gpg2 - آنلاین در ابر

gpg2 را در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا کنید.

این دستور gpg2 است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

در اوبونتو اجرا شود در فدورا اجرا کنید در ویندوز سیم اجرا شود در MACOS Sim اجرا کنید

برنامه:

نام

gpg2 - ابزار رمزگذاری و امضای OpenPGP

خلاصه

gpg2 [-- homedir دیر] [--گزینه ها پرونده] [گزینه های] فرمان [قوس]

شرح

gpg2 بخشی OpenPGP از گارد حریم خصوصی گنو (GnuPG) است. این ابزاری برای ارائه دیجیتال است
خدمات رمزگذاری و امضا با استفاده از استاندارد OpenPGP. gpg2 کلید کامل ویژگی ها
مدیریت و همه زنگ ها و سوت هایی که می توانید از اجرای OpenPGP مناسب انتظار داشته باشید.

برخلاف دستور مستقل gpg از GnuPG 1.x که ممکن است مناسب تر باشد
برای پلتفرم های سرور و جاسازی شده، نسخه 2.x معمولاً با نام نصب می شود
gpg2 و دسکتاپ را هدف قرار می دهد زیرا به چندین ماژول دیگر برای نصب نیاز دارد.

برگشت ارزش

اگر همه چیز خوب بود، برنامه 0، اگر حداقل یک امضا بد بود، 1 را برمی‌گرداند و موارد دیگر
کدهای خطا برای خطاهای کشنده

هشدارها

از یک رمز عبور *خوب* برای حساب کاربری خود و یک رمز عبور *خوب* برای محافظت از راز خود استفاده کنید
کلید این عبارت عبور ضعیف ترین بخش کل سیستم است. برنامه های انجام فرهنگ لغت
نوشتن حملات روی کلید مخفی شما بسیار آسان است و بنابراین باید از خود محافظت کنید
"~/.gnupg/"دایرکتوری خیلی خوب.

به خاطر داشته باشید که اگر این برنامه از طریق شبکه (تلنت) استفاده شود، *بسیار* آسان است
رمز عبور خود را جاسوسی کنید!

اگر می خواهید امضاهای جدا شده را تأیید کنید، مطمئن شوید که برنامه از آن مطلع است.
یا هر دو نام فایل را در خط فرمان بدهید یا از '-' برای تعیین STDIN استفاده کنید.

قابلیت همکاری

GnuPG سعی می کند یک پیاده سازی بسیار انعطاف پذیر از استاندارد OpenPGP باشد. به خصوص،
GnuPG بسیاری از بخش های اختیاری استاندارد مانند هش SHA-512 و
الگوریتم های فشرده سازی ZLIB و BZIP2. مهم است که بدانیم که نه همه
برنامه‌های OpenPGP این الگوریتم‌های اختیاری را با اجبار استفاده از آن‌ها از طریق پیاده‌سازی می‌کنند
--رمز-الگو, --digest-algo, --cert-digest-algo، یا --compress-algo گزینه های موجود در GnuPG، آن
ایجاد یک پیام OpenPGP کاملا معتبر امکان پذیر است، اما پیامی که توسط آن قابل خواندن نباشد
گیرنده مورد نظر

ده‌ها تنوع از برنامه‌های OpenPGP در دسترس هستند و هر کدام کمی از آن پشتیبانی می‌کنند
زیر مجموعه های مختلف این الگوریتم های اختیاری. به عنوان مثال، تا همین اواخر، هیچ (هک نشده)
نسخه PGP از الگوریتم رمز BLOWFISH پشتیبانی می کند. یک پیام با استفاده از BLOWFISH به سادگی
توسط یک کاربر PGP قابل خواندن نیست. به طور پیش فرض، GnuPG از تنظیمات استاندارد OpenPGP استفاده می کند
سیستمی که همیشه کار درست را انجام می دهد و پیام هایی ایجاد می کند که برای همه قابل استفاده باشد
گیرندگان، صرف نظر از اینکه از کدام برنامه OpenPGP استفاده می کنند. فقط این پیش‌فرض ایمن را لغو کنید
اگر واقعا می دانید چه کار می کنید.

اگر حتماً باید پیش‌فرض ایمن را لغو کنید، یا اگر تنظیمات برگزیده در یک کلید مشخص شده باشد
به دلایلی نامعتبر است، بهتر است از آن استفاده کنید --pgp6, --pgp7، یا --pgp8
گزینه ها. این گزینه ها ایمن هستند زیرا هیچ الگوریتم خاصی را وارد نمی کنند
نقض OpenPGP، بلکه الگوریتم های موجود را به لیست "PGP-safe" کاهش دهید.

دستورات

دستورات از گزینه ها متمایز نمی شوند به جز این که فقط یک فرمان است
مجاز.

gpg2 ممکن است بدون دستور اجرا شود، در این صورت عمل معقولی انجام خواهد داد
بسته به نوع فایلی که به عنوان ورودی داده می شود (یک پیام رمزگذاری شده رمزگشایی می شود، a
امضا تأیید شده است، یک فایل حاوی کلیدها فهرست شده است).

لطفاً به خاطر داشته باشید که آن گزینه و همچنین تجزیه فرمان به محض اینکه یک گزینه غیرفعال باشد متوقف می شود
با استفاده از گزینه ویژه می توانید به صراحت تجزیه را متوقف کنید --.

دستورات نه خاص به la تابع

- نسخه
نسخه برنامه و اطلاعات مجوز را چاپ کنید. توجه داشته باشید که نمی توانید
این دستور را مخفف کنید

--کمک

-h یک پیام استفاده را چاپ کنید که مفیدترین گزینه های خط فرمان را خلاصه می کند. توجه داشته باشید که
شما نمی توانید این دستور را مخفف کنید.

--ضمانتنامه
چاپ اطلاعات گارانتی

-- گزینه های dump
فهرستی از تمام گزینه ها و دستورات موجود را چاپ کنید. توجه داشته باشید که نمی توانید
این دستور را مخفف کنید

دستورات به را انتخاب کنید la نوع of عمل

--امضا کردن

-s امضا کن این دستور ممکن است با - رمزگذاری (برای یک امضا و
پیام رمزگذاری شده) -- متقارن (برای یک پیام امضا شده و رمزگذاری شده متقارن)،
or - رمزگذاری و -- متقارن با هم (برای یک پیام امضا شده که ممکن است رمزگشایی شود
از طریق یک کلید مخفی یا یک عبارت عبور). کلید مورد استفاده برای امضا توسط انتخاب می شود
به طور پیش فرض یا می توان با آن تنظیم کرد --کاربر محلی و ---کلید پیش فرض گزینه.

- علامت پاک کردن
یک امضای متنی واضح ایجاد کنید. محتوای موجود در امضای متن واضح قابل خواندن است
بدون هیچ نرم افزار خاصی نرم افزار OpenPGP فقط برای تایید مورد نیاز است
امضا امضای متن پاک ممکن است فضای سفید انتهای خط را برای پلتفرم تغییر دهد
استقلال دارند و قابل برگشت نیستند. کلید مورد استفاده برای امضا
به طور پیش فرض انتخاب می شود یا می توان با آن تنظیم کرد --کاربر محلی و ---کلید پیش فرض گزینه.

-- جدا کردن - علامت

-b یک امضای جدا بسازید.

- رمزگذاری

-e داده ها را رمزگذاری کنید این گزینه ممکن است با --امضا کردن (برای امضا و رمزگذاری شده
پیام) -- متقارن (برای پیامی که ممکن است از طریق یک کلید مخفی رمزگشایی شود
عبارت عبور)، یا --امضا کردن و -- متقارن با هم (برای یک پیام امضا شده که ممکن است باشد
رمزگشایی از طریق یک کلید مخفی یا یک عبارت عبور).

-- متقارن

-c رمزگذاری با رمز متقارن با استفاده از عبارت عبور. رمز متقارن پیش فرض
استفاده شده AES-128 است، اما ممکن است با انتخاب شود --رمز-الگو گزینه. این گزینه ممکن است
با ترکیب شود --امضا کردن (برای یک پیام امضا شده و رمزگذاری شده متقارن)،
- رمزگذاری (برای پیامی که ممکن است از طریق یک کلید مخفی یا یک عبارت عبور رمزگشایی شود)،
or --امضا کردن و - رمزگذاری با هم (برای یک پیام امضا شده که ممکن است از طریق a رمزگشایی شود
کلید مخفی یا یک عبارت عبور).

--فروشگاه
فقط ذخیره کنید (یک بسته داده تحت اللفظی ساده بسازید).

- رمزگشایی

-d فایل داده شده در خط فرمان (یا STDIN اگر فایلی مشخص نشده است) را رمزگشایی کنید و
آن را در STDOUT (یا فایل مشخص شده با -- خروجی). اگر فایل رمزگشایی شده باشد
امضا شده، امضا نیز تایید می شود. این دستور با دستور پیش فرض متفاوت است
عملیات، زیرا هرگز در نام فایل موجود در فایل و آن نمی نویسد
فایل هایی را که با یک پیام رمزگذاری شده شروع نمی شوند رد می کند.

-- تأیید کنید
فرض کنید که آرگومان اول یک فایل امضا شده است و آن را بدون ایجاد تأیید کنید
هر خروجی بدون هیچ آرگومان، بسته امضا از STDIN خوانده می شود. اگر فقط الف
یک آرگومان داده شده است، انتظار می رود که یک امضای کامل باشد.

با بیش از 1 آرگومان، اولین مورد باید یک امضای جدا شده و آرگومان باشد
فایل های باقیمانده داده های امضا شده را جمع آوری می کنند. برای خواندن داده های امضا شده از STDIN، استفاده کنید
'-' به عنوان نام فایل دوم. به دلایل امنیتی، امضای جدا شده نمی تواند خوانده شود
مطالب امضا شده از STDIN بدون نشان دادن آن به روش بالا.

توجه: اگر گزینه -- دسته ای استفاده نمی شود، gpg2 ممکن است فرض کند که یک آرگومان واحد است
یک فایل با امضای جدا شده و سعی می کند یک فایل داده منطبق را پیدا کند
حذف پسوندهای خاص با استفاده از این ویژگی تاریخی برای تأیید یک جدا شده
امضا به شدت ممنوع است. همیشه فایل داده را نیز مشخص کنید.

توجه: هنگام تأیید امضای متن واضح، gpg فقط آنچه را تشکیل می دهد تأیید می کند
داده های امضا شده با متن واضح و نه هیچ داده اضافی خارج از امضای متن شفاف یا
خطوط سرصفحه که مستقیماً از خط نشانگر خط تیره پیروی می کنند. گزینه -- خروجی شاید
برای نوشتن داده های امضا شده واقعی استفاده می شود. اما در این مورد مشکلات دیگری نیز وجود دارد
فرمت نیز پیشنهاد می شود از امضای متن واضح به نفع جدا شده خودداری شود
امضا

--چند فایل
این دستورات دیگر را تغییر می‌دهد تا چندین فایل را برای پردازش روی آن بپذیرند
خط فرمان یا خواندن از STDIN با هر نام فایل در یک خط جداگانه. این اجازه می دهد
برای اینکه بسیاری از فایل ها به طور همزمان پردازش شوند. --چند فایل در حال حاضر ممکن است در کنار آن استفاده شود
با -- تأیید کنید, - رمزگذاریو - رمزگشایی. توجه داشته باشید که --چند فایل -- تأیید کنید ممکن است نباشد
با امضاهای جدا شده استفاده می شود.

---verify-files
یکسان با --چند فایل -- تأیید کنید.

--رمزگذاری-فایل ها
یکسان با --چند فایل - رمزگذاری.

رمزگشایی-فایل ها
یکسان با --چند فایل - رمزگشایی.

---list-keys

-k

--list-public-keys
تمام کلیدهای کلیدهای عمومی یا فقط کلیدهای داده شده در خط فرمان را فهرست کنید.

به احتمال زیاد از خروجی این دستور در اسکریپت ها یا برنامه های دیگر استفاده نکنید
برای تغییر با تغییر GnuPG. دیدن -- با دو نقطه برای فهرست کلید قابل تجزیه ماشینی
دستوری که برای استفاده در اسکریپت ها و سایر برنامه ها مناسب است.

--list-secret-keys

-K تمام کلیدهای کلیدهای مخفی یا فقط آنهایی که در خط فرمان داده شده اند را فهرست کنید.
A # بعد از حروف ثانیه به این معنی است که کلید مخفی قابل استفاده نیست (به عنوان مثال، اگر
از طریق ایجاد شد --صادرات-مخفی-کلیدهای فرعی).

--list-sigs
مثل ---list-keys، اما امضاها نیز درج شده است. این دستور هم همینطور است
اثر به عنوان استفاده ---list-keys با --با-sig-list.

برای هر امضای فهرست شده، چندین پرچم بین تگ "sig" و
کلید این پرچم ها اطلاعات بیشتری در مورد هر امضا می دهند. از چپ به
درست است، آنها اعداد 1-3 برای سطح بررسی گواهی هستند (نگاه کنید به --ask-cert-level),
"L" برای امضای محلی یا غیر قابل صادرات (نگاه کنید به --lsign-key"R" برای a
امضای غیر قابل فسخ (به ---ویرایش کلید دستور "nrsign")، "P" برای امضا
که حاوی یک URL خط مشی است (نگاه کنید به --cert-policy-url"N" برای امضایی که
حاوی یک نماد است (نگاه کنید به -- گواهی-نشان"X" برای امضای منقضی شده (نگاه کنید به --پرسیدن-
گواهی منقضی) و اعداد 1-9 یا "T" برای 10 و بالاتر برای نشان دادن اعتماد
سطوح امضا (رجوع کنید به ---ویرایش کلید دستور "sign").

-- چک-سیگ
مثل --list-sigs، اما امضاها تایید شده است. توجه داشته باشید که برای عملکرد
دلایلی که وضعیت ابطال کلید امضا نشان داده نمی شود. این دستور دارای
همان اثر استفاده از ---list-keys با --با-سیگ-بررسی.

وضعیت راستی‌آزمایی با پرچمی که مستقیماً به دنبال علامت «sig» قرار دارد نشان داده می‌شود.
برچسب (و بنابراین قبل از پرچم هایی که در بالا برای --list-sigs). آ "!" نشان می دهد
که امضا با موفقیت تأیید شده است، یک "-" نشان دهنده یک امضای بد است
و اگر هنگام بررسی امضا خطایی رخ داده باشد (مثلاً غیر).
الگوریتم پشتیبانی شده).

- کلیدهای مکان یابی
کلیدهای داده شده به عنوان آرگومان را پیدا کنید. این دستور اساسا از همان الگوریتم استفاده می کند
همانطور که هنگام تعیین مکان کلیدها برای رمزگذاری یا امضا استفاده می شود و بنابراین ممکن است برای دیدن استفاده شود
چه کلیدهایی gpg2 ممکن است استفاده کند. به ویژه روش های خارجی که توسط --کلید خودکار-
قرار دادن ممکن است برای پیدا کردن یک کلید استفاده شود. فقط کلیدهای عمومی لیست شده است.

--اثر انگشت
همه کلیدها (یا کلیدهای مشخص شده) را به همراه اثر انگشت آنها فهرست کنید. این است
همان خروجی ---list-keys اما با خروجی اضافی یک خط با
اثر انگشت. همچنین ممکن است با --list-sigs or -- چک-سیگ. اگر این
فرمان دو بار داده می شود، اثر انگشت همه کلیدهای ثانویه نیز فهرست شده است.

--list-packets
فقط دنباله بسته ها را فهرست کنید. این عمدتا برای اشکال زدایی مفید است. هنگام استفاده
با گزینه -- پرحرف مقادیر واقعی MPI و نه تنها طول آنها ریخته می شود.

--کارت-ویرایش
یک منو برای کار با کارت هوشمند ارائه دهید. دستور فرعی "help" یک نمای کلی ارائه می دهد
در دستورات موجود برای توضیحات دقیق، لطفاً به کارت HOWTO در مراجعه کنید
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .

- وضعیت کارت
نمایش محتوای کارت هوشمند.

--تغییر پین
یک منو برای تغییر پین کارت هوشمند ارائه دهید. این قابلیت نیز هست
در دسترس به عنوان زیر فرمان "passwd" با --کارت-ویرایش فرمان

--کلیدهای حذف نام

--کلیدهای حذف نام
کلید را از کلید عمومی بردارید. در حالت دسته ای یا --آره مورد نیاز است یا
کلید باید با اثر انگشت مشخص شود. این یک محافظت در برابر تصادف است
حذف چند کلید

-کلیدهای مخفی را حذف کنید نام
کلید را از جا کلیدی مخفی خارج کنید. در حالت دسته ای کلید باید توسط مشخص شود
اثر انگشت.

--حذف-مخفی-و-کلید-عمومی نام
مثل --کلید حذف، اما اگر یک کلید مخفی وجود داشته باشد، ابتدا حذف خواهد شد. که در
حالت دسته ای کلید باید با اثر انگشت مشخص شود.

-- صادرات
یا همه کلیدها را از همه کلیدها صادر کنید (حلقه کلیدهای پیش فرض و آنهایی که از طریق آن ثبت شده اند
انتخاب --دسته کلید)، یا اگر حداقل یک نام ذکر شده باشد، نامهای مربوط به نام داده شده. در
کلیدهای صادر شده در STDOUT یا روی فایلی که با گزینه داده شده نوشته می شود -- خروجی. استفاده از
با -- زره برای پست کردن آن کلیدها

- کلیدهای ارسال کلید شناسه
مشابه -- صادرات اما کلیدها را به یک سرور کلید می فرستد. ممکن است از اثر انگشت استفاده شود
به جای شناسه های کلیدی گزینه --Keyserver باید برای دادن نام این مورد استفاده شود
سرور کلید کلیدهای کامل خود را به سرور کلید نفرستید --- فقط آنها را انتخاب کنید
کلیدهایی که توسط شما جدید یا تغییر یافته اند. اگر هیچ شناسه کلیدی داده نشود، gpg هیچ کاری نمی کند

--صادرات-کلیدهای مخفی

--صادرات-مخفی-کلیدهای فرعی
مثل -- صادرات، اما در عوض کلیدهای مخفی را صادر می کند. کلیدهای صادر شده هستند
نوشته شده در STDOUT یا به فایل داده شده با گزینه -- خروجی. این دستور اغلب است
همراه با گزینه استفاده می شود -- زره تا امکان چاپ آسان کلید برای کاغذ فراهم شود
پشتیبان گیری؛ با این حال ابزار خارجی کلید کاغذی برای ایجاد پشتیبان کار بهتری انجام می دهد
بر روی کاغذ. توجه داشته باشید که صادرات یک کلید مخفی در صورت صدور می تواند یک خطر امنیتی باشد
کلیدها از طریق یک کانال ناامن ارسال می شوند.

فرم دوم دستور دارای خاصیت خاصی برای رندر قسمت مخفی است
کلید اصلی بی فایده این یک پسوند گنو برای OpenPGP و موارد دیگر است
نمی توان انتظار داشت که پیاده سازی ها چنین کلیدی را با موفقیت وارد کنند. آن
استفاده در نظر گرفته شده برای ایجاد یک کلید کامل با یک کلید فرعی امضای اضافی در a است
ماشین اختصاصی و سپس با استفاده از این دستور کلید را بدون اولیه صادر کنید
کلید ماشین اصلی

GnuPG ممکن است از شما بخواهد که عبارت عبور کلید را وارد کنید. این مورد نیاز است زیرا
روش حفاظت داخلی کلید مخفی با روش دیگری متفاوت است
توسط پروتکل OpenPGP مشخص شده است.

