

--import-选项 参数
这是一个空格或逗号分隔的字符串,提供导入密钥的选项。
可以在选项前面加上“no-”以给出相反的含义。 选项
是:

进口本地信号
允许导入标记为“本地”的键签名。 这不是一般的
除非正在使用共享密钥环方案,否则很有用。 默认为否。

保持所有者信任
通常可能仍然存在的密钥的所有者信任值被清除,如果
密钥被导入。 这通常是可取的,以便以前删除的
密钥不会仅仅由于导入而自动获得所有者信任值。
另一方面,有时需要重新导入一组受信任的
键,但保留已分配的 ownertrust 值。 这可以
通过使用此选项实现。

修复-pks-subkey-bug
导入过程中,尝试修复PKS keyserver bug造成的损坏
(pre version 0.9.6) 使用多个子键破坏键。 请注意,这
无法完全修复损坏的密钥,因为某些关键数据已被删除
密钥服务器,但它至少会给你一个子密钥。 默认为否
常规 - 进口 并为密钥服务器是 --recv-keys.

只合并
在导入期间,允许对现有密钥进行密钥更新,但不允许任何新密钥
要导入的密钥。 默认为否。

进口清洁
导入后,压缩(删除除自签名以外的所有签名)任何
新密钥中不可用的用户 ID。 然后,删除任何签名
来自不可用的新密钥。 这包括签名
由密钥环上不存在的密钥发出。 这个选项是一样的
作为运行 --编辑键 导入后命令“clean”。 默认为否。

最小导入
导入尽可能小的密钥。 这将删除除
每个用户 ID 上的最新自签名。 此选项与
运行 --编辑键 导入后命令“最小化”。 默认为否。

--导出选项 参数
这是一个空格或逗号分隔的字符串,提供导出密钥的选项。
可以在选项前面加上“no-”以给出相反的含义。 选项
是:

出口本地信号
允许导出标记为“本地”的键签名。 这不是一般的
除非正在使用共享密钥环方案,否则很有用。 默认为否。

出口属性
导出时包括属性用户 ID(照片 ID)。 这对
如果 OpenPGP 程序不使用它们,则导出密钥
接受属性用户 ID。 默认为是。

出口敏感的修订密钥
包括标记为“敏感”的指定撤销者信息。
默认为否。

出口重置子密钥密码
使用时 --导出秘密子密钥 命令,此选项重置
所有导出的子项的密码短语为空。 这在以下情况下很有用
导出的子密钥将在无人值守的机器上使用,其中密码短语
不一定有意义。 默认为否。

出口清洁
压缩(删除所有签名)正在导出的密钥上的用户 ID,如果
用户 ID 不可用。 此外,不要导出任何不属于
可用。 这包括由非
出现在钥匙圈上。 此选项与运行 --编辑键
在导出之前命令“clean”,除了密钥的本地副本不是
修改的。 默认为否。

出口最小
导出尽可能小的密钥。 这将删除除
每个用户 ID 上的最新自签名。 此选项与
运行 --编辑键 在导出之前命令“最小化”,除了
不修改密钥的本地副本。 默认为否。

--带冒号
打印以冒号分隔的密钥列表。 请注意,输出将被编码为
UTF-8 不管任何 --显示字符集 环境。 这种格式在 GnuPG 时很有用
从脚本和其他程序中调用,因为它很容易被机器解析。 这
此格式的详细信息记录在文件 '文档/详细信息',其中包括
在 GnuPG 源代码分发中。

--固定列表模式
不要合并主用户 ID 和主键 --带冒号 列表模式和打印
自 1970-01-01 以来的所有时间戳记为秒。

--带指纹
与命令相同 - 指纹 但仅更改输出的格式,并且可能
与另一个命令一起使用。

的OpenPGP 协议 具体的 选项​​。

-t, --文本模式

--无文本模式
将输入文件视为文本并将它们存储在 OpenPGP 规范文本格式中
标准的“CRLF”行尾。 这也设置了必要的标志来通知
加密或签名数据是文本并且可能需要其行尾的收件人
转换回本地系统使用的任何内容。 此选项在以下情况下很有用
在具有不同行尾约定的两个平台之间进行通信
(类 UNIX 到 Mac,Mac 到 Windows 等)。 --无文本模式 禁用此选项,并且是
默认值。

If -t (但不是 --文本模式) 与装甲和签名一起使用,这使
清除签名的消息。 与命令行兼容需要此kludge
PGP 的命令行版本; 通常你会使用 - 标志 or --clearsign
选择签名的类型。

