gpg
ນີ້ແມ່ນຄໍາສັ່ງ gpg ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
gpg - ການເຂົ້າລະຫັດ OpenPGP ແລະເຄື່ອງມືການເຊັນ
ສະຫຼຸບສັງລວມ
gpg [--homedir dir] [-- ທາງເລືອກ ເອກະສານ] [ທາງເລືອກໃນການ] ຄໍາສັ່ງ [ໂຕ້ຖຽງ]
ລາຍລະອຽດ
gpg ແມ່ນ OpenPGP ລຸ້ນດຽວຂອງ GNU Privacy Guard (GnuPG). ມັນເປັນເຄື່ອງມືສະຫນອງ
ການເຂົ້າລະຫັດດິຈິຕອນ ແລະການບໍລິການເຊັນຊື່ໂດຍໃຊ້ມາດຕະຖານ OpenPGP. gpg ຄຸນນະສົມບັດສໍາເລັດສົມບູນ
ການຄຸ້ມຄອງທີ່ສໍາຄັນແລະລະຄັງແລະ whistles ທັງຫມົດທີ່ທ່ານສາມາດຄາດຫວັງໄດ້ຈາກ OpenPGP ທີ່ເຫມາະສົມ
ການຈັດຕັ້ງປະຕິບັດ.
ນີ້ແມ່ນສະບັບ standalone ຂອງ gpg. ສໍາລັບການນໍາໃຊ້ desktop ທ່ານຄວນພິຈາລະນາການນໍາໃຊ້ gpg2
ຈາກຊຸດ GnuPG-2
([ໃນບາງເວທີ gpg2 ຖືກຕິດຕັ້ງພາຍໃຕ້ຊື່ gpg])
ກັບຄືນ ມູນຄ່າ
ໂປຣແກຣມຈະສົ່ງຄືນ 0 ຖ້າທຸກຢ່າງດີ, 1 ຖ້າຢ່າງໜ້ອຍລາຍເຊັນບໍ່ດີ, ແລະອື່ນໆ
ລະຫັດຂໍ້ຜິດພາດສໍາລັບຄວາມຜິດພາດທີ່ຮ້າຍແຮງ.
ຄໍາເຕືອນ
ໃຊ້ລະຫັດຜ່ານ *ດີ* ສໍາລັບບັນຊີຜູ້ໃຊ້ຂອງເຈົ້າ ແລະລະຫັດຜ່ານ *ດີ* ເພື່ອປົກປ້ອງຄວາມລັບຂອງເຈົ້າ
ກະແຈ. ວະລີຜ່ານນີ້ແມ່ນສ່ວນທີ່ອ່ອນແອທີ່ສຸດຂອງລະບົບທັງໝົດ. ໂຄງການທີ່ຈະເຮັດວັດຈະນານຸກົມ
ການໂຈມຕີໃສ່ກະແຈລັບຂອງທ່ານແມ່ນງ່າຍຫຼາຍທີ່ຈະຂຽນແລະດັ່ງນັ້ນທ່ານຄວນຈະປົກປັກຮັກສາຂອງທ່ານ
"~/.gnupg/"ໄດເລກະທໍລີດີຫຼາຍ.
ຈົ່ງຈື່ໄວ້ວ່າ, ຖ້າໂຄງການນີ້ຖືກນໍາໃຊ້ຜ່ານເຄືອຂ່າຍ (telnet), ມັນ * ງ່າຍຫຼາຍ
spy ອອກລະຫັດຜ່ານຂອງທ່ານ!
ຖ້າທ່ານກໍາລັງຈະກວດສອບລາຍເຊັນທີ່ແຍກອອກ, ໃຫ້ແນ່ໃຈວ່າໂຄງການຮູ້ກ່ຽວກັບມັນ;
ໃຫ້ທັງສອງຊື່ໄຟລ໌ໃນແຖວຄໍາສັ່ງ ຫຼືໃຊ້ '-' ເພື່ອລະບຸ STDIN.
ການສົນທະນາ
GnuPG ພະຍາຍາມເປັນການປະຕິບັດທີ່ມີຄວາມຍືດຫຍຸ່ນຫຼາຍຂອງມາດຕະຖານ OpenPGP. ໂດຍສະເພາະ,
GnuPG ປະຕິບັດຫຼາຍພາກສ່ວນທາງເລືອກຂອງມາດຕະຖານເຊັ່ນ SHA-512 hash, ແລະ.
ສູດການຄິດໄລ່ການບີບອັດ ZLIB ແລະ BZIP2. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຮູ້ວ່າບໍ່ແມ່ນທັງຫມົດ
ໂຄງການ OpenPGP ປະຕິບັດວິທີການທາງເລືອກເຫຼົ່ານີ້ແລະວ່າໂດຍການບັງຄັບໃຊ້ຂອງເຂົາເຈົ້າໂດຍຜ່ານ
--cipher-algo, --digest-algo, --cert-digest-algo, ຫຼື --compress-algo ທາງເລືອກໃນ GnuPG, ມັນ
ເປັນໄປໄດ້ທີ່ຈະສ້າງຂໍ້ຄວາມ OpenPGP ທີ່ຖືກຕ້ອງຢ່າງສົມບູນ, ແຕ່ຂໍ້ຄວາມທີ່ບໍ່ສາມາດອ່ານໄດ້
ຜູ້ຮັບຈຸດປະສົງ.
ມີຫລາຍສິບໂຄງການ OpenPGP ທີ່ມີຢູ່, ແລະແຕ່ລະຄົນສະຫນັບສະຫນູນເລັກນ້ອຍ
ຊຸດຍ່ອຍທີ່ແຕກຕ່າງກັນຂອງສູດການຄິດໄລ່ທາງເລືອກເຫຼົ່ານີ້. ຕົວຢ່າງ, ຈົນກ່ວາບໍ່ດົນມານີ້, ບໍ່ມີ (unhacked)
ລຸ້ນ PGP ຮອງຮັບ BLOWFISH cipher algorithm. ຂໍ້ຄວາມທີ່ໃຊ້ BLOWFISH ງ່າຍໆ
ບໍ່ສາມາດອ່ານໄດ້ໂດຍຜູ້ໃຊ້ PGP. ໂດຍຄ່າເລີ່ມຕົ້ນ, GnuPG ໃຊ້ການຕັ້ງຄ່າມາດຕະຖານ OpenPGP
ລະບົບທີ່ສະເຫມີຈະເຮັດສິ່ງທີ່ຖືກຕ້ອງແລະສ້າງຂໍ້ຄວາມທີ່ສາມາດໃຊ້ໄດ້ໂດຍທຸກຄົນ
ຜູ້ຮັບ, ບໍ່ວ່າເຂົາເຈົ້າໃຊ້ໂປຣແກຣມ OpenPGP ໃດ. ພຽງແຕ່ລົບລ້າງຄ່າເລີ່ມຕົ້ນທີ່ປອດໄພນີ້
ຖ້າເຈົ້າຮູ້ແທ້ໆວ່າເຈົ້າກໍາລັງເຮັດຫຍັງ.