--export-ssh-key
این دستور برای صادر کردن یک کلید در قالب کلید عمومی OpenSSH استفاده می شود. ایجاب می کند
مشخص کردن یک کلید به روش معمول و صادرات آخرین کلید فرعی معتبر
که دارای قابلیت احراز هویت به STDOUT یا به فایل داده شده با گزینه است
-- خروجی. آن خروجی را می توان مستقیماً به ssh اضافه کردautorized_key' فایل.

با تعیین کلید صادراتی با استفاده از شناسه کلید یا اثر انگشت با پسوند یک
علامت تعجب (!)، یک کلید فرعی خاص یا کلید اصلی را می توان صادر کرد. این
حتی نیازی به این ندارد که کلید دارای پرچم قابلیت احراز هویت باشد.

--وارد كردن

---واردات سریع
کلیدهای واردات/ادغام این کلیدهای داده شده را به حلقه کلید اضافه می کند. نسخه سریع آن است
در حال حاضر فقط یک مترادف

چند گزینه دیگر وجود دارد که نحوه عملکرد این دستور را کنترل می کند. قابل توجه ترین
اینجاست - گزینه های واردات فقط ادغام گزینه ای که کلیدهای جدید را وارد نمی کند اما
فقط ادغام امضاهای جدید، شناسه های کاربر و کلیدهای فرعی را انجام می دهد.

---recv-keys کلید شناسه
کلیدها را با شناسه کلید داده شده از یک سرور کلید وارد کنید. گزینه --Keyserver باید
برای دادن نام این سرور کلید استفاده می شود.

- کلیدهای تازه کردن
درخواست به روز رسانی از یک سرور کلید برای کلیدهایی که از قبل روی کلید محلی وجود دارد.
این برای به‌روزرسانی کلید با آخرین امضاها، شناسه‌های کاربری و غیره مفید است.
فراخوانی این بدون آرگومان کل کلید را تازه می کند. گزینه --Keyserver
باید برای دادن نام سرور کلید برای همه کلیدهایی که ندارند استفاده شود
مجموعه سرورهای کلیدی ترجیحی (نگاه کنید به --keyserver-Options honor-keyserver-url).

- کلیدهای جستجو نام
سرور کلید را برای نام های داده شده جستجو کنید. نام های متعددی که در اینجا آورده شده است ملحق خواهند شد
با هم برای ایجاد رشته جستجو برای سرور کلید. گزینه --Keyserver باید
برای دادن نام این سرور کلید استفاده می شود. سرورهای کلیدی که از جستجوهای مختلف پشتیبانی می کنند
روش‌ها اجازه می‌دهند از نحو مشخص شده در «نحوه تعیین شناسه کاربری» در زیر استفاده کنید. توجه داشته باشید
که انواع مختلف سرور کلید از روش های جستجوی متفاوتی پشتیبانی می کنند. در حال حاضر فقط
LDAP از همه آنها پشتیبانی می کند.

کلیدهای واکشی URI ها
کلیدهای واقع در URI های مشخص شده را بازیابی کنید. توجه داشته باشید که نصب های مختلف از
GnuPG ممکن است از پروتکل های مختلف (HTTP، FTP، LDAP و غیره) پشتیبانی کند.

--update-trustdb
به نگهداری پایگاه داده اعتماد کنید. این دستور روی همه کلیدها تکرار می شود و کلید را می سازد
وب اعتماد این یک دستور تعاملی است زیرا ممکن است مجبور شود آن را بخواهد
مقادیر «اعتماد مالکیت» برای کلیدها. کاربر باید تخمین بزند که چقدر فاصله دارد
به مالک کلید نمایش داده شده برای تأیید صحیح (امضا) کلیدهای دیگر اعتماد دارد. GnuPG
فقط در صورتی ارزش مالکیت اعتماد را می‌پرسد که هنوز به کلیدی اختصاص داده نشده باشد. استفاده كردن
la ---ویرایش کلید منو، مقدار اختصاص داده شده را می توان در هر زمان تغییر داد.

--check-trustdb
به نگهداری پایگاه داده بدون تعامل کاربر اعتماد کنید. از زمان به زمان اعتماد
پایگاه داده باید به روز شود تا کلیدها یا امضاهای منقضی شده و در نتیجه
تغییرات در Web of Trust قابل پیگیری است. به طور معمول، GnuPG زمان را محاسبه می کند
این مورد نیاز است و آن را به طور خودکار انجام دهید مگر اینکه --no-auto-check-trustdb تنظیم شده است
از این دستور می توان برای اجبار یک بررسی پایگاه داده اعتماد در هر زمان استفاده کرد. در
پردازش مشابه است --update-trustdb اما از کلیدها با یک نه عبور می کند
هنوز "اعتماد مالکانه" تعریف شده است.

برای استفاده با cron job ها، این دستور را می توان همراه با استفاده کرد -- دسته ای که در آن
در صورتی که بررسی پایگاه داده اعتماد تنها در صورت نیاز به بررسی انجام می شود. برای دویدن اجباری
حتی در حالت دسته ای گزینه را اضافه کنید --آره.

--صادرات-اعتماد مالک
مقادیر مالکیت اعتماد را به STDOUT ارسال کنید. این برای اهداف پشتیبان گیری مفید است
ارزش‌ها تنها مقادیری هستند که نمی‌توانند از یک Trustdb خراب دوباره ایجاد شوند.
مثال:
gpg2 --export-ownertrust > otrust.txt

--واردات-مالک اعتماد
Trustdb را با مقادیر مالک اعتماد ذخیره شده در آن به روز کنید فایل ها (یا STDIN اگر نه
داده شده)؛ مقادیر موجود بازنویسی خواهند شد. در صورت آسیب شدید Trustdb
و اگر اخیراً یک نسخه پشتیبان از مقادیر مالک اعتماد دارید (مثلاً در فایل
'otrust.txtمی توانید با استفاده از این دستورات، trustdb را دوباره ایجاد کنید:
cd ~/.gnupg
rm trustdb.gpg
gpg2 --import-ownertrust < otrust.txt

--rebuild-keydb-cache
هنگام به روز رسانی از نسخه 1.0.6 به 1.0.7 این دستور باید برای ایجاد استفاده شود
حافظه های پنهان در دسته کلید. ممکن است در موقعیت های دیگر نیز مفید باشد.

--print-md الگوریتم

--print-mds
خلاصه پیام الگوریتم ALGO را برای همه فایل های داده شده یا STDIN چاپ کنید. با
شکل دوم (یا "*" منسوخ شده به عنوان الگو) خلاصه برای همه الگوریتم های موجود
چاپ شده.

-- ژن تصادفی 0 | 1 | 2 تعداد دفعات مشاهده
منتشر می کنند تعداد دفعات مشاهده بایت های تصادفی سطح کیفی داده شده 0، 1 یا 2. اگر تعداد دفعات مشاهده داده نمی شود
یا صفر، یک دنباله بی پایان از بایت های تصادفی منتشر خواهد شد. در صورت استفاده با -- زره
خروجی با کد base64 خواهد بود. لطفاً از این دستور استفاده نکنید مگر اینکه بدانید
کاری که شما انجام می دهید؛ ممکن است آنتروپی گرانبها را از سیستم حذف کند!

--gen-prime حالت بیت
از منبع استفاده کن، لوک :-). فرمت خروجی همچنان در معرض تغییر است.

-- enarmor

--عزیز
یک ورودی دلخواه را به زره OpenPGP ASCII بسته یا باز کنید. این یک است
پسوند GnuPG به OpenPGP و به طور کلی بسیار مفید نیست.

--توفو-مجموعه-سیاست خودکار|خوب|ناشناخته|بد|پرسیدن کلید...
خط مشی TOFU را برای همه اتصالات مرتبط با کلیدهای مشخص شده تنظیم کنید. برای
اطلاعات بیشتر در مورد معنای خط‌مشی‌ها را ببینید: [trust-model-tofu]. در
کلیدها ممکن است با اثر انگشت (ترجیحا) یا کلید آنها مشخص شوند.

چگونه به مدیریت خود را کلید

این بخش دستورات اصلی مدیریت کلید را توضیح می دهد

-کلید ژن سریع شناسه کاربری
این یک دستور ساده برای تولید یک کلید استاندارد با یک شناسه کاربری است. متقابلا
به ---gen-key کلید مستقیماً بدون نیاز به پاسخگویی به تعدادی از آنها تولید می شود
باعث می شود. مگر اینکه گزینه --آره داده شده است، ایجاد کلید لغو خواهد شد اگر
شناسه کاربر داده شده از قبل در حلقه کلید وجود دارد.

اگر مستقیماً روی کنسول بدون هیچ گزینه خاصی فراخوانی شود، پاسخ به a
درخواست تأیید سبک «ادامه؟» مورد نیاز است. در صورتی که شناسه کاربری قبلا
در حلقه کلید وجود دارد یک فرمان دوم برای ایجاد اجباری کلید نشان داده می شود
است.

اگر این دستور با استفاده شود -- دسته ای, - حالت پینتری تنظیم شده است حلقه برگشتو
یکی از گزینه های رمز عبور (- عبارت عبور, - عبارت عبور-fd، یا فایل رمز عبور)
استفاده می شود، عبارت عبور ارائه شده برای کلید جدید استفاده می شود و نماینده درخواست نمی کند
برای این. برای ایجاد یک کلید بدون هیچ گونه حفاظتی - عبارت عبور '' ممکن است مورد استفاده قرار گیرد

---gen-key
یک جفت کلید جدید با استفاده از پارامترهای پیش فرض فعلی ایجاد کنید. این استاندارد است
دستور ایجاد یک کلید جدید علاوه بر کلید یک گواهی ابطال است
ایجاد و ذخیره شده در 'openpgp-revocs.dدایرکتوری زیر خانه GnuPG
دایرکتوری.

-کلید ژن کامل
یک جفت کلید جدید با دیالوگ ها برای همه گزینه ها ایجاد کنید. این یک نسخه توسعه یافته است
of ---gen-key.

همچنین یک ویژگی وجود دارد که به شما امکان می دهد کلیدها را در حالت دسته ای ایجاد کنید. را ببینید
بخش دستی «تولید کلید بدون نظارت» در مورد نحوه استفاده از آن.

--gen-revoke نام
یک گواهی ابطال برای کلید کامل ایجاد کنید. فقط برای باطل کردن یک کلید فرعی یا
یک امضای کلیدی، از -- ویرایش فرمان

این دستور صرفاً گواهی ابطال را ایجاد می کند تا بتوان از آن استفاده کرد
در صورت نیاز، کلید را باطل کنید. در واقع یک کلید ایجاد شده را باطل کنید
گواهی ابطال باید با کلید باطل ادغام شود. این کار توسط
وارد کردن گواهی ابطال با استفاده از --وارد كردن فرمان سپس باطل شد
کلید باید منتشر شود، که بهتر است با ارسال کلید به یک سرور کلید انجام شود
(فرمان --send-key) و با صادرات (-- صادرات) آن را به یک فایل که سپس به ارسال می شود
شرکای ارتباطی مکرر

--طراحی-لغو نام
یک گواهی ابطال تعیین شده برای یک کلید ایجاد کنید. این به یک کاربر (با
اجازه دارنده کلید) برای ابطال کلید شخص دیگری.

---ویرایش کلید
منویی را ارائه دهید که به شما امکان می دهد بیشتر کارهای کلیدی مرتبط با مدیریت را انجام دهید.
انتظار دارد مشخصات یک کلید در خط فرمان مشخص شود.

UID n انتخاب شناسه کاربری یا شناسه کاربری عکاسی را با نمایه تغییر دهید n. استفاده از * به
انتخاب همه و 0 برای لغو انتخاب همه

کلید n انتخاب کلید فرعی را با نمایه تغییر دهید n یا شناسه کلید n. استفاده از * برای انتخاب همه
و 0 برای لغو انتخاب همه

امضاء روی کلید کاربر امضا کنید نام اگر کلید هنوز امضا نشده باشد
کاربر پیش فرض (یا کاربرانی که با -u داده می شوند)، برنامه نشان می دهد
اطلاعات کلید دوباره همراه با اثر انگشت آن و می پرسد که آیا
باید امضا شود این سوال برای همه کاربران مشخص شده با تکرار می شود
-u.

علامت بزنید مانند "نشانه" اما امضا به عنوان غیر قابل صادرات و اراده مشخص شده است
بنابراین هرگز توسط دیگران استفاده نشود. این ممکن است فقط برای معتبر ساختن کلیدها استفاده شود
در محیط محلی

علامت شماره همان "نشانه" است اما امضا به عنوان غیر قابل فسخ و می تواند علامت گذاری شود
بنابراین هرگز لغو نمی شود.

علامت امضای اعتماد بسازید این امضایی است که مفاهیم را ترکیب می کند
گواهینامه (مانند یک امضای معمولی) و اعتماد (مانند "اعتماد"
فرمان). به طور کلی فقط در جوامع یا گروه های مجزا مفید است.

توجه داشته باشید که "l" (برای محلی / غیر قابل صادرات)، "nr" (برای غیر قابل فسخ، و "t" (برای
Trust) می‌تواند آزادانه با هم ترکیب شود و پیشوند «امضا» برای ایجاد یک امضا از هر نوع باشد
دلخواه.

اگر گزینه --only-sign-text-ids مشخص می شود، سپس هر شناسه کاربری غیر متنی (به عنوان مثال،
شناسه های عکس) برای امضا انتخاب نمی شوند.

دلسوز یک امضا را حذف کنید توجه داشته باشید که امکان پس گرفتن امضا وجود ندارد
پس از ارسال به عموم (یعنی به یک سرور کلید). در آن صورت شما
استفاده بهتر revsig.

revsig ابطال امضا برای هر امضایی که توسط یکی از آنها ایجاد شده است
کلیدهای مخفی، GnuPG می پرسد که آیا گواهی ابطال باید باشد یا خیر
تولید شده

بررسی امضاهای همه شناسه های کاربر انتخاب شده را بررسی کنید. با گزینه اضافی
خود نشان دادن فقط خود امضاها نشان داده شده است.

افزودنی یک شناسه کاربری اضافی ایجاد کنید.

عکس عکس
یک شناسه کاربری عکاسی ایجاد کنید. این یک فایل JPEG را درخواست می کند که خواهد بود
در شناسه کاربری تعبیه شده است. توجه داشته باشید که یک JPEG بسیار بزرگ باعث ایجاد یک بسیار زیاد می شود
کلید بزرگ همچنین توجه داشته باشید که برخی از برنامه ها JPEG شما را بدون تغییر نمایش می دهند
(GnuPG)، و برخی از برنامه ها آن را به گونه ای تنظیم می کنند که در یک کادر محاوره ای (PGP) قرار گیرد.

عکس نمایشی
شناسه کاربری عکاسی انتخاب شده را نمایش دهید.

متوهم شناسه کاربری یا شناسه کاربری عکاسی را حذف کنید. توجه داشته باشید که امکان پذیر نیست
پس از اینکه شناسه کاربری برای عموم ارسال شد (یعنی به a
سرور کلید). در این صورت بهتر است استفاده کنید revuid.

revuid شناسه کاربری یا شناسه کاربری عکاسی را باطل کنید.

اصلی
شناسه کاربری فعلی را به عنوان شناسه اصلی پرچم گذاری کنید، شناسه کاربر اصلی حذف می شود
از همه شناسه‌های کاربر دیگر پرچم‌گذاری کنید و مهر زمانی همه افراد تحت تأثیر خود را تعیین کنید
امضا یک ثانیه جلوتر توجه داشته باشید که تعیین شناسه کاربری عکس به عنوان اصلی
آن را بر سایر شناسه های کاربر عکس اصلی می کند و یک شناسه کاربر معمولی را به عنوان تنظیم می کند
اولیه آن را نسبت به سایر شناسه های کاربر معمولی اصلی می کند.

سرور کلید
یک سرور کلید ترجیحی برای شناسه(های) کاربر مشخص شده تنظیم کنید. این به دیگران اجازه می دهد
کاربران بدانند که ترجیح می دهید کلید شما را از کجا دریافت کنند. دیدن --کلید سرور-
گزینه های honor-keyserver-url برای اطلاعات بیشتر در مورد نحوه کار این تنظیم مقدار از
"none" یک سرور کلید ترجیحی موجود را حذف می کند.

نشانه گذاری
یک نماد name=value برای شناسه(های) کاربر مشخص شده تنظیم کنید. دیدن -- گواهی-نشان
برای اطلاعات بیشتر در مورد نحوه کار این تنظیم مقدار "none" همه نمادها را حذف می کند.
تنظیم یک نماد پیشوند با علامت منفی (-) آن نماد را حذف می کند و
تنظیم یک نام نماد (بدون = مقدار) با علامت منهای پیشوند
تمام نمادهای با آن نام را حذف می کند.

ترجیح تنظیمات برگزیده را از شناسه کاربر انتخاب شده فهرست کنید. این امر واقعی را نشان می دهد
ترجیحات، بدون در نظر گرفتن ترجیحات ضمنی.

نمایشی
لیست تنظیمات برگزیده بیشتر برای شناسه کاربری انتخاب شده. این نشان می دهد
ترجیحات با گنجاندن ترجیحات ضمنی 3DES (رمز)،
SHA-1 (هضم) و غیر فشرده (فشرده) اگر قبلاً وجود نداشته باشد
در لیست ترجیحی گنجانده شده است. علاوه بر این، سرور کلید ترجیحی و
نمادهای امضا (در صورت وجود) نشان داده شده است.

setpref رشته
لیست تنظیمات برگزیده شناسه کاربر را روی آن تنظیم کنید رشته برای همه (یا فقط انتخاب شده)
شناسه های کاربر فراخوانی setpref بدون هیچ آرگومان، لیست ترجیحی را به مقدار تنظیم می کند
پیش فرض (به صورت داخلی یا تنظیم شده از طریق --پیش‌فرض-ترجیح-لیست) و تماس گرفتن
setpref با "none" به عنوان آرگومان یک لیست ترجیحی خالی را تنظیم می کند. استفاده کنید gpg2
- نسخه برای دریافت لیستی از الگوریتم های موجود توجه داشته باشید که در حالی که می توانید
تنظیمات برگزیده یک شناسه کاربر مشخصه (معروف به "شناسه عکس") را تغییر می دهد، GnuPG این کار را انجام می دهد
کلیدها را از طریق شناسه های کاربر مشخصه انتخاب نکنید، بنابراین از این اولویت ها استفاده نمی شود
توسط GnuPG.

هنگام تنظیم اولویت‌ها، باید الگوریتم‌ها را به ترتیب فهرست کنید
شما مایلید هنگام رمزگذاری پیامی به آنها توسط شخص دیگری استفاده شود
کلید شما اگر 3DES را وارد نکنید، به طور خودکار در قسمت اضافه می شود
پایان. توجه داشته باشید که عوامل زیادی در انتخاب الگوریتم نقش دارند
(به عنوان مثال، کلید شما ممکن است تنها گیرنده نباشد)، و به همین ترتیب کنترل از راه دور
برنامه OpenPGP که برای ارسال به شما استفاده می شود ممکن است شما را دنبال کند یا نکند
سفارش دقیق انتخاب شده برای یک پیام داده شده با این حال، فقط یک را انتخاب خواهد کرد
الگوریتمی که در لیست ترجیحی هر کلید گیرنده وجود دارد.
همچنین به بخش قابلیت همکاری با سایر برنامه های OPENPGP در زیر مراجعه کنید.

addkey یک کلید فرعی به این کلید اضافه کنید.

افزودن کارت
یک کلید فرعی روی کارت ایجاد کنید و آن را به این کلید اضافه کنید.