--force-v3-sigs

--no-force-v3-sigs
OpenPGP 声明一个实现应该生成 v4 签名但 PGP
版本 5 到 7 仅识别密钥材料上的 v4 签名。 这个选项
强制 v3 签名用于数据签名。 请注意,此选项意味着 - 不-
询问-签名-过期, 并取消设置 --sig-政策-url, --sign-notation--签名密钥服务器-
网址,因为这些功能不能与 v3 签名一起使用。 --no-force-v3-sigs
禁用此选项。 默认为否。

--force-v4-证书

--no-force-v4-certs
即使在 v4 密钥上,也始终使用 v3 密钥签名。 此选项还会更改默认值
从 MD3 到 SHA-5 的 v1 RSA 密钥的哈希算法。 --no-force-v4-certs 禁用
这个选项。

--强制-MDC
强制使用带有修改检测代码的加密。 这总是被使用
使用较新的密码(块大小大于 64 位的密码),或者如果所有
收件人密钥在其功能标志中指示 MDC 支持。

--禁用-mdc
禁用修改检测代码的使用。 请注意,通过使用此选项,
加密的消息容易受到消息修改攻击。

--个人密码偏好 绳子
将个人密码首选项列表设置为 绳子。 使用 GPG - 版 以获得一个
可用算法列表,并使用 没有 根本不设置任何偏好。 这个
允许用户安全地覆盖接收者密钥选择的算法
偏好,因为 GPG 只会选择所有接收者都可以使用的算法。
此列表中排名最高的密码也用于 --对称
加密命令。

--个人摘要偏好 绳子
将个人摘要首选项列表设置为 绳子。 使用 GPG - 版 以获得一个
可用算法列表,并使用 没有 根本不设置任何偏好。 这个
允许用户安全地覆盖接收者密钥选择的算法
偏好,因为 GPG 只会选择所有接收者都可以使用的算法。
签名时也使用此列表中排名最高的摘要算法
没有加密(例如 --clearsign or - 标志).

--个人压缩首选项 绳子
将个人压缩首选项列表设置为 绳子。 使用 GPG - 版
获取可用算法的列表,并使用 没有 根本不设置任何偏好。 这个
允许用户安全地覆盖接收者密钥选择的算法
偏好,因为 GPG 只会选择所有接收者都可以使用的算法。
此列表中排名最高的压缩算法也用于以下情况
没有需要考虑的收件人密钥(例如 --对称).

--s2k-密码算法 姓名
使用 姓名 作为用于保护密钥的密码算法。 默认密码
是 AES128。 如果满足以下条件,此密码也可用于常规加密 - 个人的-
密码偏好--密码算法 没有给出。

--s2k-摘要算法 姓名
使用 姓名 作为用于处理密码短语的摘要算法。 默认的
算法是SHA-1。

--s2k-模式 n
选择如何修改密码短语。 如果 n 是 0 一个普通的密码(这不是
推荐)将被使用,一个 1 在密码中添加一个盐,一个 3(默认)
多次迭代整个过程(参见--s2k-count)。 除非 --rfc1991
使用,此模式也用于常规加密。

--s2k-计数 n
指定密码重整重复的次数。 这个值可能范围
1024 和 65011712 之间(含)。 默认值是从 gpg-agent 查询的。 笔记
并非 1024-65011712 范围内的所有值都是合法的,如果非法值是
选择,GnuPG 将四舍五入到最接近的合法值。 该选项仅
有意义如果 --s2k-模式 是3。

合规性 选项

这些选项控制 GnuPG 兼容的内容。 这些选项中只有一个可能处于活动状态
一次。 请注意,此项的默认设置几乎总是正确的。 见
在使用其中一个之前,与下面的其他 OPENPGP 程序部分的互操作性
选项​​。

--gnupg
使用标准的 GnuPG 行为。 这本质上是 OpenPGP 行为(见 --openpgp),
但针对不同领域的常见兼容性问题提供了一些额外的解决方法
PGP 版本。 这是默认选项,因此通常不需要,但它
可能有助于覆盖 gpg.conf 文件中的不同合规性选项。

--openpgp
将所有数据包、密码和摘要选项重置为严格的 OpenPGP 行为。 用这个
重置所有先前选项的选项,例如 --s2k-*, --密码算法, --摘要算法
--压缩算法 到 OpenPGP 兼容值。 所有 PGP 解决方法都被禁用。

--rfc4880
将所有数据包、密码和摘要选项重置为严格的 RFC-4880 行为。 注意
目前这与 --openpgp.