ຖ້າຫາກວ່າທ່ານຢ່າງແທ້ຈິງຕ້ອງ override ຄ່າເລີ່ມຕົ້ນທີ່ປອດໄພ, ຫຼືຖ້າຫາກວ່າຄວາມຕ້ອງການກ່ຽວກັບກະແຈທີ່ໄດ້ຮັບແມ່ນ
ບໍ່ຖືກຕ້ອງສໍາລັບເຫດຜົນບາງຢ່າງ, ທ່ານກໍາລັງດີກວ່າການນໍາໃຊ້ --pgp6, --pgp7, ຫຼື --pgp8
ທາງເລືອກ. ທາງເລືອກເຫຼົ່ານີ້ແມ່ນປອດໄພຍ້ອນວ່າພວກເຂົາບໍ່ໄດ້ບັງຄັບ algorithms ໂດຍສະເພາະໃນ
ການລະເມີດ OpenPGP, ແຕ່ແທນທີ່ຈະຫຼຸດຜ່ອນ algorithms ທີ່ມີຢູ່ໃນບັນຊີລາຍຊື່ "PGP-safe".
ສາມາດ
ຄໍາສັ່ງບໍ່ໄດ້ຖືກແຍກອອກຈາກທາງເລືອກຍົກເວັ້ນຄວາມຈິງທີ່ວ່າຄໍາສັ່ງດຽວເທົ່ານັ້ນ
ອະນຸຍາດ.
gpg ອາດຈະດໍາເນີນການໂດຍບໍ່ມີຄໍາສັ່ງ, ໃນກໍລະນີນີ້ມັນຈະດໍາເນີນການທີ່ສົມເຫດສົມຜົນ
ຂຶ້ນກັບປະເພດຂອງໄຟລ໌ທີ່ມັນຖືກປ້ອນ (ຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດຖືກຖອດລະຫັດ, a
ລາຍເຊັນຖືກກວດສອບ, ໄຟລ໌ທີ່ມີກະແຈຖືກລະບຸໄວ້).
ກະລຸນາຈື່ຈໍາທາງເລືອກນັ້ນເຊັ່ນດຽວກັນກັບການແຍກຄໍາສັ່ງຢຸດທັນທີທີ່ທາງເລືອກທີ່ບໍ່ແມ່ນ
ທີ່ພົບ, ທ່ານສາມາດຢຸດການແຍກວິເຄາະຢ່າງຊັດເຈນໂດຍໃຊ້ຕົວເລືອກພິເສດ --.
ຄໍາສັ່ງ ບໍ່ ສະເພາະ to ໄດ້ ຫນ້າທີ່
- ການປ່ຽນແປງ
ພິມສະບັບໂປຣແກຣມ ແລະຂໍ້ມູນການອອກໃບອະນຸຍາດ. ໃຫ້ສັງເກດວ່າທ່ານບໍ່ສາມາດ
ຫຍໍ້ຄໍາສັ່ງນີ້.
- ຊ່ວຍ
-h ພິມຂໍ້ຄວາມການນໍາໃຊ້ທີ່ສະຫຼຸບຕົວເລືອກແຖວຄໍາສັ່ງທີ່ເປັນປະໂຫຍດທີ່ສຸດ. ໃຫ້ສັງເກດວ່າ
ທ່ານບໍ່ສາມາດຫຍໍ້ຄໍາສັ່ງນີ້ໄດ້.
--ການຮັບປະກັນ
ພິມຂໍ້ມູນຮັບປະກັນ.
-- dump-ທາງເລືອກ
ພິມບັນຊີລາຍຊື່ຂອງທາງເລືອກແລະຄໍາສັ່ງທີ່ມີຢູ່ທັງຫມົດ. ໃຫ້ສັງເກດວ່າທ່ານບໍ່ສາມາດ
ຫຍໍ້ຄໍາສັ່ງນີ້.
ຄໍາສັ່ງ to ເລືອກ ໄດ້ ປະເພດ of ປະຕິບັດງານ
--ເຊັນ
-s ເຮັດລາຍເຊັນ. ຄໍາສັ່ງນີ້ອາດຈະຖືກລວມເຂົ້າກັບ --ເຂົ້າລະຫັດ (ສໍາລັບການລົງນາມແລະ
ຂໍ້ຄວາມເຂົ້າລະຫັດ), --ສົມມາດ (ສໍາລັບຂໍ້ຄວາມທີ່ໄດ້ລົງນາມແລະການເຂົ້າລະຫັດສົມມາດຕະຖານ),
or --ເຂົ້າລະຫັດ ແລະ --ສົມມາດ ຮ່ວມກັນ (ສໍາລັບຂໍ້ຄວາມທີ່ລົງນາມທີ່ອາດຈະຖືກຖອດລະຫັດ
ຜ່ານລະຫັດລັບຫຼືລະຫັດຜ່ານ). ກຸນແຈທີ່ຈະໃຊ້ສໍາລັບການເຊັນແມ່ນເລືອກໂດຍ
ຄ່າເລີ່ມຕົ້ນຫຼືສາມາດຖືກຕັ້ງຄ່າດ້ວຍ --local-user ແລະ --default-key ຕົວເລືອກ
-- ແຈ້ງ
ສ້າງລາຍເຊັນຂໍ້ຄວາມທີ່ຊັດເຈນ. ເນື້ອໃນໃນລາຍເຊັນຂໍ້ຄວາມທີ່ຊັດເຈນແມ່ນສາມາດອ່ານໄດ້
ໂດຍບໍ່ມີການຊອບແວພິເສດໃດໆ. ຊອບແວ OpenPGP ແມ່ນພຽງແຕ່ຕ້ອງການເພື່ອກວດສອບ
ລາຍເຊັນ. ລາຍເຊັນຂໍ້ຄວາມທີ່ຊັດເຈນອາດຈະດັດແປງພື້ນທີ່ສີຂາວທ້າຍແຖວສໍາລັບເວທີ
ເອກະລາດ ແລະບໍ່ມີຈຸດປະສົງທີ່ຈະປ່ຽນຄືນໄດ້. ຄີທີ່ຈະໃຊ້ສໍາລັບການລົງນາມ
ຖືກເລືອກໂດຍຄ່າເລີ່ມຕົ້ນຫຼືສາມາດຖືກຕັ້ງຄ່າດ້ວຍ --local-user ແລະ --default-key ຕົວເລືອກ
--ເຄື່ອງໝາຍແຍກ
-b ເຮັດລາຍເຊັນທີ່ແຍກອອກ.