کارت کلید
کلید فرعی مخفی انتخاب شده (یا کلید اصلی را اگر کلید فرعی ندارد) منتقل کنید
انتخاب شده است) به یک کارت هوشمند. کلید مخفی در دسته کلید خواهد بود
اگر کلید با موفقیت روی کارت ذخیره شود، با یک خرد جایگزین می شود
بعداً از دستور save استفاده می کنید. فقط انواع خاصی از کلید ممکن است به آن منتقل شود
کارت یک منوی فرعی به شما امکان می دهد کلید را در چه کارتی ذخیره کنید.
توجه داشته باشید که امکان بازگرداندن آن کلید از کارت وجود ندارد - در صورت وجود
کارت خراب می شود کلید مخفی شما گم می شود مگر اینکه یک نسخه پشتیبان داشته باشید
جایی

bkuptocard پرونده
فایل داده شده را به یک کارت بازیابی کنید. این دستور ممکن است برای بازیابی a استفاده شود
کلید پشتیبان (همانطور که در زمان اولیه سازی کارت ایجاد شد) به یک کارت جدید. که در
تقریباً در همه موارد این کلید رمزگذاری خواهد بود. شما باید از این استفاده کنید
فقط با کلید عمومی مربوطه دستور دهید و مطمئن شوید که فایل
به عنوان آرگومان داده شده در واقع پشتیبان برای بازیابی است. سپس باید 2 را انتخاب کنید
برای بازیابی به عنوان کلید رمزگذاری ابتدا از شما خواسته می شود که وارد شوید
عبارت عبور کلید پشتیبان و سپس برای پین مدیریت کارت.

دلکی یک کلید فرعی (کلید ثانویه) را حذف کنید. توجه داشته باشید که امکان پس گرفتن a وجود ندارد
کلید فرعی، پس از ارسال به عموم (یعنی به یک سرور کلید). در آن
اگر بهتر است استفاده کنید کلید بازگشت.

کلید بازگشت یک کلید فرعی را باطل کنید.

منقضی می شود زمان انقضای کلید یا کلید فرعی را تغییر دهید. اگر یک کلید فرعی انتخاب شده باشد،
زمان انقضای این کلید فرعی تغییر خواهد کرد. بدون انتخاب، کلید
انقضای کلید اصلی تغییر می کند.

اعتماد مقدار اعتماد مالک را برای کلید تغییر دهید. این Trust-db را به روز می کند
بلافاصله و هیچ ذخیره ای لازم نیست.

از کار انداختن

قادر ساختن کل کلید را غیرفعال یا فعال کنید. یک کلید غیرفعال معمولاً نمی تواند برای آن استفاده شود
رمزگذاری

خطاب کننده
یک Revoker تعیین شده به کلید اضافه کنید. این یک آرگومان اختیاری دارد:
"حساس". اگر ابطال کننده تعیین شده به عنوان حساس علامت گذاری شود، نخواهد بود
به طور پیش فرض صادر می شود (گزینه های صادراتی را ببینید).

passwd رمز عبور کلید مخفی را تغییر دهید.

تغییر وضعیت این دستور ساختگی است که فقط برای سازگاری با عقب وجود دارد.

تمیز هر شناسه کاربری که هست (با حذف همه امضاها به جز selfsig) فشرده کنید
دیگر قابل استفاده نیست (به عنوان مثال لغو شده، یا منقضی شده است). سپس، هر گونه امضا را حذف کنید
که توسط محاسبات اعتماد قابل استفاده نیستند. به طور خاص، این حذف می کند
هر امضایی که اعتبار ندارد، هر امضایی که با الف جایگزین شود
امضاهای بعدی، امضاهای باطل و امضاهای صادر شده توسط کلیدهایی که هستند
روی دسته کلید وجود ندارد

به حداقل رساندن
کلید را تا حد امکان کوچک کنید. این همه امضاها را از هر کدام حذف می کند
شناسه کاربری به جز آخرین خود امضای.

گواهی متقابل
امضاهای گواهی متقابل را به کلیدهای فرعی امضایی اضافه کنید که ممکن است در حال حاضر نباشند
آنها را داشته باشند. امضای گواهی متقابل از یک حمله ظریف محافظت می کند
در برابر امضای کلیدهای فرعی دیدن -- نیاز به گواهی متقابل. همه کلیدهای جدید
تولید شده به طور پیش‌فرض این امضا را دارند، بنابراین این گزینه فقط برای آن مفید است
کلیدهای قدیمی را به روز کنید

صرفه جویی تمام تغییرات را در حلقه های کلید ذخیره کنید و از آن خارج شوید.

ترک بدون به روز رسانی حلقه های کلید از برنامه خارج شوید.

فهرست، کلید را با کلیدهای ثانویه و همه شناسه های کاربر به شما نشان می دهد. در
شناسه کاربر اصلی با یک نقطه نشان داده می شود و کلیدهای انتخاب شده یا شناسه های کاربر نشان داده می شوند
توسط یک ستاره مقدار اعتماد با کلید اصلی نمایش داده می شود: اولین است
اعتماد مالک اختصاص داده شده و دومی مقدار اعتماد محاسبه شده است. نامه ها هستند
برای مقادیر استفاده می شود:

- هیچ اعتماد مالکی اختصاص داده نشده است / هنوز محاسبه نشده است.

e محاسبه اعتماد ناموفق بود. احتمالا به خاطر کلید منقضی شده

q اطلاعات کافی برای محاسبه وجود ندارد.

n هرگز به این کلید اعتماد نکنید.

m کم اعتماد.

f کاملا قابل اعتماد

u در نهایت قابل اعتماد

---کلید علامت نام
یک کلید عمومی را با کلید مخفی شما امضا می کند. این یک نسخه میانبر از است
فرمان فرعی "sign" from -- ویرایش.

--lsign-key نام
یک کلید عمومی را با کلید مخفی شما امضا می کند اما آن را به عنوان غیرقابل صادرات علامت گذاری می کند. این یک است
نسخه میانبر فرمان فرعی "lsign" از ---ویرایش کلید.

- کلید علامت سریع fpr [نام]

--quick-lsign-key fpr [نام]
مستقیماً کلیدی را از عبارت عبور بدون هیچ گونه تعامل بیشتر با کاربر امضا کنید. در
fpr باید اثر انگشت اصلی تأیید شده یک کلید در کلید محلی باشد. اگر نه
نام داده می شود، همه شناسه های کاربری مفید امضا می شوند. با داده شده [نام] فقط مفید است
شناسه های کاربری مطابق با یکی از نام های پایان نامه امضا شده است. فرمان --quick-lsign-key
امضاها را غیرقابل صادرات علامت گذاری می کند. اگر چنین امضای غیر قابل صادرات در حال حاضر
وجود دارد - کلید علامت سریع آن را به یک امضای قابل صادرات تبدیل می کند.

این دستور از پیش‌فرض‌های معقول استفاده می‌کند و بنابراین کامل را ارائه نمی‌کند
انعطاف پذیری فرمان فرعی "sign" از ---ویرایش کلید. استفاده مورد نظر از آن کمک کردن است
امضای کلید بدون نظارت با استفاده از فهرستی از اثر انگشت تایید شده.

--quick-adduid شناسه کاربری شناسه کاربر جدید
این دستور یک شناسه کاربری جدید به کلید موجود اضافه می کند. در مقابل تعاملی
فرمان فرعی افزودنی of ---ویرایش کلید la شناسه کاربر جدید کلمه به کلمه فقط با اضافه می شود
فضای سفید پیشرو و انتهایی برداشته شد، انتظار می‌رود کدگذاری UTF-8 باشد و
هیچ بررسی در فرم آن اعمال نمی شود.

--passwd USER_ID
عبارت عبور کلید مخفی متعلق به گواهی مشخص شده را تغییر دهید
USER_ID. این یک میانبر برای دستور فرعی است passwd از منوی کلید ویرایش

OPTIONS

gpg2 دارای مجموعه ای از گزینه ها برای کنترل رفتار دقیق و تغییر پیش فرض
پیکربندی

گزینه های طولانی را می توان در یک فایل گزینه قرار داد (پیش فرض "~/.gnupg/gpg.confگزینه کوتاه
نام ها کار نمی کنند - برای مثال، "armor" یک گزینه معتبر برای فایل گزینه ها است، در حالی که
"الف" نیست. 2 خط تیره را ننویسید، بلکه فقط نام گزینه و هر مورد مورد نیاز را بنویسید
استدلال ها خطوط دارای هش ('#') به عنوان اولین کاراکتر بدون فضای سفید نادیده گرفته می شوند.
ممکن است دستورات نیز در این فایل قرار داده شوند، اما به طور کلی آنطور که دستور می‌خواهد مفید نیست
با هر اجرای gpg به صورت خودکار اجرا شود.

لطفاً به یاد داشته باشید که تجزیه گزینه به محض اینکه با یک غیر گزینه روبرو شد، متوقف می شود
با استفاده از گزینه ویژه، به صراحت تجزیه را متوقف کنید --.

چگونه به تغییر دادن la پیکر بندی

این گزینه ها برای تغییر پیکربندی استفاده می شوند و معمولا در گزینه یافت می شوند
فایل.

---کلید پیش فرض نام
استفاده کنید نام به عنوان کلید پیش فرض برای امضا کردن. اگر از این گزینه استفاده نمی شود، پیش فرض است
کلید اولین کلیدی است که در جا کلیدی مخفی یافت می شود. توجه داشته باشید که -u or --کاربر محلی
این گزینه را لغو می کند. این گزینه ممکن است چندین بار داده شود. در این مورد،
آخرین کلیدی که برای آن کلید مخفی موجود است استفاده می شود. اگر کلید مخفی وجود نداشته باشد
در دسترس برای هر یک از مقادیر مشخص شده، GnuPG یک پیام خطا منتشر نمی کند اما
طوری ادامه دهید که گویی این گزینه داده نشده است.

-- پیش فرض گیرنده نام
استفاده کنید نام به عنوان گیرنده پیش فرض اگر گزینه -- گیرنده استفاده نمی شود و نپرسید که آیا
این یک مورد معتبر است نام باید خالی نباشد

--پیش فرض-گیرنده-خود
از کلید پیش‌فرض به‌عنوان گزینه گیرنده پیش‌فرض if استفاده کنید -- گیرنده استفاده نمی شود و
نپرسید که آیا این یک مورد معتبر است. کلید پیش فرض اولین کلید از Secret است
جاکلیدی یا ست با ---کلید پیش فرض.

--no-default-recipient
تنظیم مجدد -- پیش فرض گیرنده و --پیش فرض-گیرنده-خود.

-v، -- پرحرف
در حین پردازش اطلاعات بیشتری بدهید. اگر دو بار استفاده شود، داده های ورودی در فهرست قرار می گیرند
جزئیات

-- بدون پرحرفی
سطح پرحرفی را به 0 بازنشانی کنید.

-q، --ساکت
سعی کنید تا حد امکان ساکت باشید.

-- دسته ای

--بدون دسته
از حالت دسته ای استفاده کنید. هرگز درخواست نکنید، دستورات تعاملی را مجاز نکنید. --بدون دسته غیرفعال می کند
این گزینه توجه داشته باشید که حتی با نام فایل داده شده در خط فرمان، gpg ممکن است
هنوز باید از STDIN خوانده شود (به ویژه اگر gpg نشان دهد که ورودی a است
امضای جدا شده و هیچ فایل داده ای مشخص نشده است). بنابراین اگر شما نمی خواهید
برای تغذیه داده ها از طریق STDIN، باید STDIN را به ' وصل کنید/ dev / null".

--نه-tty
اطمینان حاصل کنید که TTY (ترمینال) هرگز برای هیچ خروجی استفاده نمی شود. این گزینه است
در برخی موارد مورد نیاز است زیرا GnuPG گاهی اوقات هشدارهایی را به TTY چاپ می کند حتی اگر
-- دسته ای استفاده می شود.

--آره در اکثر سوالات "بله" را فرض کنید.

-- نه در اکثر سوالات "نه" را فرض کنید.

--list-گزینه ها پارامترهای
این یک رشته با فاصله یا کاما است که گزینه‌هایی را می‌دهد که هنگام فهرست کردن کلیدها استفاده می‌شوند
و امضاها (یعنی ---list-keys, --list-sigs, --list-public-keys, --لیست-
کلیدهای مخفی، و ---ویرایش کلید کارکرد). گزینه ها را می توان با a اضافه کرد نه-
(بعد از دو خط تیره) معنی مخالف را بدهد. گزینه ها عبارتند از:

عکس های نمایشی
علل ---list-keys, --list-sigs, --list-public-keysو --list-secret-keys
برای نمایش هر شناسه عکس متصل به کلید. پیش‌فرض به no. همچنین ببینید
---نمایشگر عکس. با آن کار نمی کند -- با دو نقطه: دیدن --ویژگی-fd برای
راه مناسب برای دریافت داده های عکس برای اسکریپت ها و سایر قسمت های ظاهری.

نمایش استفاده
نمایش اطلاعات استفاده از کلیدها و کلیدهای فرعی در فهرست کلید استاندارد.
این لیستی از حروف است که میزان استفاده مجاز برای یک کلید را نشان می دهد
(E= رمزگذاری، S= امضاء، C= گواهینامه، A= احراز هویت). پیش فرض به
بله

نشانی-سیاست-urls
نشانی‌های اینترنتی خط‌مشی را در --list-sigs or -- چک-سیگ لیست ها پیش فرض به
نه.

نمادهای نمایشی

show-std-notations

نشان‌داده‌های کاربر
نمایش همه نمادهای استاندارد IETF یا امضای تعریف شده توسط کاربر در --لیست-
نشان می دهد or -- چک-سیگ لیست ها پیش‌فرض به no.

نشانی-کلید سرور-urls
هر URL سرور کلید ترجیحی را در --list-sigs or -- چک-سیگ
لیست ها پیش‌فرض به no.

نشان-وید-اعتبار
اعتبار محاسبه‌شده شناسه‌های کاربر را در طول لیست‌های کلیدی نمایش دهید. پیش فرض ها
به بله

نمایش-غیرقابل استفاده-uids
شناسه‌های کاربری باطل شده و منقضی شده را در فهرست‌های کلیدی نشان دهید. پیش‌فرض به no.

نمایش-غیرقابل استفاده-کلیدهای فرعی
نمایش کلیدهای فرعی باطل شده و منقضی شده در فهرست های کلیدی. پیش‌فرض به no.

کلید نمایش
نام جاکلیدی را در سر فهرست کلیدها نمایش دهید تا نشان دهید کدام کلید a
کلید داده شده ساکن است. پیش‌فرض به no.

نشان دادن-ثبت-انقضا
نمایش تاریخ انقضای امضا (در صورت وجود) در طول --list-sigs or -- چک-سیگ
لیست ها پیش‌فرض به no.

نمایش-سیگ-زیر بسته ها
زیر بسته های امضا را در فهرست کلید قرار دهید. این گزینه می تواند یک
فهرست آرگومان اختیاری از بسته های فرعی به لیست. اگر هیچ استدلالی تصویب نشد،
همه زیر بسته ها را لیست کنید پیش‌فرض به no. این گزینه فقط زمانی معنی دارد که
با استفاده از -- با دو نقطه همراه با --list-sigs or -- چک-سیگ.

--verify-Options پارامترهای
این یک رشته با فاصله یا کاما است که گزینه‌های مورد استفاده هنگام تأیید را ارائه می‌دهد
امضاها گزینه ها را می توان با یک "نه-" اضافه کرد تا معنای مخالف را بدهد. در
گزینه ها عبارتند از:

عکس های نمایشی
هر گونه شناسه عکس موجود در کلیدی که امضا را صادر کرده است را نمایش دهید.
پیش‌فرض به no. همچنین ببینید ---نمایشگر عکس.

نشانی-سیاست-urls
نشانی‌های اینترنتی خط‌مشی را در امضای در حال تأیید نشان دهید. به طور پیش فرض بله.

نمادهای نمایشی

show-std-notations

نشان‌داده‌های کاربر
نمایش همه نمادهای استاندارد IETF یا امضای تعریف شده توسط کاربر در
امضا در حال تایید به طور پیش فرض استاندارد IETF است.

نشانی-کلید سرور-urls
هر URL سرور کلید ترجیحی را در امضای در حال تأیید نشان دهید. پیش فرض ها
به بله

نشان-وید-اعتبار
نمایش اعتبار محاسبه‌شده شناسه‌های کاربر روی کلید صادرکننده
امضا به طور پیش فرض بله.

نمایش-غیرقابل استفاده-uids
در حین تأیید امضا، شناسه‌های کاربری باطل شده و منقضی شده را نشان دهید. پیش فرض ها
به خیر

show-primary-uid-only
فقط شناسه کاربر اصلی را در حین تأیید امضا نشان دهید. این همه است
خطوط AKA و همچنین شناسه های عکس با امضا نشان داده نمی شوند
وضعیت تأیید

pka-lookups
جستجوهای PKA را برای تأیید آدرس فرستنده فعال کنید. توجه داشته باشید که PKA بر اساس
DNS، و بنابراین فعال کردن این گزینه ممکن است اطلاعاتی را در مورد زمان و زمان فاش کند
امضاها تأیید می شوند یا داده ها برای چه کسانی رمزگذاری شده است. این شبیه به
"اشکال وب" برای ویژگی بازیابی خودکار کلید توضیح داده شده است.

pka-اعتماد-افزایش
اگر امضا از PKA عبور کند، اعتماد به امضا را تا حد کامل افزایش دهید
اعتبار سنجی. این گزینه فقط در صورتی معنی دارد که pka-lookups تنظیم شده باشد.

--enable-large-rsa

--disable-large-rsa
با --gen-key و --batch، ایجاد کلیدهای مخفی RSA بزرگتر از آنچه هست را فعال کنید
به طور کلی توصیه می شود (تا 8192 بیت). این کلیدهای بزرگ قیمت بیشتری دارند
استفاده کنید و امضاها و گواهینامه های آنها نیز بزرگتر است.

--enable-dsa2

--disable-dsa2
برش هش را برای همه کلیدهای DSA حتی برای کلیدهای قدیمی DSA تا 1024 بیت فعال کنید. این
نیز پیش فرض با است --openpgp. توجه داشته باشید که نسخه های قدیمی GnuPG نیز
این پرچم نیاز به تولید DSA بزرگتر از 1024 بیت دارد.

---نمایشگر عکس رشته
این خط فرمانی است که برای مشاهده شناسه عکس باید اجرا شود. "٪من خواهم بود
به نام فایل حاوی عکس گسترش یافته است. "%I" همین کار را می کند، به جز فایل
پس از خروج بیننده حذف نخواهد شد. سایر پرچم‌ها "%k" برای شناسه کلید هستند،
"%K" برای شناسه کلید بلند، "%f" برای اثر انگشت کلید، "%t" برای پسوند
نوع تصویر (به عنوان مثال "jpg")، "%T" برای نوع MIME تصویر (به عنوان مثال
"image/jpeg")، "%v" برای اعتبار محاسبه شده تک نویسه ای تصویر موجود
مشاهده شده (مثلاً "f")، "%V" برای اعتبار محاسبه شده به عنوان یک رشته (مثلا "کامل")،
"%U" برای هش کدگذاری شده در base32 از شناسه کاربری، و "%%" برای علامت درصد واقعی.
اگر هیچکدام از %i یا %I وجود نداشته باشند، عکس در روز به بیننده ارائه می شود
ورودی استاندارد

نمایشگر پیش فرض "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN" است. توجه داشته باشید
که اگر برنامه نمایشگر تصویر شما ایمن نیست، اجرای آن از GnuPG انجام می شود
آن را ایمن نکنید

--exec-path رشته
فهرستی از دایرکتوری ها را برای جستجوی بینندگان عکس و کمک کننده های سرور کلید تنظیم می کند. اگر
ارائه نشده است، کمک‌کنندگان سرور کلید از فهرست راهنمای پیش‌فرض کامپایل‌شده و عکس استفاده می‌کنند
بینندگان از متغیر محیطی $PATH استفاده می کنند. توجه داشته باشید که در سیستم W32 این مقدار است
هنگام جستجوی کمک کننده های سرور کلید نادیده گرفته می شود.