--rfc2440
将所有数据包、密码和摘要选项重置为严格的 RFC-2440 行为。

--rfc1991
尝试更加符合 RFC-1991 (PGP 2.x)。 此选项已弃用将是
在 GnuPG 2.1 中删除。

--pgp2 将所有选项设置为尽可能符合 PGP 2.x,并在操作不正确时发出警告
采取(例如加密到非 RSA 密钥)将创建一条消息,PGP 2.x
将无法处理。 注意这里的‘PGP 2.x’是指‘MIT PGP 2.6.2’。 那里
是否有其他版本的 PGP 2.x 可用,但 MIT 版本很常见
基线。

这个选项意味着 --rfc1991 --禁用-mdc --no-force-v4-certs
--逃避线 --force-v3-sigs --允许弱摘要算法
--密码算法 IDEA --摘要算法 MD5 --压缩算法 邮编. 它也禁用
--文本模式 加密时。

此选项已弃用,将在 GnuPG 2.1 中删除。 掉线的原因
PGP-2 支持是 PGP 2 格式不再被认为是安全的(例如
由于使用了损坏的 MD5 算法)。 注意PGP-2的解密
创建的消息将继续工作。

--pgp6 将所有选项设置为尽可能符合 PGP 6。 这将您限制在
密码 IDEA(如果安装了 IDEA 插件)、3DES 和 CAST5、哈希 MD5、
SHA1 和 RIPEMD160,以及压缩算法 none 和 ZIP。 这也禁用
--throw-keyids,并使用签名子密钥进行签名,因为 PGP 6 没有
理解通过对子密钥进行签名而产生的签名。

这个选项意味着 --禁用-mdc --逃避线 --force-v3-sigs.

--pgp7 将所有选项设置为尽可能符合 PGP 7。 这与
--pgp6 除了没有禁用 MDC,并且允许的密码列表是
扩展以添加 AES128、AES192、AES256 和 TWOFISH。

--pgp8 将所有选项设置为尽可能符合 PGP 8。 PGP 8 更接近
OpenPGP 标准比以前版本的 PGP 好,所以这一切都是禁用
--扔键ID 并设置 --逃避线. 允许所有算法,除了
SHA224、SHA384 和 SHA512 摘要。

一种 平时 的事。

-n

--试运行
不要做任何更改(这还没有完全实现)。

--仅列表
更改某些命令的行为。 这就像 --试运行 但不同的是
某些情况下。 此命令的语义可能会在未来扩展。 目前
它只跳过实际的解密过程,因此可以快速列出
加密密钥。

-i

- 交互的
在覆盖任何文件之前提示。

--调试级别 水平
选择用于调查问题的调试级别。 水平 可能是一个数值或
通过关键字:

没有 根本没有调试。 可以使用小于 1 的值代替
关键词。

基本包 一些基本的调试消息。 可以使用 1 到 2 之间的值代替
关键字。

高级
更详细的调试消息。 可以使用 3 到 5 之间的值代替
关键字。

专家交谈 甚至更详细的消息。 可以使用 6 到 8 之间的值代替
关键字。

领袖 您可以获得的所有调试消息。 可以使用大于 8 的值
而不是关键字。 仅启用哈希跟踪文件的创建
如果使用关键字。

这些消息如何映射到实际调试标志没有指定,可能
随此程序的较新版本而变化。 然而,它们都是经过精心挑选的
帮助调试。

-调试 标志
设置调试标志。 所有标志都是 or-ed 和 标志 可以用 C 语法给出(例如
0x0042)。

--调试所有
设置所有有用的调试标志。

--debug-ccid-驱动程序
为智能卡启用来自包含的 CCID 驱动程序的调试输出。 请注意,这
选项仅在某些系统上可用。

--假系统时间 时代
此选项仅对测试有用; 它将系统时间前后设置为
时代 这是自 1970 年以来经过的秒数。或者
时代 可以作为完整的 ISO 时间字符串给出(例如“20070924T154812”)。

--启用进度过滤器
启用某些 PROGRESS 状态输出。 此选项允许前端显示
gpg 正在处理较大的文件时的进度指示器。 有一点
使用它的性能开销。

--状态-fd n
将特殊状态字符串写入文件描述符 n. 请参阅文件详细信息
用于列出它们的文档。

--状态文件 文件
与...一样 --状态-fd, 除了状态数据写入文件 文件.