--ເຂົ້າລະຫັດ
-e ເຂົ້າລະຫັດຂໍ້ມູນ. ທາງເລືອກນີ້ອາດຈະຖືກລວມເຂົ້າກັບ --ເຊັນ (ສໍາລັບການເຊັນແລະເຂົ້າລະຫັດ
ຂໍ້ຄວາມ), --ສົມມາດ (ສໍາລັບຂໍ້ຄວາມທີ່ອາດຈະຖືກຖອດລະຫັດຜ່ານລະຫັດລັບຫຼື a
passphrase), ຫຼື --ເຊັນ ແລະ --ສົມມາດ ຮ່ວມກັນ (ສໍາລັບຂໍ້ຄວາມທີ່ລົງນາມທີ່ອາດຈະເປັນ
ຖອດລະຫັດຜ່ານລະຫັດລັບ ຫຼືລະຫັດຜ່ານ).
--ສົມມາດ
-c ເຂົ້າລະຫັດດ້ວຍລະຫັດສະສົມມາດຕະການໂດຍການນໍາໃຊ້ລະຫັດຜ່ານ. cipher symmetric ເລີ່ມຕົ້ນ
ໃຊ້ແມ່ນ AES128, ແຕ່ອາດຈະຖືກເລືອກດ້ວຍ --cipher-algo ທາງເລືອກ. ທາງເລືອກນີ້ອາດຈະເປັນ
ລວມມີ --ເຊັນ (ສໍາລັບຂໍ້ຄວາມທີ່ໄດ້ລົງນາມແລະການເຂົ້າລະຫັດສົມມາດຕະຖານ), --ເຂົ້າລະຫັດ
(ສຳລັບຂໍ້ຄວາມທີ່ອາດຈະຖືກຖອດລະຫັດຜ່ານລະຫັດລັບຫຼືລະຫັດຜ່ານ), ຫຼື --ເຊັນ
ແລະ --ເຂົ້າລະຫັດ ຮ່ວມກັນ (ສໍາລັບຂໍ້ຄວາມທີ່ລົງນາມທີ່ອາດຈະຖືກຖອດລະຫັດຜ່ານລະຫັດລັບ
ຫຼືລະຫັດຜ່ານ).
--ຮ້ານ
ເກັບຮັກສາໄວ້ເທົ່ານັ້ນ (ສ້າງຊຸດຂໍ້ມູນຕົວຫນັງສື RFC1991 ແບບງ່າຍດາຍ).
--ຖອດລະຫັດ
-d ຖອດລະຫັດໄຟລ໌ທີ່ໃຫ້ຢູ່ໃນເສັ້ນຄໍາສັ່ງ (ຫຼື STDIN ຖ້າບໍ່ມີໄຟລ໌ຖືກລະບຸ) ແລະ
ຂຽນມັນໃສ່ STDOUT (ຫຼືໄຟລ໌ທີ່ລະບຸໄວ້ກັບ -- ຜົນຜະລິດ). ຖ້າໄຟລ໌ທີ່ຖືກຖອດລະຫັດແມ່ນ
ເຊັນ, ລາຍເຊັນຍັງຖືກຢືນຢັນ. ຄໍາສັ່ງນີ້ແຕກຕ່າງຈາກຄ່າເລີ່ມຕົ້ນ
ການດໍາເນີນງານ, ຍ້ອນວ່າມັນບໍ່ເຄີຍຂຽນໃສ່ຊື່ໄຟລ໌ທີ່ລວມຢູ່ໃນໄຟລ໌ແລະມັນ
ປະຕິເສດໄຟລ໌ທີ່ບໍ່ເລີ່ມຕົ້ນດ້ວຍຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດ.
--ກວດສອບ
ສົມມຸດວ່າການໂຕ້ຖຽງທໍາອິດແມ່ນໄຟລ໌ທີ່ໄດ້ເຊັນແລະກວດສອບມັນໂດຍບໍ່ມີການສ້າງ
ຜົນຜະລິດໃດໆ. ໂດຍບໍ່ມີການໂຕ້ຖຽງ, ຊຸດລາຍເຊັນຖືກອ່ານຈາກ STDIN. ຖ້າພຽງແຕ່ a
ການໂຕ້ຖຽງຫນຶ່ງໄດ້ຖືກມອບໃຫ້, ມັນຄາດວ່າຈະເປັນລາຍເຊັນທີ່ສົມບູນ.
ມີຫຼາຍກວ່າ 1 argument, ທໍາອິດຄວນຈະເປັນລາຍເຊັນທີ່ແຍກອອກແລະ
ໄຟລ໌ທີ່ຍັງເຫຼືອຈະສ້າງຂໍ້ມູນທີ່ລົງນາມ. ເພື່ອອ່ານຂໍ້ມູນທີ່ລົງນາມຈາກ STDIN, ໃຫ້ໃຊ້
'-' ເປັນຊື່ໄຟລ໌ທີສອງ. ສໍາລັບເຫດຜົນດ້ານຄວາມປອດໄພ, ລາຍເຊັນທີ່ແຍກອອກບໍ່ສາມາດອ່ານໄດ້
ເອກະສານທີ່ໄດ້ລົງນາມຈາກ STDIN ໂດຍບໍ່ມີການລະບຸໄວ້ໃນລັກສະນະຂ້າງເທິງ.