--دسته کلید پرونده
اضافه کردن پرونده به لیست فعلی جاکلیدی ها. اگر پرونده با کش و مد شروع می شود،
اینها با دایرکتوری $HOME جایگزین می شوند. اگر نام فایل حاوی الف نباشد
اسلش، فرض می شود که در فهرست اصلی GnuPG قرار دارد ("~/.gnupg"اگر -- homedir or
$GNUPGHOME استفاده نمی شود).

توجه داشته باشید که این یک کلید به لیست فعلی اضافه می کند. اگر قصد استفاده از
کلید کلید به تنهایی، استفاده کنید --دسته کلید همراه با --بدون کلید کلید.

--کلیدبندی مخفی پرونده
این گزینه منسوخ شده و نادیده گرفته شده است. تمام کلیدهای مخفی در ذخیره می شوند
'private-keys-v1.dدایرکتوری زیر فهرست اصلی GnuPG.

- کلید کلید پرونده
تعیین کنید پرونده به عنوان کلید عمومی اولیه این بدان معناست که کلیدهای تازه وارد شده است
(از طریق --وارد كردن یا سرور کلید --recv-از) به این جاکلیدی می رود.

--trustdb-name پرونده
استفاده کنید پرونده به جای Trustdb پیش فرض. اگر پرونده با کش و مد شروع می شود،
اینها با دایرکتوری $HOME جایگزین می شوند. اگر نام فایل حاوی الف نباشد
اسلش، فرض می شود که در فهرست اصلی GnuPG قرار دارد ('~/.gnupg"اگر -- homedir or
$GNUPGHOME استفاده نمی شود).

-- homedir دیر
نام دایرکتوری خانه را روی آن تنظیم کنید دیر. اگر از این گزینه استفاده نشود، خانه
دایرکتوری پیش فرض به '~/.gnupg'. تنها زمانی شناسایی می شود که در دستور داده شود
خط همچنین هر دایرکتوری خانگی که از طریق متغیر محیطی بیان شده است را لغو می کند
'GNUPGHOMEیا (در سیستم های ویندوز) با استفاده از ورودی رجیستری
HKCU\Software\GNU\GnuPG:HomeDir.

در سیستم های ویندوز امکان نصب GnuPG به عنوان یک برنامه قابل حمل وجود دارد. که در
در این مورد فقط این گزینه خط فرمان در نظر گرفته می شود، همه راه های دیگر برای تنظیم خانه
دایرکتوری نادیده گرفته می شوند.

برای نصب GnuPG به عنوان یک برنامه قابل حمل در ویندوز، یک نام فایل خالی ایجاد کنید
'gpgconf.ctl"در همان فهرست ابزار"gpgconf.exe'. ریشه از
نصب از آن دایرکتوری است. یا اگر 'gpgconf.exe' نصب شده است
مستقیماً در زیر دایرکتوری به نام 'صندوقدایرکتوری مادر آن است. شما نیز نیاز دارید
مطمئن شوید که دایرکتوری های زیر وجود دارند و قابل نوشتن هستند:ROOT / خانه' برای
خانه GnuPG و 'ROOT/var/cache/gnupg2برای فایل های کش داخلی.

--نمایش-مجموعه کاراکتری نام
نام مجموعه کاراکترهای بومی را تنظیم کنید. این برای تبدیل برخی استفاده می شود
رشته های اطلاعاتی مانند شناسه های کاربر به کدگذاری مناسب UTF-8. توجه داشته باشید که این
هیچ ربطی به مجموعه کاراکتر داده هایی که باید رمزگذاری یا امضا شوند، ندارد. GnuPG
داده های ارائه شده توسط کاربر را دوباره کدگذاری نمی کند. اگر از این گزینه استفاده نمی شود، پیش فرض است
مجموعه کاراکترها از محل فعلی تعیین می شود. سطح پرحرفی 3 نشان می دهد
مجموعه انتخاب شده مقادیر معتبر برای نام هستند:

ایزو -8859-1
این مجموعه لاتین 1 است.

ایزو -8859-2
مجموعه لاتین 2.

ایزو -8859-15
این در حال حاضر نام مستعار مجموعه لاتین 1 است.

koi8-r مجموعه روسی معمولی (rfc1489).

utf-8 همه ترجمه ها را دور بزنید و فرض کنید که سیستم عامل از رمزگذاری بومی UTF-8 استفاده می کند.

--utf8-strings

--no-utf8-strings
فرض کنید که آرگومان های خط فرمان به صورت رشته های UTF8 داده می شوند. پیشفرض (--نه-
utf8-strings) این است که فرض کنیم آرگومان ها در مجموعه کاراکتر به صورت کدگذاری شده اند
مشخص شده توسط --نمایش-مجموعه کاراکتری. این گزینه ها بر همه آرگومان های زیر تأثیر می گذارد. هر دو
گزینه ها ممکن است چندین بار استفاده شوند.

--گزینه ها پرونده
خواندن گزینه ها از پرونده و سعی نکنید آنها را از فایل گزینه های پیش فرض در داخل بخوانید
homedir (نگاه کنید به -- homedir). این گزینه در صورت استفاده در یک فایل گزینه نادیده گرفته می شود.

--بدون گزینه
میانبر برای --گزینه ها / dev / null. این گزینه قبل از تلاش برای باز کردن شناسایی می شود
یک فایل گزینه استفاده از این گزینه همچنین از ایجاد یک ' جلوگیری می کند~/.gnupg'
homedir.

-z n

- سطح فشرده سازی n

--bzip2-compress-level n
سطح فشرده سازی را روی n برای الگوریتم های فشرده سازی ZIP و ZLIB. پیشفرض
استفاده از سطح فشرده سازی پیش فرض zlib است (معمولاً 6). --bzip2-compress-
سطح سطح فشرده سازی را برای الگوریتم فشرده سازی BZIP2 تنظیم می کند (پیش فرض به
6 نیز). این یک گزینه متفاوت از - سطح فشرده سازی از آنجایی که BZIP2 از a استفاده می کند
مقدار قابل توجهی از حافظه برای هر سطح فشرده سازی اضافی. -z هر دو را تنظیم می کند.
مقدار 0 برای n فشرده سازی را غیرفعال می کند

--bzip2-decompress-lowmem
برای فایل‌های فشرده BZIP2 از روش‌های فشرده‌سازی متفاوتی استفاده کنید. این جایگزین
این روش کمی بیش از نیمی از حافظه را استفاده می کند، اما با نیمی از سرعت نیز اجرا می شود. این
در شرایط بسیار کم حافظه زمانی که فایل در ابتدا بود مفید است
در بالا فشرده شده است --bzip2-compress-level.

--mangle-dos-names

--no-mangle-dos-names
نسخه قدیمی‌تر ویندوز نمی‌تواند نام فایل‌هایی با بیش از یک نقطه را مدیریت کند. --منگل-
dos-names باعث می شود GnuPG پسوند an را جایگزین (به جای اضافه کردن به) کند
نام فایل خروجی را برای جلوگیری از این مشکل وارد کنید. این گزینه به طور پیش فرض خاموش است و هیچ ندارد
تاثیر روی پلتفرم های غیر ویندوزی

--ask-cert-level

--بدون درخواست-گواهی-سطح
هنگام امضای کلید، سطح گواهی را درخواست کنید. اگر این گزینه است
مشخص نشده است، سطح گواهی استفاده شده از طریق تنظیم شده است -سطح گواهی پیش فرضاست. دیدن
-سطح گواهی پیش فرض برای اطلاعات در مورد سطوح خاص و نحوه استفاده از آنها.
--بدون درخواست-گواهی-سطح این گزینه را غیرفعال می کند. این گزینه به صورت پیش فرض روی no است.

-سطح گواهی پیش فرض n
پیش‌فرض برای سطح چک هنگام امضای کلید استفاده می‌شود.

0 به این معنی است که شما هیچ ادعای خاصی در مورد دقت در تأیید کلید ندارید.

1 به این معنی است که فکر می‌کنید کلید متعلق به شخصی است که ادعا می‌کند مالک آن است، اما شما
نتوانسته یا اصلاً کلید را تأیید نکرده است. این برای یک "شخصی" مفید است
تأیید، جایی که کلید یک کاربر مستعار را امضا می کنید.

2 به این معنی است که شما تأیید تصادفی کلید را انجام داده اید. به عنوان مثال، این می تواند به این معنی باشد
اثر انگشت کلید را تأیید کردید و شناسه کاربری روی کلید را در مقابل یک عکس بررسی کردید
شناسه.

3 به این معنی است که شما تأیید کامل کلید را انجام داده اید. به عنوان مثال، این می تواند به این معنی باشد
اینکه اثر انگشت کلید را شخصاً با صاحب کلید تأیید کرده اید و این
شما با استفاده از یک سند جعل سخت با شناسه عکس (مانند یک
پاسپورت) که نام مالک کلید با نام موجود در شناسه کاربری روی آن مطابقت دارد
کلید، و در نهایت اینکه شما (از طریق تبادل ایمیل) تأیید کرده اید که آدرس ایمیل موجود است
کلید متعلق به صاحب کلید است.

توجه داشته باشید که مثال‌هایی که در بالا برای سطوح 2 و 3 ارائه شده‌اند، فقط همین هستند: مثال‌ها. که در
در پایان، این شما هستید که تصمیم می گیرید دقیقاً چه معنایی برای شما «توافق» و «گسترده» دارد.

این گزینه به طور پیش فرض 0 است (بدون ادعای خاصی).

--min-cert-level
هنگام ساخت پایگاه داده اعتماد، هر گونه امضا را با سطح گواهی رفتار کنید
زیر این به عنوان نامعتبر است. پیش‌فرض 2 است که به امضاهای سطح 1 توجهی نمی‌کند. توجه داشته باشید
که امضاهای سطح 0 "بدون ادعای خاصی" همیشه پذیرفته می شوند.

--کلید مورد اعتماد طولانی کلید ID
فرض کنید کلید مشخص شده (که باید به عنوان شناسه کلید 8 بایتی کامل داده شود)
به عنوان یکی از کلیدهای مخفی شما قابل اعتماد است. اگر نمی خواهید این گزینه مفید است
تا کلیدهای مخفی خود (یا یکی از آنها) را آنلاین نگه دارید اما همچنان می خواهید بتوانید آن را بررسی کنید
اعتبار کلید گیرنده یا امضاکننده معین.

-- اعتماد-مدل pgp|کلاسیک|توفو|توفو+pgp|مستقیم|همیشه|خودکار
مدل اعتماد GnuPG را تعیین کنید. مدل ها عبارتند از:

pgp این Web of Trust است که با امضاهای اعتماد ترکیب شده است که در PGP 5.x استفاده می شود
و بعد. این مدل اعتماد پیش‌فرض هنگام ایجاد یک اعتماد جدید است
پایگاه داده.

کلاسیک
این Web of Trust استاندارد است که توسط PGP 2 معرفی شده است.

توفو

TOFU مخفف Trust On First Use است. در این مدل اعتماد، اولین بار الف
کلید دیده می شود، حفظ می شود. اگر بعداً کلید دیگری با شناسه کاربری مشاهده شد
با همان آدرس ایمیل، یک هشدار نمایش داده می شود که نشان می دهد وجود دارد
یک درگیری و اینکه کلید ممکن است جعل و تلاش برای یک مرد در
حمله وسط

زیرا یک مهاجم بالقوه قادر به کنترل آدرس ایمیل و
بنابراین با استفاده از ایمیل، الگوریتم تشخیص تضاد را دور بزنید
آدرسی که از نظر ظاهری مشابه یک آدرس ایمیل قابل اعتماد است، هر زمان که یک
پیام تأیید می شود، آماری در مورد تعداد پیام های امضا شده با
کلید نشان داده شده است. به این ترتیب کاربر می تواند به راحتی حملات را با استفاده از جعلی شناسایی کند
کلید برای خبرنگاران معمولی

در مقایسه با Web of Trust، TOFU به طور قابل توجهی ضعیف تر ارائه می دهد
تضمین های امنیتی به طور خاص، TOFU فقط به اطمینان از ثبات کمک می کند
(یعنی اتصال بین یک کلید و آدرس ایمیل تغییر نمی کند).
مزیت اصلی TOFU این است که برای استفاده از آن نیاز به نگهداری کمی دارد
به درستی. برای استفاده صحیح از وب اعتماد، باید به طور فعال کلیدها را امضا کنید
و کاربران را به عنوان معرفی کنندگان مورد اعتماد علامت گذاری کنید. این یک فرآیند زمان بر است و
شواهد حکایتی نشان می دهد که حتی کاربران آگاه به امنیت نیز به ندرت مصرف می کنند
زمان انجام این کار به طور کامل و در عوض تکیه بر فرآیند TOFU موقت.

در مدل TOFU، خط مشی ها با اتصالات بین کلیدها و
آدرس‌های ایمیل (که از شناسه‌های کاربر استخراج شده و عادی می‌شوند). آنجا
پنج خط مشی هستند که می توانند به صورت دستی با استفاده از آن تنظیم شوند --توفو-سیاست گزینه.
خط مشی پیش فرض را می توان با استفاده از ---tofu-default-policy سیاست.

سیاست های TOFU عبارتند از: خودکار, خوب, ناشناخته, بد و پرسیدن. خودکار سیاست است
به طور پیش فرض استفاده می شود (مگر اینکه توسط ---tofu-default-policy) و علامت a
الزام آور به عنوان حاشیه ای قابل اعتماد. در خوب, ناشناخته و بد خط مشی ها علامت a
الزام آور به عنوان کاملاً مورد اعتماد، به عنوان داشتن اعتماد ناشناخته یا به عنوان داشتن اعتماد هرگز،
به ترتیب. ناشناخته سیاست فقط برای استفاده از TOFU برای شناسایی مفید است
تعارض دارد، اما هرگز اعتماد مثبت را به یک الزام آور اختصاص نمی دهد. آخرین
سیاست، پرسیدن کاربر را وادار می کند تا اعتماد الزام آور را نشان دهد. اگر حالت دسته ای
فعال است (یا ورودی در زمینه نامناسب است)، پس کاربر فعال نیست
برانگیخت و تعریف نشده سطح اعتماد برگردانده می شود.

توفو+pgp
این مدل اعتماد، TOFU را با Web of Trust ترکیب می کند. این کار توسط
محاسبه سطح اعتماد برای هر مدل و سپس گرفتن حداکثر اعتماد
سطحی که در آن سطوح اعتماد به شرح زیر مرتب می شوند: ناشناخته < تعریف نشده <
حاشیهای < کاملا < نهایی < منقضی شده < هرگز.

با تنظیم --tofu-default-policy=ناشناس، می توان از این مدل استفاده کرد
وب اعتماد را با الگوریتم تشخیص تضاد TOFU پیاده سازی کنید، اما
بدون تخصیص ارزش های اعتماد مثبت، که برخی از امنیت
کاربران آگاه دوست ندارند

مستقیم اعتبار کلید مستقیماً توسط کاربر تنظیم می شود و از طریق Web of محاسبه نمی شود
اعتماد.

همیشه از تأیید اعتبار کلید صرف نظر کنید و فرض کنید که کلیدهای استفاده شده همیشه کاملاً معتبر هستند. شما
به طور کلی از این استفاده نمی شود مگر اینکه از اعتبار سنجی خارجی استفاده کنید
طرح. این گزینه همچنین برچسب "[uncertain]" چاپ شده با آن را سرکوب می کند
زمانی که هیچ مدرکی مبنی بر اینکه شناسه کاربر به آن متصل است، امضا را بررسی می کند
کلید توجه داشته باشید که این مدل اعتماد هنوز اجازه استفاده از منقضی شده را نمی دهد،
کلیدهای باطل یا غیرفعال شده

خودکار بسته به پایگاه داده اعتماد داخلی، مدل اعتماد را انتخاب کنید
می گوید. اگر چنین پایگاه داده ای از قبل وجود داشته باشد، این مدل پیش فرض است.

--خودکار-کلید-مکان پارامترهای

--بدون خودکار-کلید-محل
GnuPG می تواند به طور خودکار کلیدها را در صورت نیاز با استفاده از این گزینه پیدا و بازیابی کند. این
هنگام رمزگذاری به آدرس ایمیل (در "[ایمیل محافظت شده]"فرم)، و
وجود ندارد [ایمیل محافظت شده] کلیدهای روی کلید محلی این گزینه هر کدام را می گیرد
تعدادی از مکانیسم های زیر، به ترتیبی که باید آزمایش شوند:

CERT یک کلید را با استفاده از DNS CERT، همانطور که در rfc4398 مشخص شده است، پیدا کنید.

پیکا یک کلید را با استفاده از DNS PKA پیدا کنید.

اطلاعات یک کلید را با استفاده از DANE، همانطور که در draft-ietf-dane-openpgpkey-05.txt مشخص شده است، پیدا کنید.

ldap با استفاده از DNS Service Discovery، دامنه مورد نظر را برای هر گونه LDAP بررسی کنید
سرورهای کلیدی برای استفاده اگر این کار انجام نشد، سعی کنید کلید را با استفاده از PGP پیدا کنید
روش جهانی بررسی "ldap://keys.(thedomain)".

سرور کلید
با استفاده از هر سرور کلیدی که با استفاده از آن تعریف شده است، یک کلید را پیدا کنید --Keyserver
گزینه.

keyserver-URL
علاوه بر این، یک URL سرور کلید همانطور که در --Keyserver ممکن است از گزینه استفاده شود
اینجا برای پرس و جو از آن سرور خاص.

محلی کلید را با استفاده از کلیدهای محلی پیدا کنید. این مکانیسم امکان انتخاب را فراهم می کند
دستور جستجوی کلید محلی انجام می شود. بنابراین با استفاده از "--auto-key-locate local"
یکسان است با --بدون خودکار-کلید-محل.

گره
این پرچم جستجوی کلید محلی استاندارد را که قبل از هر یک از موارد انجام می شود غیرفعال می کند
مکانیسم های تعریف شده توسط --خودکار-کلید-مکان محاکمه می شوند. جایگاه این
مکانیسم در لیست مهم نیست. اگر لازم نیست محلی همچنین
استفاده شده.

واضح تمام مکانیسم های تعریف شده را پاک کنید. این برای نادیده گرفتن مکانیسم های داده شده مفید است
در یک فایل کانفیگ

--keyid-format کوتاه|0xکوتاه|طولانی|0xlong
نحوه نمایش شناسه های کلید را انتخاب کنید. "کوتاه" شناسه کلید سنتی 8 کاراکتری است.
"Long" شناسه کلید 16 کاراکتری دقیق تر (اما راحت تر) است. یک "0x" اضافه کنید
به یکی از آنها برای درج "0x" در ابتدای شناسه کلید، مانند 0x99242560.
توجه داشته باشید که در صورت استفاده از گزینه --with-colons این گزینه نادیده گرفته می شود.

--Keyserver نام
این گزینه منسوخ شده است - لطفاً از آن استفاده کنید --Keyserver که در 'dirmngr.conf' بجای.

استفاده کنید نام به عنوان سرور کلید شما این سروری است که ---recv-keys, - کلیدهای ارسالو
- کلیدهای جستجو برای دریافت کلیدها، ارسال کلیدها و جستجو با آنها ارتباط برقرار می کند
برای کلیدهای فرمت از نام یک URI است: `scheme:[//]keyservername[:port]' The
طرح نوع سرور کلید است: "hkp" برای سرورهای کلید HTTP (یا سازگار)،
"ldap" برای سرورهای کلید LDAP یا "mailto" برای سرور کلید ایمیل Graff. توجه داشته باشید
که نصب خاص GnuPG شما ممکن است انواع دیگری از سرورهای کلید را در دسترس داشته باشد
همچنین. طرح های سرور کلید به حروف بزرگ و کوچک حساس هستند. بعد از نام سرور کلید، اختیاری است
گزینه های پیکربندی سرور کلید ممکن است ارائه شود. اینها همان جهانی هستند
--keyserver-Options از پایین، اما فقط برای این سرور کلید خاص اعمال می شود.