--记录器-fd n
将日志输出写入文件描述符 n 而不是 STDERR。

--日志文件 文件

--记录器文件 文件
与...一样 --记录器-fd, 除了记录器数据写入文件 文件。 注意
--日志文件 仅适用于 GnuPG-2。

--属性-fd n
将属性子包写入文件描述符 n. 这是最有用的使用
- --状态-fd,因为需要状态消息来分离各种
来自流的子数据包传递给文件描述符。

--属性文件 文件
与...一样 --属性-fd, 除了属性数据写入文件 文件.

- 评论 绳子

- 暂无评论
使用 绳子 作为明文签名和 ASCII 装甲消息中的注释字符串
或键(见 - 盔甲)。 默认行为是不使用注释字符串。
- 评论 可以重复多次以获得多个注释字符串。 - 不-
注释 删除所有评论。 保持单个的长度是个好主意
注释在 60 个字符以下以避免邮件程序包装此类问题
线。 请注意,注释行与所有其他标题行一样,不受
签名。

--发射版本

--无发射版本
强制在 ASCII 装甲输出中包含版本字符串。 如果只给一次
发出程序的名称和主编号(默认),给出两倍
也会发出小调,给定三倍的微,并给四倍操作
系统标识也发出。 --无发射版本 禁用版本
线。

--sign-notation 名称=值

--证书表示法 名称=值

-N, --设置符号 名称=值
将名称值对作为符号数据放入签名中。 姓名 必须包括
仅可打印字符或空格,并且必须在
申请 [电子邮件保护] (替换适当的键名和域
名字,当然)。 这是为了帮助防止 IETF 保留符号的污染
命名空间。 这 - 专家 标志覆盖“@”检查。 折扣值 可以是任何可打印的
细绳; 它将以 UTF8 编码,因此您应该检查您的 --显示字符集
设置正确。 如果你前缀 姓名 带有感叹号 (!),表示法
数据将被标记为关键 (rfc4880:5.2.3.16)。 --sign-notation 设置符号
用于数据签名。 --证书表示法 设置调号的符号
(证明)。 --设置符号 设置两者。

在符号名称中可以使用特殊代码。 "%k" 将被扩展
进入被签名密钥的密钥 ID,“%K”进入正在被签名的密钥的长密钥 ID
签名,"%f" 输入被签名的密钥的指纹,"%s" 输入的密钥 ID
生成签名的密钥,“%S”到生成签名的密钥的长密钥 ID 中
签名,"%g" 插入生成签名的密钥的指纹中(这可能
是一个子键), "%p" 进入键的主键的指纹,使
签名,"%c" 进入来自 OpenPGP 智能卡的签名计数,以及 "%%"
结果是一个“%”。 %k、%K 和 %f 仅在制作密钥时才有意义
签名(认证),而 %c 仅在使用 OpenPGP 时才有意义
智能卡。

--sig-政策-url 绳子

--cert-policy-url 绳子

--设置策略 URL 绳子
使用 绳子 作为签名的策略 URL (rfc4880:5.2.3.20)。 如果你加前缀
带有感叹号 (!),策略 URL 数据包将被标记为关键。
--sig-政策-url 设置数据签名的策略 url。 --cert-policy-url 设置一个
密钥签名(认证)的策略 URL。 --设置策略 URL 设置两者。

用于符号数据的相同 %-expandos 也可在此处获得。

--sig-keyserver-url 绳子
使用 绳子 作为数据签名的首选密钥服务器 URL。 如果你用前缀
感叹号 (!),密钥服务器 URL 数据包将被标记为关键。

用于符号数据的相同 %-expandos 也可在此处获得。

--设置文件名 绳子
使用 绳子 作为存储在消息中的文件名。 这将覆盖
默认值,即使用被加密文件的实际文件名。

--只为你的眼睛

--不为你的眼睛
在消息中设置“只为您的眼睛”标志。 这导致 GnuPG 拒绝
保存文件,除非 - 输出 给出了选项,并且 PGP 使用“安全查看器”
使用声称的 Tempest 抗性字体来显示消息。 此选项覆盖
--设置文件名. --不为你的眼睛 禁用此选项。

--使用嵌入文件名

--不使用嵌入文件名
尝试使用嵌入在数据中的名称创建一个文件。 这可能是危险的
选项,因为它允许覆盖文件。 默认为否。

--密码算法 姓名
使用 姓名 作为密码算法。 使用命令运行程序 - 版 产量
支持的算法列表。 如果不使用,则密码算法为
从与密钥一起存储的首选项中选择。 一般来说,你不想
使用此选项,因为它允许您违反 OpenPGP 标准。 - 个人的-
密码偏好 是完成同一件事的安全方法。