ຫມາຍເຫດ: ຖ້າຫາກວ່າທາງເລືອກ --ຊຸດ ບໍ່ໄດ້ນໍາໃຊ້, gpg ອາດຈະສົມມຸດວ່າການໂຕ້ຖຽງດຽວແມ່ນ a
ໄຟລ໌ທີ່ມີລາຍເຊັນແຍກອອກແລະມັນຈະພະຍາຍາມເພື່ອຊອກຫາໄຟລ໌ຂໍ້ມູນທີ່ກົງກັນໂດຍ
ຖອດຄຳຕໍ່ທ້າຍບາງອັນ. ການນໍາໃຊ້ຄຸນສົມບັດປະຫວັດສາດນີ້ເພື່ອກວດສອບການແຍກອອກ
ລາຍເຊັນແມ່ນທໍ້ຖອຍໃຈຢ່າງແຂງແຮງ; ສະເຫມີລະບຸໄຟລ໌ຂໍ້ມູນຄືກັນ.
ຫມາຍເຫດ: ເມື່ອກວດສອບລາຍເຊັນ cleartext, gpg ຢືນຢັນພຽງແຕ່ສິ່ງທີ່ເຮັດໃຫ້ເຖິງ
ຂໍ້ມູນລາຍເຊັນ cleartext ແລະບໍ່ແມ່ນຂໍ້ມູນເພີ່ມເຕີມໃດໆທີ່ຢູ່ນອກລາຍເຊັນ cleartext ຫຼື
ເສັ້ນສ່ວນຫົວຕາມເສັ້ນເຄື່ອງໝາຍ dash ໂດຍກົງ. ທາງເລືອກ -- ຜົນຜະລິດ ອາດຈະເປັນ
ໃຊ້ເພື່ອຂຽນຂໍ້ມູນລົງນາມຕົວຈິງ; ແຕ່ມີ pitfalls ອື່ນໆທີ່ມີນີ້
ຮູບແບບເຊັ່ນດຽວກັນ. ມັນໄດ້ຖືກແນະນໍາໃຫ້ຫຼີກເວັ້ນການລາຍເຊັນ cleartext ໃນເງື່ອນໄຂຂອງການແຍກ
ລາຍເຊັນ
--multifile
ນີ້ດັດແປງບາງຄໍາສັ່ງອື່ນໆທີ່ຈະຍອມຮັບໄຟລ໌ຫຼາຍສໍາລັບການປະມວນຜົນໃນ
ແຖວຄໍາສັ່ງຫຼືອ່ານຈາກ STDIN ດ້ວຍແຕ່ລະຊື່ໄຟລ໌ຢູ່ໃນແຖວແຍກຕ່າງຫາກ. ນີ້ອະນຸຍາດໃຫ້
ສໍາລັບໄຟລ໌ຈໍານວນຫຼາຍທີ່ຈະດໍາເນີນການໃນເວລາດຽວກັນ. --multifile ອາດຈະໄດ້ຮັບການນໍາໃຊ້ໃນປັດຈຸບັນ
ກັບ --ກວດສອບ, --ເຂົ້າລະຫັດ, ແລະ --ຖອດລະຫັດ. ໃຫ້ສັງເກດວ່າ --multifile --ກວດສອບ ອາດຈະບໍ່ເປັນ
ໃຊ້ກັບລາຍເຊັນທີ່ແຍກອອກ.
--verify-files
ຕົວຕົນຕໍ່ --multifile --ກວດສອບ.
--encrypt-files
ຕົວຕົນຕໍ່ --multifile --ເຂົ້າລະຫັດ.
--decrypt-files
ຕົວຕົນຕໍ່ --multifile --ຖອດລະຫັດ.
--list-keys
-k
--list-public-keys
ລາຍຊື່ກະແຈທັງໝົດຈາກກະແຈສາທາລະນະ, ຫຼືພຽງແຕ່ກະແຈທີ່ໃຫ້ຢູ່ໃນເສັ້ນຄຳສັ່ງ.
-k ແມ່ນແຕກຕ່າງກັນເລັກນ້ອຍຈາກ --list-keys ໃນນັ້ນມັນອະນຸຍາດໃຫ້ພຽງແຕ່ສໍາລັບການໂຕ້ຖຽງຫນຶ່ງ
ແລະໃຊ້ເວລາການໂຕ້ຖຽງທີສອງເປັນ keyring ໃນການຄົ້ນຫາ. ນີ້ແມ່ນສໍາລັບເສັ້ນຄໍາສັ່ງ
ຄວາມເຂົ້າກັນໄດ້ກັບ PGP 2 ແລະໄດ້ຖືກໂຍກຍ້າຍອອກໃນ gpg2.
ຫຼີກເວັ້ນການນໍາໃຊ້ຜົນໄດ້ຮັບຂອງຄໍາສັ່ງນີ້ໃນ scripts ຫຼືໂຄງການອື່ນໆຍ້ອນວ່າມັນເປັນໄປໄດ້
ການປ່ຽນແປງເປັນການປ່ຽນແປງ GnuPG. ເບິ່ງ --with-colon ສໍາລັບລາຍການກະແຈທີ່ເຄື່ອງຈັກສາມາດວິເຄາະໄດ້
ຄໍາສັ່ງທີ່ເຫມາະສົມສໍາລັບການນໍາໃຊ້ໃນ scripts ແລະໂຄງການອື່ນໆ.
--list-secret-keys
-K ລາຍຊື່ກະແຈທັງໝົດຈາກກະແຈລັບ, ຫຼືພຽງແຕ່ອັນທີ່ໃຫ້ຢູ່ໃນເສັ້ນຄຳສັ່ງ.
A # ຫຼັງຈາກຕົວອັກສອນ sec ຫມາຍຄວາມວ່າລະຫັດລັບບໍ່ສາມາດໃຊ້ໄດ້ (ຕົວຢ່າງເຊັ່ນຖ້າ
ມັນໄດ້ຖືກສ້າງຂື້ນໂດຍຜ່ານ --export-secret-subkeys).
--list-sigs
ຄືກັນກັບ --list-keys, ແຕ່ລາຍເຊັນໄດ້ຖືກລະບຸໄວ້ຄືກັນ.