اکثر سرورهای کلید با یکدیگر همگام می شوند، بنابراین به طور کلی نیازی به ارسال نیست
کلیدهای بیش از یک سرور سرور کلید hkp://keys.gnupg.net از دور رابین استفاده می کند
DNS برای دادن یک سرور کلید متفاوت در هر بار استفاده از آن.

--keyserver-Options نام = ارزش
این یک رشته محدود شده با فاصله یا کاما است که گزینه هایی را برای سرور کلید می دهد.
گزینه‌ها را می‌توان با یک «نه-» پیشوند داد تا معنای مخالف را بدهد. واردات معتبر-
گزینه ها یا گزینه های صادراتی ممکن است در اینجا نیز برای اعمال واردات استفاده شوند (--recv-
کلید) یا صادرات (--send-key) یک کلید از یک سرور کلید. در حالی که همه گزینه ها نیستند
در دسترس برای همه انواع سرور کلید، برخی از گزینه های رایج عبارتند از:

شامل-باطل شد
هنگام جستجوی کلید با - کلیدهای جستجو، شامل کلیدهایی است که روی آنها علامت گذاری شده است
سرور کلید باطل شده است. توجه داشته باشید که همه سرورهای کلید بین آنها تفاوت قائل نمی شوند
کلیدهای revoked و unrevoked و برای چنین سرورهای کلیدی این گزینه وجود دارد
بی معنی. همچنین توجه داشته باشید که اکثر سرورهای کلیدی رمزنگاری ندارند
تأیید ابطال کلید، و بنابراین خاموش کردن این گزینه ممکن است منجر شود
در پرش کلیدهایی که به اشتباه به عنوان ابطال علامت گذاری شده اند.

شامل-ناتوان
هنگام جستجوی کلید با - کلیدهای جستجو، شامل کلیدهایی است که روی آنها علامت گذاری شده است
سرور کلید غیرفعال است. توجه داشته باشید که این گزینه با HKP استفاده نمی شود
سرورهای کلید

بازیابی خودکار کلید
این گزینه بازیابی خودکار کلیدها را از سرور کلید در زمانی که
تأیید امضاهای ساخته شده توسط کلیدهایی که روی کلید محلی نیستند.

توجه داشته باشید که این گزینه باعث می‌شود یک «اشکال وب» مانند رفتاری ممکن شود. سرور کلید
اپراتورها می توانند ببینند کدام کلید را درخواست می کنید، بنابراین با ارسال یک پیام امضا شده برای شما
توسط یک کلید کاملاً جدید (که طبیعتاً در محلی خود نخواهید داشت
کلید، اپراتور می تواند هم آدرس IP شما را بگوید و هم زمانی را که شما در آن هستید
امضا را تایید کرد

honor-keyserver-url
هنگام استفاده از - کلیدهای تازه کردن، اگر کلید مورد نظر دارای یک سرور کلید ترجیحی باشد
URL، سپس از آن سرور کلید ترجیحی برای تازه کردن کلید استفاده کنید. علاوه بر این،
اگر بازیابی خودکار کلید تنظیم شده باشد، و امضای در حال تأیید دارای یک است
URL سرور کلید ترجیحی، سپس از آن سرور کلید ترجیحی برای واکشی کلید استفاده کنید
از جانب. توجه داشته باشید که این گزینه یک "وب باگ" را معرفی می کند: سازنده کلید
می تواند ببیند چه زمانی کلیدها به روز می شوند. بنابراین این گزینه توسط فعال نمی شود
به طور پیش فرض

افتخار-pka-رکورد
اگر بازیابی خودکار کلید تنظیم شده باشد و امضای در حال تأیید دارای PKA باشد
ضبط کنید، سپس از اطلاعات PKA برای واکشی کلید استفاده کنید. پیش‌فرض «بله» است.

شامل کلیدهای فرعی
هنگام دریافت کلید، کلیدهای فرعی را به عنوان اهداف بالقوه درج کنید. توجه داشته باشید که این
این گزینه با سرورهای کلید HKP استفاده نمی شود، زیرا آنها از بازیابی پشتیبانی نمی کنند
کلیدها توسط شناسه کلید فرعی

فاصله
به برنامه کمکی سرور کلید بگویید چه مدت (در چند ثانیه) باید یک را امتحان و اجرا کند
عملکرد سرور کلید قبل از تسلیم شدن توجه داشته باشید که انجام چندین عمل در
همان زمان از این مقدار وقفه در هر عمل استفاده می کند. مثلاً وقتی
بازیابی کلیدهای متعدد از طریق ---recv-keys، مهلت زمانی به طور جداگانه اعمال می شود
هر کلید بازیابی، و نه به ---recv-keys فرمان به عنوان یک کل پیش فرض ها
تا 30 ثانیه

http-proxy=value
این گزینه منسوخ شده است. پروکسی را برای استفاده برای HTTP و HKP تنظیم کنید
سرورهای کلید این هر پروکسی تعریف شده در " را لغو می کندdirmngr.conf".

واژگان
این گزینه از زمان GnuPG 2.1 هیچ عملکرد دیگری ندارد. استفاده کنید dirmngr
در عوض گزینه های پیکربندی

اشکال زدایی کردن این گزینه از زمان GnuPG 2.1 هیچ عملکرد دیگری ندارد. استفاده کنید dirmngr
در عوض گزینه های پیکربندی

گواهی چک
این گزینه از زمان GnuPG 2.1 هیچ عملکرد دیگری ندارد. استفاده کنید dirmngr
در عوض گزینه های پیکربندی

ca-cert-file
این گزینه از زمان GnuPG 2.1 هیچ عملکرد دیگری ندارد. استفاده کنید dirmngr
در عوض گزینه های پیکربندی

--تکمیل می کند-لازم است n
تعداد کاربران کاملاً قابل اعتماد برای معرفی یک امضاکننده کلید جدید (پیش‌فرض 1).

--حاشیه-نیاز n
تعداد کاربران معتمد حاشیه ای برای معرفی امضاکننده کلید جدید (پیش فرض 3)

---tofu-default-policy خودکار|خوب|ناشناخته|بد|پرسیدن
خط مشی پیش‌فرض TOFU (پیش‌فرض به خودکار). برای اطلاعات بیشتر در مورد معنی
از این گزینه، نگاه کنید به: [trust-model-tofu].

--tofu-db-format خودکار | تقسیم | مسطح
قالب برای TOFU DB.

فرمت فایل split داده ها را در بسیاری از DB های زیر تقسیم می کند tofu.d فهرست راهنما
(یکی برای هر آدرس ایمیل و یکی برای هر کلید). این کار را به صورت خودکار آسان تر می کند
داده ها را با استفاده از ابزاری مانند Unison همگام کنید
(https://www.cis.upenn.edu/~bcpierce/unison/، از آنجایی که فایل های فردی تغییر می کنند
به ندرت.

فرمت فایل مسطح همه داده ها را در یک فایل واحد نگه می دارد tofu.db. این قالب
منجر به عملکرد بهتر می شود.

اگر روی خودکار تنظیم شود (که پیش فرض است)، GnuPG ابتدا وجود آن را بررسی می کند
tofu.d و tofu.db. اگر یکی از این موارد وجود داشته باشد، از قالب مربوطه استفاده می شود. اگر
هیچ یک یا هر دوی اینها وجود ندارد، سپس GnuPG به صورت پیش فرض روی انشعاب قالب در
در مورد دوم، یک هشدار صادر می شود.

-- حداکثر گواهی عمق n
حداکثر عمق یک زنجیره گواهی (پیش‌فرض 5 است).

--no-sig-cache
وضعیت تأیید امضاهای کلیدی را کش نکنید. ذخیره سازی مقدار زیادی می دهد
عملکرد بهتر در لیست های کلیدی با این حال، اگر مشکوک هستید که عمومی شما
دسته کلید در برابر تغییرات نوشتن ذخیره نمی شود، می توانید از این گزینه برای غیرفعال کردن استفاده کنید
ذخیره سازی احتمالاً غیرفعال کردن آن منطقی نیست زیرا همه چیز وجود دارد
اگر شخص دیگری دسترسی نوشتن به کلید عمومی شما داشته باشد، ممکن است آسیب وارد شود.

--auto-check-trustdb

--no-auto-check-trustdb
اگر GnuPG احساس کند که اطلاعاتش در مورد Web of Trust باید به روز شود، آن را
به طور خودکار اجرا می شود --check-trustdb در داخل فرمان دهید این ممکن است زمانی باشد
فرآیند مصرف --no-auto-check-trustdb این گزینه را غیرفعال می کند.

- عامل استفاده

--عامل عدم استفاده
این گزینه ساختگی است. gpg2 همیشه به نماینده نیاز دارد.

--gpg-agent-info
این گزینه ساختگی است. هنگام استفاده با آن هیچ تاثیری ندارد gpg2.

-- عامل-برنامه پرونده
یک برنامه عامل را مشخص کنید تا برای عملیات کلید مخفی استفاده شود. مقدار پیش فرض
با دویدن مشخص می شود gpgconf با گزینه --list-dirs. توجه داشته باشید که لوله
نماد (|) برای هک مجموعه تست رگرسیون استفاده می شود و بنابراین ممکن است در هک استفاده نشود
نام فایل.

--dirmngr-برنامه پرونده
یک برنامه dirmngr را برای دسترسی به سرور کلید مشخص کنید. مقدار پیش فرض است
'/usr/bin/dirmngr'. این تنها زمانی که متغیر محیطی باشد به عنوان یک بازگشت استفاده می شود
DIRMNGR_INFO تنظیم نشده است یا یک dirmngr در حال اجرا نمی تواند متصل شود.

--بدون راه اندازی خودکار
اگر gpg-agent یا dirmngr هنوز راه‌اندازی نشده است، راه‌اندازی نکنید
خدمات مورد نیاز است. این گزینه بیشتر در ماشین هایی که اتصال دارند مفید است
به gpg-agent به دستگاه دیگری هدایت شده است. اگر dirmngr مورد نیاز است
دستگاه راه دور، ممکن است به صورت دستی با استفاده از آن راه اندازی شود gpgconf --راه اندازی dirmngr.

---قفل یکبار
اولین باری که درخواست قفل می شود پایگاه های داده را قفل کنید و قفل را رها نکنید
تا زمانی که فرآیند خاتمه یابد.

--قفل-چند
هر بار که دیگر نیازی به قفل نیست، قفل ها را آزاد کنید. از این برای نادیده گرفتن a استفاده کنید
قبلی ---قفل یکبار از یک فایل کانفیگ

-- قفل - هرگز
قفل را به طور کامل غیرفعال کنید. این گزینه باید فقط در موارد بسیار خاص استفاده شود
محیط‌هایی که می‌توان مطمئن بود که تنها یک فرآیند به آن‌ها دسترسی دارد
فایل ها. احتمالاً از یک فلاپی قابل بوت با یک سیستم رمزگذاری مستقل استفاده خواهد شد
این. استفاده نادرست از این گزینه ممکن است منجر به خرابی داده ها و کلید شود.

--خروج-روی-وضعیت-خطای نوشتن
این گزینه باعث می شود که خطاهای نوشتن در وضعیت FD فوراً خاتمه یابد
روند. این در واقع باید پیش فرض باشد، اما هرگز به این شکل و به این ترتیب کار نکرد
ما به یک گزینه برای فعال کردن این نیاز داریم، به طوری که این تغییر برنامه‌ها را خراب نکند
انتهای یک لوله متصل به وضعیت fd را خیلی زود ببندید. با استفاده از این گزینه همراه
با --enable-progress-filter ممکن است برای لغو کامل gpg طولانی مدت استفاده شود
عملیات.

--limit-card-insert-tries n
با n بیشتر از 0 تعداد درخواست هایی که برای درج یک کارت هوشمند درخواست می کنند دریافت می شود
محدود به N-1. بنابراین با مقدار 1 gpg به هیچ وجه درخواست درج کارت در صورت وجود نخواهد داشت
هیچ کدام در هنگام راه اندازی درج نشده است. این گزینه در فایل پیکربندی مفید است
در صورتی که اپلیکیشنی از پشتیبانی کارت هوشمند اطلاعی نداشته باشد و منتظر تبلیغ باشد
بی نهایت برای یک کارت درج شده.

--بدون-تصادفی-seed-پرونده
GnuPG از یک فایل برای ذخیره استخر تصادفی داخلی خود روی فراخوانی ها استفاده می کند. این باعث می شود
تولید تصادفی سریعتر؛ با این حال گاهی اوقات عملیات نوشتن مورد نظر نیست. این
می توان از گزینه برای دستیابی به آن با هزینه تولید تصادفی کندتر استفاده کرد.

-- بدون سلام
پیام حق چاپ اولیه را سرکوب کنید.

--no-secmem-warning
هشدار در مورد "استفاده از حافظه ناامن" را سرکوب کنید.

--بدون اجازه-اخطار
اخطار مربوط به فایل ناامن و فهرست اصلی را لغو کنید (-- homedir) مجوزها
توجه داشته باشید که بررسی های مجوزی که GnuPG انجام می دهد در نظر گرفته نشده است
معتبر هستند، بلکه آنها صرفاً در مورد مجوز مشترک خاص هشدار می دهند
چالش ها و مسائل. فرض نکنید که فقدان اخطار به این معنی است که سیستم شما درست است
امن است.

توجه داشته باشید که هشدار برای ناامن -- homedir مجوزها را نمی توان در
فایل gpg.conf، زیرا به مهاجم اجازه می‌دهد یک فایل gpg.conf ناامن را در آن قرار دهد.
مکان، و از این فایل برای سرکوب هشدارهای مربوط به خودش استفاده کنید. در -- homedir
هشدار مجوزها ممکن است فقط در خط فرمان سرکوب شود.

--no-mdc-warning
اخطار در مورد از دست رفتن حفاظت یکپارچگی MDC را سرکوب کنید.

--require-secmem

--no-require-secmem
اگر GnuPG نتواند حافظه ایمن دریافت کند، از اجرا خودداری کنید. پیش‌فرض به no (یعنی اجرا، اما دادن
اخطار).

-- نیاز به گواهی متقابل

--بدون نیاز به گواهی متقابل
هنگام تأیید امضای ساخته شده از یک کلید فرعی، اطمینان حاصل کنید که گواهی متقاطع است
"امضای پشت" روی کلید فرعی موجود و معتبر است. این محافظت در برابر یک
حمله ظریف به کلیدهای فرعی که می توانند امضا کنند. پیش فرض به --نیاز-متقابل-
گواهی برای gpg2.

--کارشناس

-- بدون کارشناسی
به کاربر اجازه دهید تا کارهای مزخرف یا «احمقانه» مانند امضای منقضی شده را انجام دهد
یا کلید ابطال شده، یا برخی موارد بالقوه ناسازگار مانند ایجاد غیرعادی
انواع کلید این همچنین پیام های هشدار دهنده خاصی را در مورد بالقوه غیرفعال می کند
اقدامات ناسازگار همانطور که از نام آن مشخص است، این گزینه فقط برای افراد متخصص است. اگر شما
به طور کامل مفاهیم کاری را که به شما اجازه می دهد را درک نکنید، این را رها کنید
خاموش -- بدون کارشناسی این گزینه را غیرفعال می کند.

کلید مربوط گزینه های

-- گیرنده نام

-r رمزگذاری برای شناسه کاربری نام. اگر این گزینه یا -- پنهان-گیرنده مشخص نشده است،
GnuPG شناسه کاربر را می خواهد مگر اینکه -- پیش فرض گیرنده داده شده است.

-- پنهان-گیرنده نام

-R رمزگذاری برای شناسه کاربری نام، اما شناسه کلید کلید این کاربر را پنهان کنید. این گزینه کمک می کند
برای مخفی کردن گیرنده پیام و یک اقدام متقابل محدود در برابر ترافیک است
تحلیل و بررسی. اگر این گزینه یا -- گیرنده مشخص نشده است، GnuPG از کاربر درخواست می کند
شناسه مگر اینکه -- پیش فرض گیرنده داده شده است.

--رمزگذاری-به نام
مثل -- گیرنده اما این یکی برای استفاده در فایل گزینه ها در نظر گرفته شده است و ممکن است باشد
با شناسه کاربری خود به عنوان "رمزگذاری به خود" استفاده می شود. این کلیدها فقط زمانی استفاده می شوند که
گیرندگان دیگری وجود دارد که یا با استفاده از -- گیرنده یا توسط کاربر درخواست شده
شناسه. هیچ بررسی اعتمادی برای این شناسه‌های کاربری انجام نمی‌شود و حتی کلیدهای غیرفعال نیز می‌توانند
استفاده شود

--hidden-encrypt-to نام
مثل -- پنهان-گیرنده اما این یکی برای استفاده در فایل گزینه ها و
ممکن است با شناسه کاربری خود به عنوان یک "رمزگذاری به خود" پنهان استفاده شود. این کلیدها هستند
فقط زمانی استفاده می شود که گیرندگان دیگری وجود داشته باشند یا با استفاده از -- گیرنده یا با
شناسه کاربری درخواست شده هیچ بررسی اعتمادی برای این شناسه های کاربری و حتی انجام نمی شود
می توان از کلیدهای غیرفعال استفاده کرد.

---encrypt-to-default-key
اگر کلید مخفی پیش فرض از آن گرفته شده باشد ---کلید پیش فرض، سپس روی آن نیز رمزگذاری کنید
کلیدی

--بدون رمزگذاری به
استفاده از همه را غیرفعال کنید --رمزگذاری-به و --hidden-encrypt-to کلیدها

-- گروه name=value1
یک گروه با نام را تنظیم می کند که شبیه به نام مستعار در برنامه های ایمیل است. هر زمانی که
نام گروه یک گیرنده است (-r or -- گیرنده، به مقادیر گسترش خواهد یافت
مشخص شده. چندین گروه با یک نام به طور خودکار در یک ادغام می شوند
گروه تک

ارزش ها هستند کلید شناسه یا اثر انگشت، اما هرگونه توضیحات کلیدی پذیرفته می شود. توجه داشته باشید
که یک مقدار با فاصله در آن به عنوان دو مقدار متفاوت در نظر گرفته می شود. همچنین توجه داشته باشید
فقط یک سطح از گسترش وجود دارد --- شما نمی توانید گروهی بسازید که به آن اشاره می کند
گروه دیگری هنگامی که از خط فرمان استفاده می شود، ممکن است لازم باشد که آن را نقل قول کنید
استدلال به این گزینه برای جلوگیری از برخورد پوسته به عنوان چندگانه
استدلال

-- گروه بندی نشده نام
یک ورودی داده شده را از قسمت حذف کنید -- گروه فهرست

-- بدون گروه
تمام ورودی ها را از -- گروه فهرست

--کاربر محلی نام

-u استفاده کنید نام به عنوان کلید برای امضا کردن توجه داشته باشید که این گزینه لغو می شود ---کلید پیش فرض.

--try-secret-key نام
برای گیرندگان پنهان، GPG باید کلیدهای مورد استفاده برای رمزگشایی آزمایشی را بداند. را
مجموعه کلید با ---کلید پیش فرض همیشه ابتدا امتحان می شود، اما این اغلب کافی نیست.
این گزینه اجازه می دهد تا کلیدهای بیشتری را برای رمزگشایی آزمایشی تنظیم کنید. اگر چه هر
ممکن است از مشخصات شناسه کاربری معتبر استفاده شود نام منطقی است که از حداقل استفاده کنید
کلید طولانی برای جلوگیری از ابهامات. توجه داشته باشید که gpg-agent ممکن است یک پینتری برای یک ظاهر شود
کلیدهای زیادی برای انجام رمزگشایی آزمایشی اگر می خواهید تمام آزمایشات بیشتر را متوقف کنید
برای رمزگشایی می توانید از دکمه بستن پنجره به جای دکمه لغو استفاده کنید.