--摘要算法 姓名
使用 姓名 作为消息摘要算法。 使用命令运行程序
- 版 生成支持的算法列表。 一般来说,你不想使用
此选项因为它允许您违反 OpenPGP 标准。 --个人文摘-
喜好 是完成同一件事的安全方法。

--压缩算法 姓名
使用压缩算法 姓名. “zlib”是 RFC-1950 ZLIB 压缩。 “拉链”是
PGP 使用的 RFC-1951 ZIP 压缩。 “bzip2”是一个更现代的
可以比 zip 或 zlib 更好地压缩某些内容的压缩方案,但在
压缩和解压缩期间使用更多内存的成本。 “未压缩”
或“无”禁用压缩。 如果未使用此选项,则默认行为是
检查收件人密钥首选项以查看收件人的算法
支持。 如果所有其他方法都失败了,则使用 ZIP 以获得最大的兼容性。

ZLIB 可能会提供比 ZIP 更好的压缩结果,因为压缩窗口大小
不限于8k。 BZIP2 可能会提供比那更好的压缩结果,但是
在压缩和
解压。 这在低内存情况下可能很重要。 但是请注意,
PGP(所有版本)仅支持 ZIP 压缩。 使用其他任何算法
比 ZIP 或“无”将使消息无法通过 PGP 读取。 一般来说,你做
不想使用此选项,因为它允许您违反 OpenPGP 标准。
--个人压缩首选项 是完成同一件事的安全方法。

--证书摘要算法 姓名
使用 姓名 作为签名密钥时使用的消息摘要算法。 运行
用命令编程 - 版 生成支持的算法列表。 意识到
如果您选择 GnuPG 支持但其他 OpenPGP 支持的算法
实现没有,那么一些用户将无法使用密钥签名
你制作,或者很可能是你的整个钥匙。

--禁用密码算法 姓名
绝不允许使用 姓名 作为密码算法。 给定的名称不会是
选中以便稍后加载的算法仍将被禁用。

--禁用 pubkey-algo 姓名
绝不允许使用 姓名 作为公钥算法。 给定的名称不会是
选中以便稍后加载的算法仍将被禁用。

--扔键ID

--无抛出键ID
不要将收件人密钥 ID 放入加密消息中。 这有助于隐藏
消息的接收者,并且是针对流量分析的有限对策。
([使用一点社会工程,任何能够解密消息的人都可以
检查其他收件人之一是否是他怀疑的收件人。])在
接收方,它可能会减慢解密过程,因为所有可用
必须尝试秘密密钥。 --无抛出键ID 禁用此选项。 这个选项是
与使用基本相同 --隐藏的收件人 对于所有收件人。

--非破折号转义
此选项更改明文签名的行为,以便可以使用它们
对于补丁文件。 你不应该通过电子邮件发送这样一个装甲文件,因为所有
空格和行尾也被散列。 您不能将此选项用于数据
在一行的开头有 5 个破折号,补丁文件没有这个。 一个特别的
Armor 标题行告诉 GnuPG 这个明文签名选项。

--逃避线

--无逃逸线
因为一些邮件程序将行以“From”开头更改为“>From”
在创建明文签名时以特殊方式处理此类行以防止
邮件系统免于破坏签名。 请注意,所有其他 PGP 版本都这样做
也是这样。 默认启用。 --无逃逸线 禁用此选项。

--密码重复 n
指定次数 GPG 将要求重复新的密码。 这是
有助于记住密码短语。 默认为 1 次重复。

--密码-fd n
从文件描述符中读取密码 n. 只会读取第一行
文件描述符 n. 如果您使用 0 表示 n,将从 STDIN 读取密码。 这个
仅当仅提供一个密码短语时才能使用。

--密码文件 文件
从文件中读取密码 文件. 只会从文件中读取第一行
文件. 这只能在仅提供一个密码短语时使用。 显然,一个
如果其他用户可以读取,存储在文件中的密码的安全性值得怀疑
这个文件。 如果可以避免,请不要使用此选项。

--密码 绳子
使用 绳子 作为密码。 这只能在只有一个密码短语时使用
提供。 显然,这在多用户系统上的安全性非常值得怀疑。
如果可以避免,请不要使用此选项。

--命令-fd n
这是对已弃用的共享内存 IPC 模式的替代。 如果这个选项是
启用,用户对问题的输入不是来自 TTY,而是来自给定的
文件描述符。 它应该与 --状态-fd. 查看文件
有关如何使用它的详细信息,请参阅源代码分发中的 doc/DETAILS。