ສໍາລັບແຕ່ລະລາຍເຊັນທີ່ລະບຸໄວ້, ມີຫຼາຍທຸງໃນລະຫວ່າງແທັກ "sig" ແລະ
keyid. ທຸງເຫຼົ່ານີ້ໃຫ້ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບແຕ່ລະລາຍເຊັນ. ຈາກຊ້າຍຫາ
ສິດ, ພວກເຂົາແມ່ນຕົວເລກ 1-3 ສໍາລັບລະດັບການກວດສອບໃບຢັ້ງຢືນ (ເບິ່ງ --ask-cert-ລະດັບ),
"L" ສໍາລັບລາຍເຊັນທ້ອງຖິ່ນຫຼືບໍ່ສາມາດສົ່ງອອກໄດ້ (ເບິ່ງ --lsign-key), "R" ສໍາລັບ a
ລາຍເຊັນທີ່ບໍ່ສາມາດຖອນຄືນໄດ້ (ເບິ່ງ --edit-key ຄໍາສັ່ງ "nrsign"), "P" ສໍາລັບລາຍເຊັນ
ທີ່ມີ URL ນະໂຍບາຍ (ເບິ່ງ --cert-policy-url), "N" ສໍາລັບລາຍເຊັນທີ່
ປະກອບດ້ວຍຫມາຍເຫດ (ເບິ່ງ --cert-notation), "X" ສໍາລັບລາຍເຊັນ eXpired (ເບິ່ງ --ຖາມ-
cert-ໝົດອາຍຸ), ແລະຕົວເລກ 1-9 ຫຼື "T" ສໍາລັບ 10 ແລະຂ້າງເທິງເພື່ອຊີ້ໃຫ້ເຫັນຄວາມໄວ້ວາງໃຈ
ລະດັບລາຍເຊັນ (ເບິ່ງ --edit-key ຄໍາສັ່ງ "tsign").
--check-sigs
ຄືກັນກັບ --list-sigs, ແຕ່ລາຍເຊັນຖືກຢືນຢັນ. ໃຫ້ສັງເກດວ່າສໍາລັບການປະຕິບັດ
ເຫດຜົນສະຖານະການຍົກເລີກຂອງກະແຈການລົງນາມບໍ່ໄດ້ສະແດງໃຫ້ເຫັນ.
ສະຖານະຂອງການກວດສອບແມ່ນສະແດງໂດຍທຸງໂດຍກົງຕາມ "sig"
tag (ແລະດັ່ງນັ້ນກ່ອນທີ່ຈະທຸງທີ່ອະທິບາຍຂ້າງເທິງສໍາລັບ --list-sigs). A "!" ຊີ້ບອກ
ວ່າລາຍເຊັນໄດ້ຖືກຢືນຢັນຢ່າງສໍາເລັດຜົນ, "-" ຫມາຍເຖິງລາຍເຊັນທີ່ບໍ່ດີ
ແລະ "%" ຖືກໃຊ້ຖ້າມີຂໍ້ຜິດພາດເກີດຂຶ້ນໃນຂະນະທີ່ກວດເບິ່ງລາຍເຊັນ (ເຊັ່ນ: ບໍ່ແມ່ນ
ວິທີການສະຫນັບສະຫນູນ).
--ລາຍນິ້ວມື
ລາຍຊື່ກະແຈທັງໝົດ (ຫຼືອັນທີ່ລະບຸ) ພ້ອມກັບລາຍນິ້ວມື. ນີ້ແມ່ນ
ຜົນຜະລິດດຽວກັນກັບ --list-keys ແຕ່ມີຜົນຜະລິດເພີ່ມເຕີມຂອງເສັ້ນທີ່ມີ
ລາຍນິ້ວມື. ອາດຈະຖືກລວມເຂົ້າກັບ --list-sigs or --check-sigs. ຖ້ານີ້
ຄໍາສັ່ງຖືກມອບໃຫ້ສອງຄັ້ງ, ລາຍນິ້ວມືຂອງປຸ່ມສຳຮອງທັງໝົດຖືກລະບຸໄວ້ຄືກັນ.
--list-packets
ບອກພຽງແຕ່ລໍາດັບຂອງແພັກເກັດ. ນີ້ສ່ວນໃຫຍ່ແມ່ນເປັນປະໂຫຍດສໍາລັບການ debugging.
--card-edit
ນຳສະເໜີເມນູເພື່ອເຮັດວຽກກັບ smartcard. ຄໍາສັ່ງຍ່ອຍ "help" ສະຫນອງພາບລວມ
ໃນຄໍາສັ່ງທີ່ມີຢູ່. ສໍາລັບລາຍລະອຽດ, ກະລຸນາເບິ່ງບັດ HOWTO ທີ່
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .
--ສະຖານະບັດ
ສະແດງເນື້ອໃນຂອງບັດອັດສະລິຍະ.
--ປ່ຽນ PIN
ນຳສະເໜີເມນູເພື່ອອະນຸຍາດໃຫ້ປ່ຽນ PIN ຂອງ smartcard. ຟັງຊັນນີ້ຄືກັນ
ສາມາດໃຊ້ໄດ້ເປັນຄໍາສັ່ງຍ່ອຍ "passwd" ກັບ --card-edit ຄໍາສັ່ງ.
--delete-key ຊື່
ເອົາກະແຈອອກຈາກກະແຈສາທາລະນະ. ໃນຮູບແບບ batch ບໍ່ວ່າຈະ --ແມ່ນແລ້ວ ແມ່ນຕ້ອງການຫຼື
ລະຫັດຕ້ອງຖືກລະບຸດ້ວຍລາຍນິ້ວມື. ນີ້ແມ່ນການປ້ອງກັນອຸບັດຕິເຫດ
ການລຶບລະຫັດຫຼາຍອັນ.
--delete-secret-key ຊື່
ເອົາກະແຈອອກຈາກກະແຈລັບ. ໃນຮູບແບບ batch ຕ້ອງໄດ້ລະບຸລະຫັດໂດຍ
ລາຍນິ້ວມື.
--delete-secret-and-public-key ຊື່
ຄືກັນກັບ --delete-key, ແຕ່ຖ້າມີລະຫັດລັບ, ມັນຈະຖືກລຶບອອກກ່ອນ. ໃນ
ຮູບແບບ batch ປຸ່ມຕ້ອງຖືກລະບຸດ້ວຍລາຍນິ້ວມື.