--تمام اسرار را امتحان کنید
به شناسه کلید که در پیام ذخیره شده است نگاه نکنید، بلکه همه کلیدهای مخفی را به نوبه خود امتحان کنید
برای یافتن کلید رمزگشایی مناسب این گزینه رفتار مورد استفاده توسط
گیرندگان ناشناس (ایجاد شده با استفاده از -- پرتاب کلید or -- پنهان-گیرنده) و
ممکن است در مواردی مفید باشد که یک پیام رمزگذاری شده حاوی شناسه کلید جعلی باشد.

-- skip-hidden-recipients

--بدون پرش-مخفی-گیرندگان
در طول رمزگشایی از تمام گیرندگان ناشناس رد شوید. این گزینه در مورد کمک می کند
که افراد از ویژگی گیرندگان پنهان برای مخفی کردن کلید رمزگذاری به خود در آنجا استفاده می کنند
دیگران. اگر شخص کلیدهای مخفی زیادی داشته باشد، ممکن است باعث آزار بزرگ شود زیرا
همه کلیدها به نوبه خود برای رمزگشایی چیزی که واقعاً برای آن در نظر گرفته نشده است، امتحان می شوند
آی تی. اشکال این گزینه این است که در حال حاضر امکان رمزگشایی a وجود ندارد
پیامی که شامل گیرندگان ناشناس واقعی است.

ورودی و تولید

-- زره

-a خروجی زرهی ASCII ایجاد کنید. پیش فرض ایجاد فرمت OpenPGP باینری است.

--بدون زره
فرض کنید داده های ورودی در فرمت ASCII زرهی نیستند.

-- خروجی پرونده

-o پرونده
خروجی را بنویسید پرونده.

-- حداکثر خروجی n
این گزینه محدودیتی را برای تعداد بایت هایی که در زمان ایجاد می شود تعیین می کند
پردازش یک فایل از آنجایی که OpenPGP از سطوح مختلف فشرده سازی پشتیبانی می کند، این چنین است
ممکن است که متن ساده یک پیام داده شده به طور قابل توجهی بزرگتر از آن باشد
پیام اصلی OpenPGP. در حالی که GnuPG با چنین پیام هایی به درستی کار می کند، وجود دارد
اغلب تمایل به تنظیم حداکثر اندازه فایل که قبل از پردازش ایجاد می شود
مجبور است با محدودیت های سیستم عامل متوقف شود. پیش‌فرض 0 است، که به معنای "بدون محدودیت" است.

- گزینه های واردات پارامترهای
این یک رشته محدود شده با فاصله یا کاما است که گزینه هایی برای وارد کردن کلیدها می دهد.
گزینه ها را می توان با یک "نه-" اضافه کرد تا معنای مخالف را بدهد. گزینه ها
هستند:

import-local-sigs
اجازه وارد کردن امضاهای کلیدی که به عنوان "محلی" علامت گذاری شده اند. این به طور کلی نیست
مفید است مگر اینکه از یک طرح کلیدی مشترک استفاده شود. پیش‌فرض به no.

حفظ مالکیت
به طور معمول ممکن است مقادیر اعتماد مالک هنوز موجود یک کلید پاک شود اگر a
کلید وارد شده است این به طور کلی مطلوب است به طوری که قبلا حذف شده است
کلید به طور خودکار مقادیر اعتماد مالک را صرفاً به دلیل واردات به دست نمی آورد.
از طرف دیگر گاهی اوقات لازم است مجموعه ای از مورد اعتماد مجددا وارد شود
مجدداً کلید کنید، اما مقادیر اعتماد مالکیت قبلاً اختصاص داده شده را حفظ کنید. این میتواند باشد
با استفاده از این گزینه به دست می آید.

تعمیر-pks-subkey-bug
در حین واردات، سعی کنید آسیب ناشی از اشکال سرور کلید PKS را تعمیر کنید
(قبل از نسخه 0.9.6) که کلیدها را با کلیدهای فرعی متعدد درهم می ریزد. توجه داشته باشید که این
نمی تواند کلید آسیب دیده را به طور کامل تعمیر کند زیرا برخی از داده های مهم توسط آن حذف می شوند
سرور کلید، اما حداقل یک کلید فرعی را به شما پس می دهد. پیش‌فرض به no
برای منظم --وارد كردن و برای سرور کلید بله ---recv-keys.

فقط ادغام
در حین وارد کردن، به‌روزرسانی کلیدهای موجود را مجاز کنید، اما اجازه ندهید کلیدهای جدید
کلیدهایی که باید وارد شوند پیش‌فرض به no.

وارداتی تمیز
پس از وارد کردن، هر کدام را فشرده کنید (همه امضاها به جز امضای خود را بردارید).
شناسه های کاربر از کلید جدید که قابل استفاده نیستند. سپس، هر گونه امضا را حذف کنید
از کلید جدید که قابل استفاده نیستند. این شامل امضاهایی است که بودند
توسط کلیدهایی صادر می شود که روی دسته کلید وجود ندارد. این گزینه نیز به همین صورت است
به عنوان در حال اجرا ---ویرایش کلید پس از وارد کردن، دستور "پاک" را صادر کنید. پیش‌فرض به no.

واردات - حداقل
کوچکترین کلید ممکن را وارد کنید. این همه امضاها به جز
جدیدترین خود امضای روی هر شناسه کاربری. این گزینه همان است
در حال اجرا ---ویرایش کلید دستور "حداقل" پس از وارد کردن. پیش‌فرض به no.

-گزینه های صادراتی پارامترهای
این یک رشته با فاصله یا کاما است که گزینه هایی را برای صادرات کلیدها می دهد.
گزینه ها را می توان با یک "نه-" اضافه کرد تا معنای مخالف را بدهد. گزینه ها
هستند:

صادرات-محلی-سیگ
اجازه صادر کردن امضاهای کلیدی که به عنوان "محلی" علامت گذاری شده اند. این به طور کلی نیست
مفید است مگر اینکه از یک طرح کلیدی مشترک استفاده شود. پیش‌فرض به no.

ویژگی های صادراتی
هنگام صادرات، شناسه‌های کاربر ویژگی (شناسه‌های عکس) را اضافه کنید. این مفید است برای
کلیدهای صادراتی اگر قرار است توسط یک برنامه OpenPGP استفاده شود که این کار را نمی کند
شناسه های کاربر ویژگی را بپذیرید. به طور پیش فرض بله.

کلیدهای حساس به صادرات
شامل اطلاعات باطل تعیین شده که به عنوان "حساس" علامت گذاری شده است.
پیش‌فرض به no.

صادراتی پاک
شناسه‌های کاربر روی کلید صادر شده فشرده (حذف همه امضاها از)
شناسه های کاربری قابل استفاده نیستند. همچنین، هیچ امضایی را صادر نکنید
قابل استفاده این شامل امضاهایی است که توسط کلیدهایی صادر شده اند که صادر نشده اند
حاضر روی جاکلیدی این گزینه همانند اجرای ---ویرایش کلید
دستور "پاک" را قبل از صادرات صادر کنید به جز اینکه کپی محلی کلید نیست
اصلاح شده. پیش‌فرض به no.

صادرات - حداقل
کوچکترین کلید ممکن را صادر کنید. این همه امضاها به جز
جدیدترین خود امضای روی هر شناسه کاربری. این گزینه همان است
در حال اجرا ---ویرایش کلید دستور "minimize" قبل از صادرات به جز اینکه
کپی محلی کلید اصلاح نشده است. پیش‌فرض به no.

-- با دو نقطه
چاپ فهرست های کلیدی که با دو نقطه مشخص شده اند. توجه داشته باشید که خروجی در کدگذاری خواهد شد
UTF-8 صرف نظر از هر کدام --نمایش-مجموعه کاراکتری تنظیمات. این قالب برای GnuPG مفید است
از اسکریپت ها و برنامه های دیگر فراخوانی می شود زیرا به راحتی ماشین تجزیه می شود. در
جزئیات این فرمت در فایل مستند شده است.سند/جزئیات'، که گنجانده شده است
در توزیع منبع GnuPG.

--print-pka-records
خروجی دستورات لیست را برای چاپ رکوردهای PKA مناسب برای قرار دادن تغییر دهید
فایل های منطقه DNS قبل از هر رکورد یک خط ORIGIN چاپ می شود تا امکان انحراف فراهم شود
سوابق به فایل منطقه مربوطه.

---print-dane-records
خروجی دستورات لیست را تغییر دهید تا رکوردهای OpenPGP DANE مناسب برای چاپ شوند
در فایل های منطقه DNS قرار دهید. قبل از هر رکورد یک خط ORIGIN چاپ می شود تا اجازه دهد
سوابق را به فایل منطقه مربوطه تغییر می دهد.

- حالت لیست ثابت
شناسه کاربر اصلی و کلید اصلی را در ادغام نکنید -- با دو نقطه حالت فهرست بندی و چاپ
همه مُهرهای زمان به صورت ثانیه از 1970-01-01. از GnuPG 2.0.10، این حالت است
همیشه استفاده می شود و بنابراین این گزینه منسوخ شده است. هر چند استفاده از آن ضرری ندارد.

- حالت-لیست-میراث
به حالت لیست کلید عمومی قبل از 2.1 برگردید. این فقط بر خوانایی انسان تأثیر می گذارد
خروجی و نه رابط ماشین (یعنی -- با دو نقطه). توجه داشته باشید که میراث
فرمت اجازه نمی دهد اطلاعات مناسب برای منحنی های بیضوی منتقل شود.

-- با اثر انگشت
همان دستور --اثر انگشت اما فقط فرمت خروجی و می را تغییر می دهد
همراه با دستور دیگری استفاده شود.

--با املای-icao
علاوه بر ارقام شش گوش، املای اثر انگشت ICAO را چاپ کنید.

--با دسته کلید
دسته کلید را در لیست های کلید قرار دهید.

--با راز
اطلاعاتی را در مورد وجود یک کلید مخفی در فهرست‌های کلید عمومی که با آن انجام می‌شود درج کنید
-- با دو نقطه.

OpenPGP پروتکل خاص گزینه.

-t، - حالت متنی

--بدون متن
فایل های ورودی را به عنوان متن در نظر بگیرید و آنها را در فرم متن معمولی OpenPGP ذخیره کنید
انتهای خط استاندارد "CRLF". این همچنین پرچم های لازم را برای اطلاع رسانی تنظیم می کند
دریافت کننده که داده های رمزگذاری شده یا امضا شده متنی است و ممکن است به انتهای خط آن نیاز داشته باشد
دوباره به هر آنچه که سیستم محلی استفاده می کند تبدیل می شود. این گزینه زمانی مفید است که
برقراری ارتباط بین دو پلتفرم که قراردادهای پایان خط متفاوتی دارند
(مانند یونیکس برای مک، مک به ویندوز و غیره). --بدون متن این گزینه را غیرفعال می کند و می باشد
پیشفرض.

--force-v3-sigs

--no-force-v3-sigs

--force-v4-certs

--no-force-v4-certs
این گزینه ها منسوخ شده اند و از زمان GnuPG 2.1 هیچ تاثیری ندارند.

--force-mdc
استفاده از رمزگذاری را با کد تشخیص اصلاح اجباری کنید. این همیشه استفاده می شود
با رمزهای جدیدتر (آنهایی با اندازه بلوک بیشتر از 64 بیت)، یا اگر همه
کلیدهای گیرنده پشتیبانی MDC را در پرچم های ویژگی خود نشان می دهند.

--disable-mdc
استفاده از کد تشخیص اصلاحات را غیرفعال کنید. توجه داشته باشید که با استفاده از این گزینه،
پیام رمزگذاری شده در برابر حمله اصلاح پیام آسیب پذیر می شود.

--personal-cipher-preferences رشته
لیست ترجیحات رمز شخصی را روی آن تنظیم کنید رشته. استفاده از gpg2 - نسخه برای به دست آوردن
لیست الگوریتم های موجود و استفاده هیچ به هیچ وجه ترجیحی تعیین نمی کند. این
به کاربر اجازه می دهد تا با خیال راحت الگوریتم انتخاب شده توسط کلید گیرنده را لغو کند
ترجیحات، زیرا GPG فقط الگوریتمی را انتخاب می کند که برای همه گیرندگان قابل استفاده باشد.
بالاترین رتبه رمز در این لیست نیز برای استفاده می شود -- متقارن
دستور رمزگذاری

- ترجیحات-هضم-شخصی رشته
فهرستی از اولویت‌های خلاصه شخصی را تنظیم کنید رشته. استفاده از gpg2 - نسخه برای به دست آوردن
لیست الگوریتم های موجود و استفاده هیچ به هیچ وجه ترجیحی تعیین نمی کند. این
به کاربر اجازه می دهد تا با خیال راحت الگوریتم انتخاب شده توسط کلید گیرنده را لغو کند
ترجیحات، زیرا GPG فقط الگوریتمی را انتخاب می کند که برای همه گیرندگان قابل استفاده باشد.
الگوریتم هضم با رتبه بالا در این لیست نیز هنگام امضا استفاده می شود
بدون رمزگذاری (مثلا - علامت پاک کردن or --امضا کردن).

--ترجیحات فشرده سازی شخصی رشته
لیست تنظیمات فشرده سازی شخصی را روی آن تنظیم کنید رشته. استفاده از gpg2 - نسخه به
لیستی از الگوریتم های موجود را دریافت کرده و استفاده کنید هیچ به هیچ وجه ترجیحی تعیین نمی کند. این
به کاربر اجازه می دهد تا با خیال راحت الگوریتم انتخاب شده توسط کلید گیرنده را لغو کند
ترجیحات، زیرا GPG فقط الگوریتمی را انتخاب می کند که برای همه گیرندگان قابل استفاده باشد.
بالاترین رتبه‌بندی الگوریتم فشرده‌سازی در این فهرست نیز در صورت وجود استفاده می‌شود
هیچ کلید گیرنده ای برای در نظر گرفتن وجود ندارد (مثلاً -- متقارن).

--s2k-cipher-algo نام
استفاده کنید نام به عنوان الگوریتم رمز برای رمزگذاری متقارن با یک عبارت عبور if
--personal-cipher-preferences و --رمز-الگو داده نمی شوند. پیش فرض است
AES-128.

--s2k-digest-algo نام
استفاده کنید نام به عنوان الگوریتم هضم مورد استفاده برای درهم ریختن عبارات عبور برای متقارن
رمزگذاری پیش فرض SHA-1 است.

حالت --s2k n
نحوه مخدوش شدن عبارات عبور برای رمزگذاری متقارن را انتخاب می کند. اگر n 0 یک دشت است
عبارت عبور (که به طور کلی توصیه نمی شود) استفاده خواهد شد، یک نمک اضافه می کند
(که نباید استفاده شود) به عبارت عبور و 3 (پیش فرض) عبارت را تکرار می کند
کل فرآیند چندین بار (نگاه کنید به --s2k-count).

--s2k-count n
مشخص کنید چند برابر عبارات عبور مخفی برای رمزگذاری متقارن است
تکرار کرد. این مقدار ممکن است بین 1024 و 65011712 باشد. به طور پیش فرض
از gpg-agent پرسیده می شود. توجه داشته باشید که همه مقادیر در محدوده 1024-65011712 نیستند
قانونی هستند و اگر یک مقدار غیرقانونی انتخاب شود، GnuPG به نزدیکترین آنها گرد می شود
ارزش قانونی این گزینه فقط در صورتی معنی دارد که حالت --s2k روی پیش فرض تنظیم شده است
3.

قبول گزینه های

این گزینه ها کنترل می کنند که GnuPG با چه چیزی سازگار است. فقط یکی از این گزینه ها ممکن است فعال باشد
در یک زمان. توجه داشته باشید که تنظیم پیش فرض این تقریباً همیشه درست است. را ببینید
قابلیت همکاری با سایر برنامه های OPENPGP بخش زیر قبل از استفاده از یکی از اینها
گزینه.

--gnupg
از رفتار استاندارد GnuPG استفاده کنید. این اساساً رفتار OpenPGP است (نگاه کنید به --openpgp),
اما با چند راه حل اضافی برای مشکلات سازگاری رایج در موارد مختلف
نسخه های PGP این گزینه پیش فرض است، بنابراین به طور کلی مورد نیاز نیست، اما این است
ممکن است برای لغو یک گزینه انطباق متفاوت در فایل gpg.conf مفید باشد.

--openpgp
همه گزینه های بسته، رمز و خلاصه را به رفتار سختگیرانه OpenPGP بازنشانی کنید. از این استفاده کن
گزینه ای برای بازنشانی همه گزینه های قبلی مانند --s2k-*, --رمز-الگو, --digest-algo و
--compress-algo به مقادیر سازگار با OpenPGP. همه راه‌حل‌های PGP غیرفعال هستند.

--rfc4880
همه گزینه‌های بسته، رمز و هضم را به رفتار دقیق RFC-4880 بازنشانی کنید. توجه داشته باشید که
این در حال حاضر همان چیزی است که --openpgp.

--rfc2440
همه گزینه‌های بسته، رمز و هضم را به رفتار دقیق RFC-2440 بازنشانی کنید.

--pgp6 همه گزینه ها را طوری تنظیم کنید که تا حد امکان با PGP 6 مطابقت داشته باشند. این شما را محدود می کند
رمزهای IDEA (در صورت نصب پلاگین IDEA)، 3DES و CAST5، هش MD5،
SHA1 و RIPEMD160 و الگوریتم های فشرده سازی هیچ و ZIP. این هم غیرفعال می کند
---through-keyids، و ایجاد امضا با کلیدهای فرعی امضا به عنوان PGP 6 چنین نیست
درک امضاهای ایجاد شده با امضای کلیدهای فرعی.

این گزینه دلالت دارد --disable-mdc -- فرار از خطوط.

--pgp7 همه گزینه‌ها را طوری تنظیم کنید که تا حد امکان با PGP 7 سازگار باشند. این یکسان است
--pgp6 با این تفاوت که MDC ها غیرفعال نیستند و لیست رمزهای مجاز موجود است
گسترش یافت تا AES128، AES192، AES256 و TWOFISH اضافه شود.

--pgp8 همه گزینه ها را طوری تنظیم کنید که تا حد امکان با PGP 8 سازگار باشند. PGP 8 بسیار نزدیکتر است
استاندارد OpenPGP نسبت به نسخه های قبلی PGP، بنابراین تمام این کار غیرفعال است
-- پرتاب کلید و تنظیم -- فرار از خطوط. همه الگوریتم ها به جز برای
هضم های SHA224، SHA384 و SHA512.

در حال انجام اشیاء یک معمولا نمی کند می خواهم به انجام دهد.

-n

-- خشک اجرا شود
هیچ تغییری ایجاد نکنید (این به طور کامل اجرا نشده است).

---فقط لیست
رفتار برخی از دستورات را تغییر می دهد. این شبیه است -- خشک اجرا شود اما متفاوت در
برخی موارد معنایی این دستور ممکن است در آینده گسترش یابد. در حال حاضر
فقط از پاس رمزگشایی واقعی پرش می‌کند و بنابراین فهرست سریعی از آن را فعال می‌کند
کلیدهای رمزگذاری

-i

--در ارتباط بودن
قبل از بازنویسی هر فایلی، درخواست کنید.