--命令文件 文件
与...一样 --命令-fd, 除了命令是从文件中读出的 文件

--允许非自签名uid

--no-allow-non-selfsigned-uid
允许导入和使用带有非自签名用户 ID 的密钥。 这是
不推荐,因为非自签名用户 ID 很容易伪造。 --不允许-非-
自签名uid 禁用。

--允许自由格式uid
在生成新用户 ID 时禁用对用户 ID 表单的所有检查。 这个
选项只能在非常特殊的环境中使用,因为它不能确保
用户 ID 的事实上的标准格式。

--忽略时间冲突
GnuPG 通常会检查与密钥和签名关联的时间戳是否具有
合理的值。 但是,有时签名似乎比到期的密钥更旧
时钟问题。 此选项使这些检查只是一个警告。 也可以看看
--忽略有效来源 对于子键的时间戳问题。

--忽略有效来源
GnuPG 通常不会选择和使用将来创建的子项。 这个选项
允许使用此类密钥,因此表现出 1.0.7 之前的行为。 你应该
除非有一些时钟问题,否则不要使用此选项。 也可以看看 --忽略时间-
冲突 对于签名的时间戳问题。

--ignore-crc-错误
OpenPGP 使用的 ASCII 装甲受到 CRC 校验和的保护以防止传输
错误。 有时 CRC 会在传输通道的某处损坏,但
实际内容(无论如何都受 OpenPGP 协议保护)仍然是
好的。 此选项允许 GnuPG 忽略 CRC 错误。

--ignore-mdc-错误
此选项将 MDC 完整性保护失败更改为警告。 这可以
如果消息部分损坏,则很有用,但有必要获取尽可能多的数据
尽可能清除损坏的消息。 但是,请注意 MDC 保护
失败也可能意味着消息被故意篡改
攻击者。

--允许弱摘要算法
使用已知弱摘要算法生成的签名通常会被拒绝
“无效的摘要算法”消息。 此选项允许验证
用这种弱算法制作的签名。 MD5 是唯一的摘要算法
默认情况下被认为是弱的。 也可以看看 --弱文摘 拒绝其他摘要
算法。

--弱文摘 姓名
将指定的摘要算法视为弱算法。 基于弱摘要的签名
算法通常被拒绝。 可以多次提供此选项,如果
多个算法应该被认为是弱的。 也可以看看 --允许弱摘要算法
禁用弱摘要的拒绝。 MD5 总是被认为是弱的,而不是
需要明确列出。

--无默认密钥环
不要将默认密钥环添加到密钥环列表中。 请注意,GnuPG 不会
无需任何钥匙圈即可操作,因此如果您使用此选项并且不提供
备用钥匙圈通过 - 钥匙圈 or --密钥环,那么 GnuPG 仍然会使用
默认公共或秘密密钥环。

--跳过验证
跳过签名验证步骤。 这可用于进行解密
如果不需要签名验证,速度会更快。

--with-键数据
打印以冒号分隔的关键列表(如 --带冒号) 并打印公众号
关键数据。

--快速列表模式
更改列表命令的输出以更快地工作; 这是通过离开来实现的
有些部分是空的。 某些应用程序不需要用户 ID 和信任
列表中给出的信息。 通过使用此选项,他们可以获得更快的
清单。 此选项的确切行为可能会在未来版本中更改。 如果你
缺少一些信息,请不要使用此选项。

--无文字
这不是正常使用。 使用源查看它可能有用的内容。

--设置文件大小
这不是正常使用。 使用源查看它可能有用的内容。

--显示会话密钥
显示用于一条消息的会话密钥。 看 --覆盖会话密钥 等加工。为
此选项的对应项。

我们认为密钥托管是一件坏事; 但是用户应该有自由
决定是否入狱或透露特定信息的内容
不会危及为一个秘密密钥加密的所有消息。 不要使用它
除非你真的被迫这样做。

--覆盖会话密钥 绳子
不要使用公钥,而是使用会话密钥 绳子. 这个字符串的格式是
和打印出来的一样 --显示会话密钥. 通常不使用此选项
但在有人强迫您透露加密内容的情况下会派上用场
信息; 使用此选项,您无需分发密钥即可完成此操作。

--询问-sig-过期

--无询问-sig-过期
进行数据签名时,提示输入过期时间。 如果没有这个选项
指定,到期时间设置通过 --默认-sig-过期 用来。 --不问-签名-
到期 禁用此选项。