--ສົ່ງອອກ
ທັງສົ່ງອອກກະແຈທັງໝົດຈາກກະແຈທັງໝົດ (ພວງກະແຈເລີ່ມຕົ້ນ ແລະທີ່ລົງທະບຽນຜ່ານ
ທາງເລືອກ --ພວງກະແຈ), ຫຼືຖ້າຫາກວ່າຢ່າງຫນ້ອຍຫນຶ່ງຊື່ໄດ້ຖືກມອບໃຫ້, ຜູ້ທີ່ມີຊື່. ໄດ້
ກະແຈທີ່ສົ່ງອອກແມ່ນຂຽນໃສ່ STDOUT ຫຼືໄຟລ໌ທີ່ໃຫ້ທາງເລືອກ -- ຜົນຜະລິດທີ່ຢູ່ ການນໍາໃຊ້
ພ້ອມດ້ວຍ -- ເກາະ ເພື່ອສົ່ງລະຫັດເຫຼົ່ານັ້ນ.
--send-keys ທີ່ສໍາຄັນ IDs
ຄ້າຍຄືກັບ --ສົ່ງອອກ ແຕ່ສົ່ງລະຫັດໄປຫາ keyserver. ອາດຈະໃຊ້ລາຍນິ້ວມື
ແທນ ID ຫຼັກ. ທາງເລືອກ --keyserver ຕ້ອງໃຊ້ເພື່ອໃຫ້ຊື່ຂອງສິ່ງນີ້
ຄີເຊີບເວີ. ຢ່າສົ່ງ keyring ຄົບຖ້ວນຂອງທ່ານໄປຫາ keyserver --- ເລືອກພຽງແຕ່ເຫຼົ່ານັ້ນ
ກະແຈທີ່ໃໝ່ ຫຼືປ່ຽນໂດຍເຈົ້າ. ຖ້າບໍ່ມີການໃຫ້ ID ຫຼັກ, gpg ບໍ່ເຮັດຫຍັງ.
--export-secret-keys
--export-secret-subkeys
ຄືກັນກັບ --ສົ່ງອອກ, ແຕ່ສົ່ງອອກກະແຈລັບແທນ. ກະແຈທີ່ສົ່ງອອກແມ່ນ
ຂຽນໃສ່ STDOUT ຫຼືໄຟລ໌ທີ່ມີທາງເລືອກ -- ຜົນຜະລິດ. ຄໍາສັ່ງນີ້ແມ່ນເລື້ອຍໆ
ໃຊ້ພ້ອມກັບທາງເລືອກ -- ເກາະ ເພື່ອອະນຸຍາດໃຫ້ພິມງ່າຍຂອງກະແຈສໍາລັບເຈ້ຍ
ສໍາຮອງຂໍ້ມູນ; ຢ່າງໃດກໍຕາມ, ເຄື່ອງມືພາຍນອກ ກະແຈເຈ້ຍ ເຮັດວຽກທີ່ດີກວ່າສໍາລັບການສ້າງສໍາຮອງຂໍ້ມູນ
ຢູ່ໃນເຈ້ຍ. ໃຫ້ສັງເກດວ່າການສົ່ງອອກລະຫັດລັບສາມາດມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພຖ້າຫາກວ່າການສົ່ງອອກ
ກະແຈຖືກສົ່ງຜ່ານຊ່ອງທີ່ບໍ່ປອດໄພ.
ຮູບແບບທີສອງຂອງຄໍາສັ່ງມີຄຸນສົມບັດພິເສດທີ່ຈະສະແດງສ່ວນລັບ
ຂອງກຸນແຈຕົ້ນຕໍທີ່ບໍ່ມີປະໂຫຍດ; ນີ້ແມ່ນການຂະຫຍາຍ GNU ກັບ OpenPGP ແລະອື່ນໆ
ການປະຕິບັດບໍ່ສາມາດຄາດວ່າຈະປະສົບຜົນສໍາເລັດໃນການນໍາເຂົ້າລະຫັດດັ່ງກ່າວ. ຂອງມັນ
ການນໍາໃຊ້ຈຸດປະສົງແມ່ນການສ້າງກະແຈເຕັມທີ່ມີ subkey ການລົງນາມເພີ່ມເຕີມກ່ຽວກັບ a
ເຄື່ອງທີ່ອຸທິດຕົນແລະຫຼັງຈາກນັ້ນໃຊ້ຄໍາສັ່ງນີ້ເພື່ອສົ່ງອອກລະຫັດໂດຍບໍ່ມີການຕົ້ນຕໍ
ຄີກັບເຄື່ອງຕົ້ນຕໍ.
ເບິ່ງທາງເລືອກ --simple-sk-checksum ຖ້າທ່ານຕ້ອງການນໍາເຂົ້າລະຫັດລັບທີ່ສົ່ງອອກ
ເຂົ້າໃນການປະຕິບັດ OpenPGP ວັດຖຸບູຮານ.
--ການນໍາເຂົ້າ
--ການນໍາເຂົ້າໄວ
ນຳເຂົ້າ/ລວມກະແຈ. ອັນນີ້ເພີ່ມກະແຈທີ່ໃຫ້ໃສ່ໃສ່ກະແຈ. ສະບັບໄວແມ່ນ
ໃນປັດຈຸບັນພຽງແຕ່ຄໍາສັບຄ້າຍຄື.
ມີທາງເລືອກອື່ນບໍ່ຫຼາຍປານໃດທີ່ຄວບຄຸມວິທີການເຮັດວຽກຂອງຄໍາສັ່ງນີ້. ໂດດເດັ່ນທີ່ສຸດ
ນີ້ແມ່ນ --ການນໍາເຂົ້າທາງເລືອກ ຮວມເທົ່ານັ້ນ ທາງເລືອກທີ່ບໍ່ໃສ່ລະຫັດໃຫມ່ແຕ່
ເຮັດພຽງແຕ່ການລວມຕົວຂອງລາຍເຊັນໃຫມ່, user-IDs ແລະ subkeys.
--recv-keys ທີ່ສໍາຄັນ IDs
ນຳເຂົ້າກະແຈດ້ວຍລະຫັດລະຫັດທີ່ໃຫ້ມາຈາກ keyserver. ທາງເລືອກ --keyserver ຕ້ອງເປັນ
ໃຊ້ເພື່ອໃຫ້ຊື່ຂອງ keyserver ນີ້.