-سطح اشکال زدایی سطح
سطح اشکال زدایی را برای بررسی مشکلات انتخاب کنید. سطح ممکن است یک مقدار عددی یا
توسط یک کلمه کلیدی:

هیچ اصلاً اشکال زدایی وجود ندارد. ممکن است به جای مقدار از یک مقدار کمتر از 1 استفاده شود
کلمه کلیدی.

اساسی برخی از پیام های اشکال زدایی اساسی یک مقدار بین 1 و 2 ممکن است به جای استفاده شود
کلمه کلیدی

پیشرفته
پیام های اشکال زدایی پرمخاطب تر. ممکن است به جای استفاده از مقدار بین 3 و 5 استفاده شود
کلمه کلیدی

کارشناس حتی پیام های دقیق تر. ممکن است به جای استفاده از مقدار بین 6 و 8 استفاده شود
کلمه کلیدی

معلم همه پیام های اشکال زدایی که می توانید دریافت کنید. ممکن است از یک مقدار بیشتر از 8 استفاده شود
به جای کلمه کلیدی ایجاد فایل های ردیابی هش فقط فعال است
در صورت استفاده از کلمه کلیدی

نحوه نگاشت این پیام ها به پرچم های اشکال زدایی واقعی مشخص نشده است و ممکن است
با نسخه های جدیدتر این برنامه تغییر کنید. با این حال، آنها با دقت به بهترین شکل انتخاب می شوند
کمک به اشکال زدایی

- رفع اشکال پرچم ها
پرچم های اشکال زدایی را تنظیم کنید. همه پرچم ها or-ed و پرچم ها ممکن است در نحو C داده شود (به عنوان مثال
0x0042) یا به عنوان لیستی از نام های پرچم جدا شده با کاما. برای دریافت لیستی از همه موارد پشتیبانی شده
پرچم ها تنها کلمه "کمک" را می توان استفاده کرد.

--debug-all
همه پرچم‌های مفید اشکال زدایی را تنظیم کنید.

--debug-iolbf
stdout را در حالت خط بافر تنظیم کنید. این گزینه فقط زمانی مورد استفاده قرار می گیرد که در آن داده شود
خط فرمان.

-- زمان سیستم جعلی دوره
این گزینه فقط برای آزمایش مفید است. زمان سیستم را به عقب یا جلو تنظیم می کند
دوره که تعداد ثانیه های سپری شده از سال 1970 است
دوره ممکن است به عنوان یک رشته زمان کامل ISO داده شود (به عنوان مثال "20070924T154812").

--enable-progress-filter
برخی از خروجی های وضعیت PROGRESS را فعال کنید. این گزینه به frontend ها اجازه می دهد تا a را نمایش دهند
نشانگر پیشرفت در حالی که gpg در حال پردازش فایل های بزرگتر است. اندکی وجود دارد
سربار عملکرد با استفاده از آن

--status-fd n
رشته های وضعیت ویژه را در توصیفگر فایل بنویسید n. جزئیات فایل را در قسمت مشاهده کنید
اسنادی برای فهرستی از آنها

--status-file پرونده
مثل --status-fd، به جز اینکه داده های وضعیت در فایل نوشته شده است پرونده.

--logger-fd n
خروجی گزارش را در توصیفگر فایل بنویسید n و نه به STDERR.

--ورود به سیستم فایل پرونده

--logger-file پرونده
مثل --logger-fd، به جز اینکه داده های لاگر در فایل نوشته شده است پرونده. توجه داشته باشید که
--ورود به سیستم فایل فقط برای GnuPG-2 پیاده سازی شده است.

--ویژگی-fd n
بسته های فرعی ویژگی را در توصیفگر فایل بنویسید n. این برای استفاده بسیار مفید است
با --status-fd، از آنجایی که پیام های وضعیت برای جدا کردن موارد مختلف مورد نیاز است
بسته های فرعی از جریان تحویل داده شده به توصیفگر فایل.

--ویژگی-فایل پرونده
مثل --ویژگی-fd، به جز اینکه داده های ویژگی در فایل نوشته شده است پرونده.

--اظهار نظر رشته

--بدون نظر
استفاده کنید رشته به عنوان یک رشته نظر در امضاهای متنی واضح و پیام های زره پوش ASCII
یا کلیدها (نگاه کنید به -- زره). رفتار پیش فرض استفاده نکردن از رشته نظر است.
--اظهار نظر ممکن است چندین بار تکرار شود تا چندین رشته نظر دریافت شود. --نه-
نظرات تمام نظرات را حذف می کند این ایده خوبی است که طول یک تک را حفظ کنید
زیر 60 کاراکتر نظر دهید تا از مشکلاتی در برنامه‌های ایمیلی که این قبیل را بسته‌بندی می‌کنند جلوگیری کنید
خطوط توجه داشته باشید که خطوط نظر، مانند سایر خطوط سرصفحه، توسط آنها محافظت نمی شود
امضا

--emit-نسخه

--no-emit-نسخه
گنجاندن اجباری رشته نسخه در خروجی زرهی ASCII. اگر فقط یک بار داده شود
نام برنامه و شماره اصلی منتشر می شود (پیش فرض) که دو برابر داده می شود
جزئی نیز ساطع می شود، با توجه به سه برابر میکرو اضافه می شود، و با دادن چهار عملیات
شناسایی سیستم نیز منتشر می شود. --no-emit-نسخه نسخه را غیرفعال می کند
خط.

-- نشانه-نشان نام = ارزش

-- گواهی-نشان نام = ارزش

-ن، -- set-nation نام = ارزش
جفت مقدار نام را به عنوان داده نماد در امضا قرار دهید. نام باید تشکیل شود
فقط از کاراکترها یا فاصله های قابل چاپ و باید دارای یک کاراکتر «@» در آن باشد
فرم [ایمیل محافظت شده] (جایگزینی نام کلید و دامنه مناسب
نام البته). این برای کمک به جلوگیری از آلودگی نماد رزرو شده IETF است
فضای نام در --کارشناس پرچم تیک "@" را لغو می کند. ارزش ممکن است هر گونه قابل چاپ باشد
رشته؛ در UTF8 کدگذاری می شود، بنابراین باید بررسی کنید که شما --نمایش-مجموعه کاراکتری
به درستی تنظیم شده است. اگر پیشوند بزنید نام با علامت تعجب (!)، نماد
داده ها به عنوان بحرانی علامت گذاری می شوند (rfc4880:5.2.3.16). -- نشانه-نشان یک نماد را تنظیم می کند
برای امضای داده ها -- گواهی-نشان یک نماد برای امضاهای کلیدی تنظیم می کند
(گواهینامه ها). -- set-nation هر دو را تنظیم می کند.

کدهای خاصی وجود دارد که ممکن است در نام های نماد استفاده شود. "%k" گسترش خواهد یافت
در شناسه کلید کلید در حال امضا، "%K" در شناسه کلید بلند کلید موجود
امضا شده، "%f" در اثر انگشت کلید در حال امضا، "%s" در شناسه کلید
کلید ایجاد امضا، "%S" در شناسه کلید بلند کلید سازنده
امضا، "%g" در اثر انگشت کلید سازنده امضا (که ممکن است
یک کلید فرعی باشد)، "%p" در اثر انگشت کلید اصلی کلید سازنده
امضا، "%c" در تعداد امضا از کارت هوشمند OpenPGP و "%%"
منجر به یک "%" می شود. %k، %K، و %f فقط هنگام ساختن یک کلید معنادار هستند
امضا (گواهینامه)، و %c فقط در هنگام استفاده از OpenPGP معنی دارد
کارت هوشمند.

--sig-policy-url رشته

--cert-policy-url رشته

--set-policy-url رشته
استفاده کنید رشته به عنوان یک URL خط مشی برای امضاها (rfc4880:5.2.3.20). اگر پیشوند آن را بگذارید
با علامت تعجب (!)، بسته URL خط مشی به عنوان مهم علامت گذاری می شود.
--sig-policy-url یک URL خط مشی برای امضای داده ها تنظیم می کند. --cert-policy-url مجموعه a
آدرس اینترنتی خط مشی برای امضاهای کلیدی (گواهینامه ها). --set-policy-url هر دو را تنظیم می کند.

همان %-expandoهای مورد استفاده برای داده های نمادگذاری در اینجا نیز موجود است.

--sig-keyserver-url رشته
استفاده کنید رشته به عنوان URL سرور کلید ترجیحی برای امضای داده ها. اگر پیشوند آن را با
یک علامت تعجب (!)، بسته URL سرور کلید به عنوان مهم علامت گذاری می شود.

همان %-expandoهای مورد استفاده برای داده های نمادگذاری در اینجا نیز موجود است.

--set-name رشته
استفاده کنید رشته به عنوان نام فایلی که در پیام ها ذخیره می شود. این موضوع را نادیده می گیرد
پیش فرض، که استفاده از نام فایل واقعی فایل در حال رمزگذاری است. استفاده كردن
رشته خالی برای رشته به طور موثر نام فایل را از خروجی حذف می کند.

--فقط برای شما

--نه-فقط-برای-چشم-تو
پرچم "فقط برای چشمان شما" را در پیام تنظیم کنید. این باعث می شود که GnuPG از این کار امتناع کند
فایل را ذخیره کنید مگر اینکه -- خروجی گزینه داده شده است، و PGP برای استفاده از "مشاهده امن"
با یک فونت مقاوم در برابر طوفان ادعا شده برای نمایش پیام. این گزینه لغو می شود
--set-name. --نه-فقط-برای-چشم-تو این گزینه را غیرفعال می کند.

--use-embedded-name file

--no-use-embedded-name
سعی کنید یک فایل با نامی که در داده ها تعبیه شده است ایجاد کنید. این می تواند خطرناک باشد
گزینه ای که اجازه بازنویسی فایل ها را می دهد. پیش‌فرض به no.

--رمز-الگو نام
استفاده کنید نام به عنوان الگوریتم رمز اجرای برنامه با دستور - نسخه بازده
لیستی از الگوریتم های پشتیبانی شده در صورت عدم استفاده از این الگوریتم رمز استفاده می شود
از تنظیمات برگزیده ذخیره شده با کلید انتخاب شده است. به طور کلی، شما نمی خواهید
از این گزینه استفاده کنید زیرا به شما امکان می دهد استاندارد OpenPGP را نقض کنید. --شخصی-
ترجیحات رمزی راه امن برای انجام همان کار است.

--digest-algo نام
استفاده کنید نام به عنوان الگوریتم هضم پیام. اجرای برنامه با دستور
- نسخه لیستی از الگوریتم های پشتیبانی شده را ارائه می دهد. به طور کلی، شما نمی خواهید استفاده کنید
این گزینه به شما امکان می دهد استاندارد OpenPGP را نقض کنید. --شخصی-هضم-
تنظیمات راه امن برای انجام همان کار است.

--compress-algo نام
از الگوریتم فشرده سازی استفاده کنید نام. "zlib" فشرده سازی ZLIB RFC-1950 است. "زیپ" است
فشرده سازی ZIP RFC-1951 که توسط PGP استفاده می شود. "bzip2" مدرن تر است
طرح فشرده سازی که می تواند برخی چیزها را بهتر از zip یا zlib فشرده کند، اما در
هزینه حافظه بیشتر مورد استفاده در هنگام فشرده سازی و رفع فشرده سازی. "فشرده نشده"
یا "none" فشرده سازی را غیرفعال می کند. اگر از این گزینه استفاده نمی شود، رفتار پیش فرض است
برای بررسی تنظیمات کلیدی گیرنده تا ببینید گیرنده کدام الگوریتم است
پشتیبانی می کند. اگر همه چیز شکست خورد، ZIP برای حداکثر سازگاری استفاده می شود.

ZLIB ممکن است نتایج فشرده سازی بهتری نسبت به ZIP، به عنوان اندازه پنجره فشرده سازی ارائه دهد
محدود به 8k نیست. BZIP2 ممکن است حتی نتایج فشرده سازی بهتری نسبت به آن بدهد، اما
در حین فشرده سازی از مقدار قابل توجهی حافظه بیشتری استفاده خواهد کرد
رفع فشار این ممکن است در موقعیت های حافظه کم قابل توجه باشد. با این حال توجه داشته باشید
که PGP (همه نسخه ها) فقط از فشرده سازی ZIP پشتیبانی می کند. استفاده از هر الگوریتم دیگری
از ZIP یا "none" پیام را با PGP غیرقابل خواندن می کند. به طور کلی، شما انجام می دهید
نمی خواهید از این گزینه استفاده کنید زیرا به شما امکان می دهد استاندارد OpenPGP را نقض کنید.
--ترجیحات فشرده سازی شخصی راه امن برای انجام همان کار است.

--cert-digest-algo نام
استفاده کنید نام به عنوان الگوریتم خلاصه پیام مورد استفاده در هنگام امضای یک کلید. در حال اجرا
برنامه با دستور - نسخه لیستی از الگوریتم های پشتیبانی شده را ارائه می دهد. آگاه باشید
که اگر الگوریتمی را انتخاب کنید که GnuPG از آن پشتیبانی کند اما OpenPGP دیگر
پیاده سازی ها انجام نمی دهند، پس برخی از کاربران نمی توانند از امضاهای کلیدی استفاده کنند
شما می سازید، یا احتمالاً کل کلید شما.

--disable-cipher-algo نام
هرگز اجازه استفاده از نام به عنوان الگوریتم رمز نام داده شده نخواهد بود
بررسی شد تا الگوریتمی که بعدا بارگذاری می شود همچنان غیرفعال شود.

--disable-pubkey-algo نام
هرگز اجازه استفاده از نام به عنوان الگوریتم کلید عمومی نام داده شده نخواهد بود
بررسی شد تا الگوریتمی که بعدا بارگذاری می شود همچنان غیرفعال شود.

-- پرتاب کلید

--بدون پرتاب کلید
شناسه های کلید گیرنده را در پیام های رمزگذاری شده قرار ندهید. این به پنهان کردن کمک می کند
گیرندگان پیام و یک اقدام متقابل محدود در برابر تجزیه و تحلیل ترافیک است.
([با استفاده از کمی مهندسی اجتماعی هر کسی که بتواند پیام را رمزگشایی کند می تواند
بررسی کنید که آیا یکی از گیرندگان دیگر کسی است که او مشکوک است یا خیر.]) در مورد
در سمت دریافت، ممکن است روند رمزگشایی را کند کند زیرا همه چیز موجود است
کلیدهای مخفی باید امتحان شوند --بدون پرتاب کلید این گزینه را غیرفعال می کند. این گزینه است
اساساً همان استفاده است -- پنهان-گیرنده برای همه گیرندگان

--not-dash-escaped
این گزینه رفتار امضاهای متن واضح را تغییر می دهد تا بتوان از آنها استفاده کرد
برای فایل های پچ شما نباید چنین فایل زرهی را از طریق ایمیل ارسال کنید زیرا همه
فاصله ها و انتهای خطوط نیز هش شده اند. شما نمی توانید از این گزینه برای داده هایی استفاده کنید که
دارای 5 خط تیره در ابتدای یک خط، فایل های پچ این را ندارند. ویژه
خط هدر armor به GnuPG در مورد این گزینه امضای متن واضح می گوید.

-- فرار از خطوط

--بدون فرار از خطوط
از آنجا که برخی از ایمیل‌ها خطوطی را که با «From» به «>From» شروع می‌شوند، تغییر می‌دهند، خوب است
هنگام ایجاد امضاهای متن واضح برای جلوگیری از چنین خطوطی به روش خاصی رسیدگی کنید
سیستم پست از شکستن امضا. توجه داشته باشید که سایر نسخه های PGP این کار را انجام می دهند
از این طریق نیز به طور پیش فرض فعال است. --بدون فرار از خطوط این گزینه را غیرفعال می کند.

- عبارت عبور - تکرار n
چند بار مشخص کنید gpg2 درخواست تکرار عبارت عبور جدید می کند. این هست
برای کمک به حفظ یک عبارت عبور مفید است. پیش فرض 1 تکرار است.

- عبارت عبور-fd n
عبارت عبور را از توصیفگر فایل بخوانید n. فقط خط اول از آن خوانده می شود
توصیف کننده فایل n. اگر از 0 برای n، عبارت عبور از STDIN خوانده می شود. این
فقط در صورتی قابل استفاده است که فقط یک عبارت عبور ارائه شده باشد.

توجه داشته باشید که این عبارت عبور تنها در صورتی استفاده می شود که گزینه مورد نظر باشد -- دسته ای نیز داده شده است.
این با نسخه 1.x GnuPG متفاوت است.

-فایل عبارت-گذر پرونده
عبارت عبور از فایل را بخوانید پرونده. فقط خط اول از فایل خوانده می شود
پرونده. این فقط در صورتی قابل استفاده است که فقط یک عبارت عبور ارائه شده باشد. بدیهی است که الف
اگر سایر کاربران بتوانند بخوانند، عبارت عبور ذخیره شده در یک فایل دارای امنیت مشکوک است
این فایل. اگر می توانید از آن اجتناب کنید از این گزینه استفاده نکنید. توجه داشته باشید که این عبارت عبور است
فقط در صورت وجود گزینه استفاده می شود -- دسته ای نیز داده شده است. این با GnuPG متفاوت است
نسخه 1.x.

- عبارت عبور رشته
استفاده کنید رشته به عنوان عبارت عبور این فقط در صورتی قابل استفاده است که فقط یک عبارت عبور وجود داشته باشد
عرضه شده است. بدیهی است که این امنیت در یک سیستم چند کاربره بسیار مشکوک است.
اگر می توانید از آن اجتناب کنید از این گزینه استفاده نکنید. توجه داشته باشید که این عبارت عبور فقط استفاده می شود
اگر گزینه -- دسته ای نیز داده شده است. این با نسخه GnuPG متفاوت است
1.x

- حالت پینتری حالت
حالت pinentry را روی حالت. مقادیر مجاز برای حالت هستند:

به طور پیش فرض
از پیش فرض عامل استفاده کنید که این است پرسیدن.

پرسیدن استفاده از Pinentry را اجباری کنید.

لغو استفاده از دکمه لغو Pinentry را شبیه سازی کنید.

خطا یک خطای Pinentry («بدون پینتری») را برگردانید.

حلقه برگشت
پرس و جوهای Pinentry را به تماس گیرنده هدایت کنید. توجه داشته باشید که برخلاف Pinentry
اگر کاربر رمز عبور بدی وارد کند، دوباره از او خواسته نمی شود.

--command-fd n
این جایگزینی برای حالت IPC حافظه مشترک منسوخ شده است. اگر این گزینه است
فعال باشد، ورودی کاربر در مورد سؤالات از TTY انتظار نمی رود، بلکه از داده شده انتظار می رود
توصیف کننده فایل باید همراه با آن استفاده شود --status-fd. فایل را ببینید
doc/DETAILS در توزیع منبع برای جزئیات نحوه استفاده از آن.

---فرمان-پرونده پرونده
مثل --command-fd، به جز اینکه دستورات از فایل خوانده می شوند پرونده

--allow-non-selfsigned-uid

--no-allow-non-selfsigned-uid
اجازه وارد کردن و استفاده از کلیدهایی با شناسه کاربری که خودامضا نیستند. این هست
توصیه نمی شود، زیرا شناسه کاربری بدون امضای خود برای جعل بی اهمیت است. --نه-اجازه-نه-
خود امضا شده غیرفعال می کند.

--allow-freeform-uid
در حین ایجاد شناسه کاربری جدید، تمام بررسی‌های موجود در فرم شناسه کاربری را غیرفعال کنید. این
گزینه فقط باید در محیط های بسیار خاص استفاده شود زیرا تضمین نمی کند
فرمت استاندارد واقعی شناسه های کاربر.