--默认-sig-过期
用于签名过期的默认过期时间。 有效值为“0”
对于没有到期,一个数字后跟字母 d(天)、w(周)、m
(月)或 y(年)(例如“2m”表示两个月,或“5y”表示五个
年),或格式为 YYYY-MM-DD 的绝对日期。 默认为“0”。

--询问证书过期

--无询问证书过期
进行密钥签名时,提示输入到期时间。 如果没有这个选项
指定,到期时间设置通过 --默认证书过期 用来。 --不问-
证书过期 禁用此选项。

--默认证书过期
用于密钥签名过期的默认过期时间。 有效值为
“0”表示没有到期,一个数字后跟字母 d(天),w(周),
m(月)或 y(年)(例如“2m”表示两个月,或“5y”表示五个
年),或格式为 YYYY-MM-DD 的绝对日期。 默认为“0”。

--允许秘密密钥导入
这是一个过时的选项,不在任何地方使用。

--allow-multiple-消息

--不允许多条消息
允许处理包含在单个文件或流中的多个 OpenPGP 消息。
一些调用 GPG 的程序不准备处理多条消息
一起处理,所以这个选项默认为 no。 请注意,之前的 GPG 版本
到 1.4.7 总是允许多条消息。

警告:除非您需要它作为临时解决方法,否则不要使用此选项!

--启用特殊文件名
此选项启用一种模式,其中格式的文件名 '-&n',其中 n 是非
负十进制数,指的是文件描述符 n 而不是具有该描述符的文件
名称。

--无昂贵的信任检查
仅供实验使用。

--保留权限
不要将密钥环的权限更改回仅用户读/写。 用
仅当您真的知道自己在做什么时才选择此选项。

--默认首选项列表 绳子
将默认首选项列表设置为 绳子. 此首选项列表用于新
键并成为编辑菜单中“setpref”的默认值。

--默认密钥服务器 URL 姓名
将默认密钥服务器 URL 设置为 姓名. 此密钥服务器将用作密钥服务器
在密钥上写入新的自签名时的 URL,包括密钥生成和
改变偏好。

--列表配置
显示 GnuPG 的各种内部配置参数。 此选项旨在
用于调用 GnuPG 来执行任务的外部程序,因此通常不会
有用。 查看文件 '文档/详细信息' 在源代码分发中的详细信息
可以列出哪些配置项。 --列表配置 仅可用于 - 和-
定居者 设置。

--gpgconf-列表
这个命令类似于 --列表配置 但一般只在内部使用
配置文件 工具。

--gpgconf-测试
这或多或少是假动作。 但是它解析配置文件并
如果配置文件会阻止,则返回失败 GPG 从启动。
因此,它可用于对配置文件运行语法检查。

已过时 选项

--加载扩展 姓名
加载扩展模块。 如果 姓名 不包含在其中搜索的斜杠
构建 GnuPG 时配置的目录(通常为“/usr/local/lib/gnupg”)。
扩展通常不再有用,使用这个选项是
已弃用。

--显示照片

--没有显示照片
原因 --list-键, --列表签名, --list-公钥, --列表秘密密钥
验证签名以显示附加到密钥的带照片的 ID(如果有)。 看
--照片浏览器. 这些选项已弃用。 用 --列表选项 [没有出现-
照片--verify-选项 [无]显示照片 代替。

--显示密钥环
在密钥列表的开头显示密钥环名称以显示给定的密钥环
关键在于。 此选项已弃用:使用 --列表选项 [no-]显示钥匙圈
代替。

--ctapi-驱动程序 文件
使用 文件 访问智能卡读卡器。 当前的默认值是`libtowitoko.so'。
请注意,不推荐使用此接口; 将来可能会被删除
版本。

--永远-信任
相同 --信任模型 时刻. 此选项已弃用。

--显示符号

--no-show-符号
--列表签名 or --检查签名 列表以及
在验证带有符号的签名时。 这些选项已弃用。 用
--列表选项 [no-]显示符号--verify-选项 [no-]显示符号
代替。

--显示政策网址

--no-show-policy-url
--列表签名 or --检查签名 列表以及何时
使用其中的策略 URL 验证签名。 这些选项已弃用。 用
--列表选项 [无]显示政策网址--verify-选项 [无]显示政策网址
代替。