--refresh-keys
ຮ້ອງຂໍການອັບເດດຈາກ keyserver ສໍາລັບກະແຈທີ່ມີຢູ່ແລ້ວໃນ keyring ທ້ອງຖິ່ນ.
ນີ້ເປັນປະໂຫຍດສໍາລັບການອັບເດດລະຫັດທີ່ມີລາຍເຊັນຫຼ້າສຸດ, ID ຜູ້ໃຊ້, ແລະອື່ນໆ.
ການໂທຫາອັນນີ້ໂດຍບໍ່ມີການໂຕ້ແຍ້ງຈະເຮັດໃຫ້ກະແຈທັງໝົດຄືນໃໝ່. ທາງເລືອກ --keyserver
ຕ້ອງໃຊ້ເພື່ອໃຫ້ຊື່ຂອງ keyserver ສໍາລັບຄີທັງຫມົດທີ່ບໍ່ມີ
ເຊີບເວີທີ່ຕ້ອງການຕັ້ງ (ເບິ່ງ --keyserver-options honor-keyserver-url).
--ປຸ່ມຄົ້ນຫາ ຊື່
ຊອກຫາ keyserver ສໍາລັບຊື່ທີ່ໃຫ້. ຫຼາຍຊື່ທີ່ໃຫ້ຢູ່ທີ່ນີ້ຈະຖືກເຂົ້າຮ່ວມ
ຮ່ວມກັນເພື່ອສ້າງສະຕຣິງຄົ້ນຫາສໍາລັບ keyserver. ທາງເລືອກ --keyserver ຕ້ອງເປັນ
ໃຊ້ເພື່ອໃຫ້ຊື່ຂອງ keyserver ນີ້. Keyservers ທີ່ສະຫນັບສະຫນູນການຄົ້ນຫາທີ່ແຕກຕ່າງກັນ
ວິທີການອະນຸຍາດໃຫ້ໃຊ້ syntax ທີ່ລະບຸໄວ້ໃນ "ວິທີການລະບຸ ID ຜູ້ໃຊ້" ຂ້າງລຸ່ມນີ້. ຫມາຍເຫດ
ປະເພດຄີເຊີບເວີທີ່ແຕກຕ່າງກັນສະຫນັບສະຫນູນວິທີການຄົ້ນຫາທີ່ແຕກຕ່າງກັນ. ໃນປັດຈຸບັນເທົ່ານັ້ນ
LDAP ສະຫນັບສະຫນູນພວກເຂົາທັງຫມົດ.
--fetch-keys URIs
ດຶງເອົາກະແຈທີ່ຢູ່ໃນ URIs ທີ່ລະບຸໄວ້. ໃຫ້ສັງເກດວ່າການຕິດຕັ້ງທີ່ແຕກຕ່າງກັນຂອງ
GnuPG ອາດຈະສະຫນັບສະຫນູນໂປໂຕຄອນທີ່ແຕກຕ່າງກັນ (HTTP, FTP, LDAP, ແລະອື່ນໆ)
--update-trustdb
ຮັກສາຖານຂໍ້ມູນໄວ້ໃຈ. ຄໍາສັ່ງນີ້ iterates ໃນໄລຍະຄີທັງຫມົດແລະສ້າງ
ເວັບໄຊຕ໌ຂອງຄວາມໄວ້ວາງໃຈ. ນີ້ແມ່ນຄໍາສັ່ງໂຕ້ຕອບເນື່ອງຈາກວ່າມັນອາດຈະຕ້ອງຮ້ອງຂໍໃຫ້ມີ
ຄ່າ "ownertrust" ສໍາລັບກະແຈ. ຜູ້ໃຊ້ຕ້ອງໃຫ້ການຄາດຄະເນວ່ານາງຢູ່ໄກປານໃດ
ໄວ້ໃຈເຈົ້າຂອງກະແຈທີ່ສະແດງເພື່ອຢັ້ງຢືນ (ເຊັນ) ກະແຈອື່ນຢ່າງຖືກຕ້ອງ. GnuPG
ຂໍພຽງແຕ່ຄ່າຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຂອງເທົ່ານັ້ນ ຖ້າມັນຍັງບໍ່ທັນໄດ້ມອບໝາຍໃຫ້ກັບກະແຈ. ການນໍາໃຊ້
ໄດ້ --edit-key ເມນູ, ຄ່າທີ່ໄດ້ຮັບການມອບຫມາຍສາມາດປ່ຽນໄດ້ທຸກເວລາ.
--check-trustdb
ຮັກສາຖານຂໍ້ມູນໄວ້ໃຈໂດຍບໍ່ມີການໂຕ້ຕອບຜູ້ໃຊ້. ຈາກທີ່ໃຊ້ເວລາຄວາມໄວ້ວາງໃຈ
ຖານຂໍ້ມູນຕ້ອງໄດ້ຮັບການປັບປຸງເພື່ອໃຫ້ລະຫັດຫຼືລາຍເຊັນທີ່ຫມົດອາຍຸແລະຜົນໄດ້ຮັບ
ການປ່ຽນແປງໃນ Web of Trust ສາມາດຕິດຕາມໄດ້. ໂດຍປົກກະຕິ, GnuPG ຈະຄິດໄລ່ເມື່ອໃດ
ນີ້ແມ່ນຕ້ອງການແລະເຮັດມັນອັດຕະໂນມັດເວັ້ນເສຍແຕ່ --no-auto-check-trustdb ຖືກກໍານົດ.
ຄໍາສັ່ງນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອບັງຄັບໃຫ້ການກວດສອບຖານຂໍ້ມູນທີ່ເຊື່ອຖືໄດ້ໄດ້ທຸກເວລາ. ໄດ້
ການປຸງແຕ່ງແມ່ນຄືກັນກັບຂອງ --update-trustdb ແຕ່ມັນຂ້າມຄີກັບບໍ່ແມ່ນ
ຍັງໄດ້ກໍານົດ "ຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຂອງ".
ສໍາລັບການນໍາໃຊ້ກັບວຽກ cron, ຄໍາສັ່ງນີ້ສາມາດຖືກນໍາໃຊ້ຮ່ວມກັນກັບ --ຊຸດ ໃນນັ້ນ
ກໍລະນີທີ່ການກວດສອບຖານຂໍ້ມູນຄວາມເຊື່ອຖືແມ່ນເຮັດໄດ້ພຽງແຕ່ຖ້າຫາກວ່າການກວດສອບແມ່ນຕ້ອງການ. ເພື່ອບັງຄັບແລ່ນ
ເຖິງແມ່ນວ່າຢູ່ໃນຮູບແບບ batch ເພີ່ມທາງເລືອກ --ແມ່ນແລ້ວ.