--نادیده گرفتن-زمان-تضاد
GnuPG معمولاً بررسی می‌کند که مُهر زمانی مرتبط با کلیدها و امضاها وجود داشته باشد
ارزش های قابل قبول با این حال، گاهی اوقات به نظر می رسد امضایی قدیمی تر از کلید مورد نظر است
به مشکلات ساعت این گزینه این بررسی ها را فقط یک هشدار می کند. همچنین ببینید
--نادیده-معتبر-از برای مسائل مربوط به مهر زمانی در کلیدهای فرعی.

--نادیده-معتبر-از
GnuPG معمولاً کلیدهای فرعی ایجاد شده در آینده را انتخاب و استفاده نمی کند. این گزینه
اجازه استفاده از چنین کلیدهایی را می دهد و بنابراین رفتار قبل از 1.0.7 را نشان می دهد. تو باید
از این گزینه استفاده نکنید مگر اینکه مشکل ساعت وجود داشته باشد. همچنین ببینید --نادیده گرفتن-زمان-
تضاد برای مسائل مربوط به مهر زمانی با امضاها.

- نادیده گرفتن-crc-error
زره ASCII که توسط OpenPGP استفاده می شود توسط یک جمع کنترل CRC در برابر انتقال محافظت می شود
خطاها گاهی اوقات CRC در جایی در کانال انتقال خراب می شود اما
محتوای واقعی (که به هر حال توسط پروتکل OpenPGP محافظت می شود) همچنان باقی است
باشه. این گزینه به GnuPG اجازه می دهد تا خطاهای CRC را نادیده بگیرد.

---ignore-mdc-error
این گزینه شکست حفاظت یکپارچگی MDC را به یک هشدار تبدیل می کند. این میتواند باشد
اگر پیامی تا حدی خراب باشد مفید است، اما دریافت اطلاعات به همان اندازه ضروری است
تا حد امکان از پیام فاسد خارج شود. با این حال، توجه داشته باشید که یک محافظ MDC
همچنین ممکن است شکست به این معنی باشد که پیام به طور عمدی توسط یک دستکاری شده است
حمله کننده.

--allow-weak-digest-algos
امضاهایی که با الگوریتم‌های هضم شناخته شده ضعیف ساخته می‌شوند معمولاً با علامت رد می‌شوند
پیام «الگوریتم خلاصه نامعتبر». این گزینه امکان تایید را می دهد
امضاهایی که با چنین الگوریتم های ضعیفی ساخته شده اند. MD5 تنها الگوریتم هضم است
به طور پیش فرض ضعیف در نظر گرفته می شود. همچنین ببینید --ضعیف هضم برای رد هضم دیگر
الگوریتم ها

--ضعیف هضم نام
الگوریتم هضم مشخص شده را ضعیف در نظر بگیرید. امضاهایی که بر روی هضم های ضعیف ساخته شده اند
الگوریتم ها معمولا رد می شوند. این گزینه می تواند چندین بار عرضه شود اگر
الگوریتم های متعدد باید ضعیف در نظر گرفته شوند. همچنین ببینید --allow-weak-digest-algos
برای غیرفعال کردن رد هضم های ضعیف MD5 همیشه ضعیف در نظر گرفته می شود و اینطور نیست
باید به صراحت ذکر شود.

--بدون کلید کلید
کلیدهای پیش فرض را به لیست جاکلیدی ها اضافه نکنید. توجه داشته باشید که GnuPG این کار را نخواهد کرد
بدون هیچ جا کلیدی کار کنید، بنابراین اگر از این گزینه استفاده می کنید و ارائه نمی کنید
جا کلیدی جایگزین از طریق --دسته کلید or --کلیدبندی مخفی، سپس GnuPG همچنان از آن استفاده خواهد کرد
کلیدهای عمومی یا مخفی پیش فرض

--Skip-Verify
مرحله تأیید امضا را رد کنید. این ممکن است برای رمزگشایی استفاده شود
اگر تأیید امضا مورد نیاز نباشد، سریعتر است.

--with-key-data
چاپ لیست های کلیدی که با دو نقطه مشخص شده اند (مانند -- با دو نقطه) و چاپ عمومی
داده های کلیدی

- حالت فهرست سریع
خروجی دستورات لیست را تغییر می دهد تا سریعتر کار کنند. این با ترک به دست می آید
بعضی قسمت ها خالی برخی از برنامه ها به شناسه کاربری و اعتماد نیاز ندارند
اطلاعات داده شده در لیست ها با استفاده از این گزینه آنها می توانند سریعتر دریافت کنند
فهرست کردن رفتار دقیق این گزینه ممکن است در نسخه های بعدی تغییر کند. اگر شما
برخی از اطلاعات از دست رفته است، از این گزینه استفاده نکنید.

-- بدون تحت اللفظی
این برای استفاده معمولی نیست. از منبع استفاده کنید تا ببینید چه چیزی ممکن است مفید باشد.

--set-filesize
این برای استفاده معمولی نیست. از منبع استفاده کنید تا ببینید چه چیزی ممکن است مفید باشد.

--show-session-key
نمایش کلید جلسه استفاده شده برای یک پیام. دیدن -- override-session-key برای
همتای این گزینه

ما فکر می کنیم که Key Escrow چیز بدی است. با این حال کاربر باید آزادی داشته باشد
برای تصمیم گیری در مورد رفتن به زندان یا افشای محتوای یک پیام خاص
بدون به خطر انداختن تمام پیام هایی که تا به حال برای یک کلید مخفی رمزگذاری شده اند.

همچنین در صورت دریافت پیام رمزگذاری شده که توهین آمیز است، می توانید از این گزینه استفاده کنید
یا توهین آمیز، برای اثبات به مدیران سیستم پیام رسانی که
متن رمزی ارسال شده با متن ساده نامناسبی مطابقت دارد تا بتوانند آن را بگیرند
اقدام علیه کاربر متخلف

-- override-session-key رشته
از کلید عمومی استفاده نکنید بلکه از کلید جلسه استفاده کنید رشته. فرمت این رشته است
همان چاپ شده توسط --show-session-key. این گزینه معمولا استفاده نمی شود
اما اگر کسی شما را مجبور به افشای محتوای رمزگذاری شده کند، مفید است
پیام؛ با استفاده از این گزینه می توانید این کار را بدون تحویل دادن کلید مخفی انجام دهید.

--ask-sig-expire

--بدون درخواست-سیگ-انقضا
هنگام ایجاد امضای داده، زمان انقضا را درخواست کنید. اگر این گزینه نیست
مشخص شده، زمان انقضا تنظیم شده است --پیش فرض-sig-expire استفاده می شود. --بدون درخواست-نشانی-
منقضی می شود این گزینه را غیرفعال می کند.

--پیش فرض-sig-expire
زمان انقضای پیش فرض برای استفاده برای انقضای امضا. مقادیر معتبر "0" هستند
بدون انقضا، یک عدد به دنبال آن حرف d (برای روزها)، w (برای هفته ها)، m
(برای ماه ها)، یا y (برای سال ها) (به عنوان مثال "2m" برای دو ماه، یا "5y" برای پنج
سال)، یا یک تاریخ مطلق به شکل YYYY-MM-DD. به طور پیش فرض روی "0" قرار می گیرد.

--ask-cert-expire

--بدون درخواست-گواهی-انقضا
هنگام امضای کلید، زمان انقضا را درخواست کنید. اگر این گزینه نیست
مشخص شده، زمان انقضا تنظیم شده است --پیش فرض-گواهی-انقضا استفاده می شود. --نه نپرس-
گواهی منقضی این گزینه را غیرفعال می کند.

--پیش فرض-گواهی-انقضا
زمان انقضای پیش‌فرض برای استفاده برای انقضای امضای کلید. مقادیر معتبر هستند
"0" بدون انقضا، یک عدد به دنبال آن حرف d (برای روزها)، w (برای هفته ها)،
m (برای ماه ها)، یا y (برای سال ها) (به عنوان مثال "2m" برای دو ماه، یا "5y" برای پنج
سال)، یا یک تاریخ مطلق به شکل YYYY-MM-DD. به طور پیش فرض روی "0" قرار می گیرد.

--allow-secret-key-import
این یک گزینه منسوخ شده است و در هیچ کجا استفاده نمی شود.

--allow-multiple-messages

--no-allow-multiple-messages
امکان پردازش چندین پیام OpenPGP موجود در یک فایل یا جریان.
برخی از برنامه هایی که GPG را فراخوانی می کنند، برای مقابله با پیام های متعدد آماده نیستند
با هم پردازش می شوند، بنابراین این گزینه به طور پیش فرض روی no است. توجه داشته باشید که نسخه های قبلی GPG
به 1.4.7 همیشه چندین پیام مجاز است.

هشدار: از این گزینه استفاده نکنید مگر اینکه به عنوان یک راه حل موقت به آن نیاز داشته باشید!

--enable-special-names
این گزینه حالتی را فعال می کند که در آن نام فایل های فرم '-&n'، جایی که n یک غیر است
عدد اعشاری منفی، به توصیف کننده فایل n مراجعه کنید نه به فایلی با آن
نام.

--no-گران-اعتماد-چک
فقط استفاده تجربی

---حفظ مجوزها
مجوزهای یک کلید مخفی را به فقط خواندن/نوشتن کاربر تغییر ندهید. استفاده کنید
این گزینه تنها در صورتی است که واقعاً بدانید چه کاری انجام می دهید.

--پیش‌فرض-ترجیح-لیست رشته
لیست تنظیمات پیش فرض را روی آن تنظیم کنید رشته. این لیست ترجیحی برای موارد جدید استفاده می شود
کلید می دهد و به پیش فرض "setpref" در منوی ویرایش تبدیل می شود.

--default-keyserver-url نام
URL سرور کلید پیش فرض را روی نام. این سرور کلید به عنوان سرور کلید استفاده خواهد شد
URL هنگام نوشتن خود امضای جدید روی یک کلید، که شامل تولید کلید و
تغییر ترجیحات

--list-config
نمایش پارامترهای مختلف پیکربندی داخلی GnuPG. این گزینه در نظر گرفته شده است
برای برنامه های خارجی که GnuPG را برای انجام وظایف فراخوانی می کنند، و بنابراین به طور کلی چنین نیست
مفید مشاهده فایل 'سند/جزئیاتدر توزیع منبع برای جزئیات
کدام موارد پیکربندی ممکن است فهرست شوند. --list-config فقط قابل استفاده با --با-
کولون ها تنظیم شده است.

--list-gcrypt-config
نمایش پارامترهای مختلف پیکربندی داخلی Libgcrypt.

--gpgconf-list
این دستور شبیه به --list-config اما به طور کلی فقط در داخل مورد استفاده قرار می گیرد
gpgconf ابزار است.

--gpgconf-test
این عمل کم و بیش ساختگی است. با این حال فایل پیکربندی و
اگر فایل پیکربندی مانع شود، با شکست برمی‌گردد gpg از راه اندازی
بنابراین ممکن است برای اجرای یک بررسی نحوی روی فایل پیکربندی استفاده شود.

منسوخ گزینه های

--نمایش عکس

--بدون نمایش عکس
علل ---list-keys, --list-sigs, --list-public-keys, --list-secret-keysو
تأیید یک امضا برای نمایش شناسه عکس متصل به کلید، در صورت وجود. دیدن
همچنین ---نمایشگر عکس. این گزینه ها منسوخ شده اند. استفاده کنید --list-گزینه ها [نه-]نمایش-
عکس و / یا --verify-Options [نه-]نمایش عکس به جای آن.

-- نمایش کلید
نام جاکلیدی را در سر لیست کلیدها نمایش دهید تا نشان دهید کدام دسته کلید مشخص شده است
کلید ساکن است این گزینه منسوخ شده است: استفاده کنید --list-گزینه ها [no-]show-keyring
به جای آن.

-- همیشه اعتماد
یکسان با -- اعتماد-مدل همیشه. این گزینه منسوخ شده است.

--نمایش نماد

--no-show-nation
نمایش نمادهای امضا در --list-sigs or -- چک-سیگ لیست ها و همچنین
هنگام تأیید یک امضا با یک نماد در آن. این گزینه ها منسوخ شده اند. استفاده کنید
--list-گزینه ها [no-]show-nation و / یا --verify-Options [no-]show-nation
به جای آن.

--show-policy-url

--no-show-policy-url
نشانی‌های اینترنتی خط‌مشی را در --list-sigs or -- چک-سیگ لیست ها و همچنین زمان
تأیید امضا با URL خط مشی در آن. این گزینه ها منسوخ شده اند. استفاده کنید
--list-گزینه ها [no-]show-policy-url و / یا --verify-Options [no-]show-policy-url
به جای آن.

مثال ها

gpg -se -r شاقول پرونده
برای کاربر باب امضا و رمزگذاری کنید

gpg - علامت پاک کردن پرونده
یک امضای متنی واضح ایجاد کنید

gpg -sb پرونده
امضای جدا بسازید

gpg -u 0x12345678 -sb پرونده
با کلید 0x12345678 یک امضای جدا ایجاد کنید

gpg ---list-keys شناسه کاربری
نمایش کلیدها

gpg --اثر انگشت شناسه کاربری
نشان دادن اثر انگشت

gpg -- تأیید کنید pgpfile

gpg -- تأیید کنید sigfile
امضای فایل را بررسی کنید اما داده ها را خروجی نگیرید. شکل دوم است
برای امضاهای جدا شده، جایی که sigfile امضای جدا شده است (یا ASCII
زره پوش یا باینری) و داده های امضا شده هستند. اگر این داده نشده است، نام
فایل حاوی داده های امضا شده با قطع پسوند (.asc" یا
".sig") از sigfile یا با پرسیدن نام فایل از کاربر.

چگونه به مشخص كردن A USER ID

راه های مختلفی برای تعیین شناسه کاربری برای GnuPG وجود دارد. برخی از آنها فقط برای
gpg دیگران فقط برای gpgsm. در اینجا لیست کاملی از راه های تعیین یک کلید آمده است:

By کلید شناسه.
این قالب از طول رشته و محتوای آن یا 0x پیشوند
شناسه کلید گواهی X.509 64 بیت کم اثر انگشت SHA-1 آن است.
استفاده از شناسه کلید فقط یک میانبر برای تمام پردازش خودکار اثر انگشت است
باید استفاده شود

هنگام استفاده از gpg یک علامت تعجب (!) ممکن است به زور با استفاده از مشخص شده اضافه شود
کلید اولیه یا ثانویه و نه اینکه سعی کنید کدام اصلی یا ثانویه را محاسبه کنید
کلید برای استفاده

چهار خط آخر مثال، شناسه کلید را به شکل طولانی خود به صورت داخلی نشان می دهد
توسط پروتکل OpenPGP استفاده می شود. با استفاده از گزینه می توانید شناسه کلید طولانی را مشاهده کنید --با-
کولون ها.

234567C4
0F34E556E
01347A56A
0xAB123456

234AABCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABCC34567C4

By اثر انگشت.
این قالب از طول رشته و محتوای آن یا همان استنباط می شود 0x
پیشوند توجه داشته باشید که تنها نسخه 20 بایتی اثر انگشت در دسترس است gpgsm
(یعنی هش SHA-1 گواهی).

هنگام استفاده از gpg یک علامت تعجب (!) ممکن است به زور با استفاده از مشخص شده اضافه شود
کلید اولیه یا ثانویه و نه اینکه سعی کنید کدام اصلی یا ثانویه را محاسبه کنید
کلید برای استفاده

بهترین راه برای تعیین شناسه کلید استفاده از اثر انگشت است. این از هر گونه اجتناب می کند
ابهامات در صورت وجود شناسه های کلید تکراری.

1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434

gpgsm همچنین دو نقطه بین هر جفت رقم هگزادسیمال را می پذیرد زیرا این عدد د
استاندارد فاکتو در مورد نحوه ارائه اثر انگشت X.509. gpg همچنین امکان استفاده از فضا را فراهم می کند
اثر انگشت SHA-1 را همانطور که توسط دستورات فهرست کلید چاپ شده است جدا کرد.

By دقیق همخوانی داشتن on OpenPGP کاربر شناسه.
این با علامت مساوی پیشرو نشان داده می شود. برای X.509 منطقی نیست
گواهینامه ها.

=هاینریش هاینه[ایمیل محافظت شده]>

By دقیق همخوانی داشتن on an پست الکترونیک نشانی.
این با قرار دادن آدرس ایمیل به روش معمول با سمت چپ و نشان داده می شود
زوایای راست

<[ایمیل محافظت شده]>

By جزئي همخوانی داشتن on an پست الکترونیک نشانی.
این با پیشوند رشته جستجو با یک نشان داده می شود @. این از یک رشته فرعی استفاده می کند
جستجو کنید اما فقط آدرس پست الکترونیکی را در نظر می گیرد (یعنی در داخل پرانتز).

@heinrichh

By دقیق همخوانی داشتن on la فاعل، موضوع DN
این با یک اسلش پیشرو نشان داده می شود که مستقیماً با DN رمزگذاری شده RFC-2253 دنبال می شود.
از موضوع توجه داشته باشید که نمی توانید از رشته چاپ شده توسط "gpgsm --list-keys" استفاده کنید.
زیرا آن یکی دوباره مرتب شده و برای خوانایی بهتر اصلاح شده است. استفاده از --با-
دو نقطه برای چاپ رشته RFC-2253 خام (اما استاندارد فرار).

/CN=Heinrich Heine,O=Poets,L=Paris,C=FR

By دقیق همخوانی داشتن on la صادر کننده DN
این با یک علامت هش پیشرو، به طور مستقیم با یک اسلش و سپس نشان داده می شود
به طور مستقیم توسط rfc2253 رمزگذاری شده DN صادرکننده دنبال می شود. این باید برگرداند
گواهی ریشه صادرکننده. به یادداشت بالا مراجعه کنید.

#/CN=Root Cert,O=Poets,L=Paris,C=FR

By دقیق همخوانی داشتن on سریال عدد و صادر کننده DN
این با یک علامت هش و به دنبال آن نمایش هگزادسیمال نشان داده می شود
شماره سریال، سپس یک اسلش و RFC-2253 کد DN صادرکننده را دنبال می کند.
به یادداشت بالا مراجعه کنید.

#4F03/CN=Root Cert,O=Poets,L=Paris,C=FR

By دسته کلید
این با یک علامت علامت و به دنبال آن 40 رقم شش گوش یک دسته کلید نشان داده می شود.
gpgsm هنگام استفاده از دستور، دسته کلید را چاپ می کند - گواهی تخلیه. هنوز کار نمی کند
برای کلیدهای OpenPGP.

&D75F22C3F86E355877348498CDC92BD21010A480

By بستر مطابقت داشته باشد.
این حالت پیش‌فرض است، اما برنامه‌ها ممکن است بخواهند این حالت را به صراحت نشان دهند
قرار دادن ستاره در جلو Match به حروف بزرگ و کوچک حساس نیست.

هاینه
*هاینه

. و + پیشوندها
این پیشوندها برای جستجوی نامه های لنگر در انتها و برای یک کلمه رزرو شده اند
حالت جستجو آنها هنوز اجرا نشده اند و استفاده از آنها تعریف نشده است.

لطفاً توجه داشته باشید که ما از شناسه علامت هش که در گذشته استفاده می شد، مجدداً استفاده کرده ایم
نسخه های GnuPG برای نشان دادن به اصطلاح شناسه محلی. دیگر استفاده نمی شود و
هنگام استفاده با موارد X.509 نباید هیچ تضادی وجود داشته باشد.

استفاده از فرمت RFC-2253 DN ها دارای این اشکال است که امکان نگاشت آن وجود ندارد
آنها را به رمزگذاری اصلی برمی گرداند، با این حال ما مجبور نیستیم این کار را انجام دهیم زیرا ما
پایگاه داده کلید این رمزگذاری را به عنوان متا داده ذخیره می کند.

با استفاده از خدمات onworks.net از gpg2 به صورت آنلاین استفاده کنید