示例


GPG -se -r 短发 文件
为用户 Bob 签名和加密

GPG --clearsign 文件
做一个明文签名

GPG -sb 文件
做一个分离的签名

GPG -u 0x12345678 -sb 文件
使用密钥 0x12345678 进行分离签名

GPG --list-键 用户身份
显示键

GPG - 指纹 用户身份
显示指纹

GPG - 核实 文件

GPG - 核实 信号文件
验证文件签名但不输出数据。 第二种形式是
用于分离签名,其中 信号文件 是分离的签名(ASCII
装甲或二进制)并且是签名数据; 如果没有给出,则名称
保存签名数据的文件是通过切断扩展名(“.asc”或
“.sig”)的 信号文件 或者通过询问用户文件名。

如何 TO 指定 A USER ID


有多种方法可以为 GnuPG 指定用户 ID。 其中一些仅适用于
GPG 别人只对 全球定位系统. 以下是指定键的完整方法列表:

By 同上。
这种格式是从字符串的长度及其内容推导出来的,或者 0x 字首。
X.509 证书的密钥 ID 是其 SHA-64 指纹的低 1 位。
使用key Ids只是一个快捷方式,用于所有自动处理指纹
应该使用。

使用时 GPG 一个感叹号 (!) 可以被附加到 force 使用指定的
主键或辅助键,而不是尝试计算哪个主键或辅助键
使用的关键。

示例的最后四行给出了内部长格式的密钥 ID
由 OpenPGP 协议使用。 您可以使用选项查看长密钥 ID - 和-
定居者.

234567C4
0F34E556E
01347A56A
0xAB123456

234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4

By 指纹。
这种格式是从字符串的长度及其内容或 0x
字首。 请注意,只有 20 字节的版本指纹可用 全球定位系统
(即证书的 SHA-1 哈希值)。

使用时 GPG 一个感叹号 (!) 可以被附加到 force 使用指定的
主键或辅助键,而不是尝试计算哪个主键或辅助键
使用的关键。

指定密钥 ID 的最佳方法是使用指纹。 这避免了任何
存在重复的密钥 ID 时的歧义。

1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434

全球定位系统 也接受每对十六进制数字之间的冒号,因为这是反
关于如何呈现 X.509 指纹的事实标准。 GPG 也允许使用空间
由密钥列表命令打印的分离的 SHA-1 指纹。

By 确切 匹配 on 的OpenPGP 用户 ID。
这由前导等号表示。 X.509 没有意义
证书。

=海因里希·海涅[电子邮件保护]>

By 确切 匹配 on an 发邮件至 地址。
这是通过以通常的方式将电子邮件地址用左和
直角。

<[电子邮件保护]>

By 匹配。
所有单词必须完全匹配(不区分大小写)但可以以任何顺序出现
用户 ID 或主题名称。 单词是字母、数字、
下划线和所有设置了第 7 位的字符。

+海因里希·海涅杜塞尔多夫

By 确切 匹配 on 主题的 DN。
这由前导斜杠指示,后跟 RFC-2253 编码的 DN
的主题。 请注意,您不能使用“gpgsm --list-keys”打印的字符串
因为为了更好的可读性,重新排序和修改了那个; 使用 --with-
冒号打印原始(但标准转义)RFC-2253 字符串

/CN=海因里希·海涅,O=诗人,L=巴黎,C=FR

By 确切 匹配 on 发行人的 DN。
这由前导哈希标记指示,直接后跟斜杠,然后
紧跟其后的是发行人的 rfc2253 编码 DN。 这应该返回
发行人的根证书。 请参阅上面的注释。

#/CN=根证书,O=诗人,L=巴黎,C=FR

By 确切 匹配 on 串行 发行人的 DN。
这由一个井号表示,后跟十六进制表示
序列号,然后是一个斜杠和发行人的 RFC-2253 编码的 DN。
请参阅上面的注释。

#4F03/CN=根证书,O=诗人,L=巴黎,C=FR

By 要点
这由一个 & 符号后跟按键的 40 个十六进制数字表示。
全球定位系统 使用命令时打印键盘握把 --转储证书. 它还没有工作
用于 OpenPGP 密钥。

&D75F22C3F86E355877348498CDC92BD21010A480

By 子串 匹配。
这是默认模式,但应用程序可能希望通过
把星号放在前面。 匹配不区分大小写。

海涅
*海涅

请注意,我们重用了旧 GnuPG 中使用的哈希标记标识符
版本以指示所谓的本地 ID。 它不再使用,应该有
与 X.509 的东西一起使用时没有冲突。

使用 RFC-2253 格式的 DN 的缺点是无法将它们映射回
到原始编码,但是我们不必这样做,因为我们的密钥数据库存储
这种编码作为元数据。

使用 onworks.net 服务在线使用 gpg


Ad