--ການສົ່ງອອກ-ເຈົ້າຂອງ
ສົ່ງຄ່າຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຂອງໄປຫາ STDOUT. ນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບຈຸດປະສົງສໍາຮອງຂໍ້ມູນເປັນສິ່ງເຫຼົ່ານີ້
ຄ່າແມ່ນອັນດຽວທີ່ບໍ່ສາມາດສ້າງຄືນມາຈາກ trustdb ທີ່ເສຍຫາຍ.
ຕົວຢ່າງ:
gpg --export-ownertrust > otrust.txt
--ການນໍາເຂົ້າເຈົ້າຂອງ
ອັບເດດ trustdb ດ້ວຍຄ່າຄວາມໄວ້ວາງໃຈເຈົ້າຂອງທີ່ເກັບໄວ້ໃນ ໄຟ (ຫຼື STDIN ຖ້າບໍ່ແມ່ນ
ມອບໃຫ້); ຄ່າທີ່ມີຢູ່ຈະຖືກຂຽນທັບ. ໃນກໍລະນີຂອງ trustdb ເສຍຫາຍຮ້າຍແຮງ
ແລະຖ້າທ່ານມີການສໍາຮອງຂໍ້ມູນທີ່ຜ່ານມາຂອງມູນຄ່າຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຂອງ (ເຊັ່ນ: ໃນໄຟລ໌
'otrust.txt', ເຈົ້າອາດຈະສ້າງ trustdb ຄືນໃໝ່ໂດຍໃຊ້ຄຳສັ່ງເຫຼົ່ານີ້:
cd ~/.gnupg
rm trustdb.gpg
gpg --import-ownertrust < otrust.txt
--rebuild-keydb-caches
ເມື່ອອັບເດດຈາກເວີຊັ່ນ 1.0.6 ຫາ 1.0.7 ຄຳສັ່ງນີ້ຄວນໃຊ້ເພື່ອສ້າງ
cache ລາຍເຊັນໃນ keyring ໄດ້. ມັນອາດຈະເປັນປະໂຫຍດໃນສະຖານະການອື່ນໆເຊັ່ນກັນ.
--print-md ບາງສິ່ງບາງຢ່າງ
--print-mds
ພິມຂໍ້ຄວາມຍ່ອຍຂອງລະບົບ ALGO ສໍາລັບໄຟລ໌ທີ່ໃຫ້ມາທັງໝົດ ຫຼື STDIN. ກັບ
ຮູບແບບທີສອງ (ຫຼື "*" ທີ່ຖືກຍົກເລີກເປັນອະລິໂກ) ການຍ່ອຍສໍາລັບວິທີການທີ່ມີຢູ່ທັງຫມົດແມ່ນ
ພິມອອກ.
--gen-random 0 | 1 | 2 ນັບ
ປ່ອຍ ນັບ ໄບຕ໌ແບບສຸ່ມຂອງລະດັບຄຸນນະພາບທີ່ໃຫ້ໄວ້ 0, 1 ຫຼື 2. ຖ້າ ນັບ ບໍ່ໄດ້ໃຫ້
ຫຼືສູນ, ລໍາດັບທີ່ບໍ່ມີທີ່ສິ້ນສຸດຂອງ bytes ແບບສຸ່ມຈະຖືກປ່ອຍອອກມາ. ຖ້າໃຊ້ກັບ -- ເກາະ
ຜົນຜະລິດຈະຖືກເຂົ້າລະຫັດ base64. ກະລຸນາ, ຢ່າໃຊ້ຄໍາສັ່ງນີ້ເວັ້ນເສຍແຕ່ວ່າທ່ານຮູ້
ສິ່ງທີ່ທ່ານກໍາລັງເຮັດ; ມັນອາດຈະເອົາ entropy ທີ່ມີຄ່າອອກຈາກລະບົບ!
--gen-prime ຮູບແບບການ bits
ໃຊ້ແຫຼ່ງ, ລູກາ :-). ຮູບແບບຜົນຜະລິດຍັງມີການປ່ຽນແປງ.
--enarmor
--ທີ່ຮັກແພງ
ຫຸ້ມຫໍ່ ຫຼື ຖອດການປ້ອນຂໍ້ມູນໂດຍຕົນເອງເຂົ້າມາ/ຈາກເກາະ OpenPGP ASCII. ນີ້ແມ່ນ
ການຂະຫຍາຍ GnuPG ກັບ OpenPGP ແລະໂດຍທົ່ວໄປບໍ່ມີປະໂຫຍດຫຼາຍ.
ວິທີການ to ການຄຸ້ມຄອງ ຂອງທ່ານ ໃຊ້
ພາກນີ້ອະທິບາຍຄໍາສັ່ງຕົ້ນຕໍສໍາລັບການຄຸ້ມຄອງທີ່ສໍາຄັນ
--gen-key
ສ້າງຄູ່ຄີໃຫມ່ໂດຍໃຊ້ພາລາມິເຕີມາດຕະຖານໃນປະຈຸບັນ. ນີ້ແມ່ນມາດຕະຖານ
ຄໍາສັ່ງເພື່ອສ້າງລະຫັດໃຫມ່.
ນອກນັ້ນຍັງມີຄຸນສົມບັດທີ່ອະນຸຍາດໃຫ້ທ່ານສ້າງຄີໃນຮູບແບບ batch. ເບິ່ງໄດ້
ພາກຄູ່ມື ``ການຜະລິດກະແຈທີ່ບໍ່ໄດ້ຕິດຕໍ່ພົວພັນກ່ຽວກັບວິທີການນໍາໃຊ້ນີ້.
--gen-ຖອນຄືນ ຊື່
ສ້າງໃບຢັ້ງຢືນການຖອນຄືນສໍາລັບກະແຈທີ່ສົມບູນ. ເພື່ອຖອນລະຫັດຍ່ອຍ ຫຼື ກ
ລາຍເຊັນ, ໃຊ້ --ດັດແກ້ ຄໍາສັ່ງ.
--deig-revoke ຊື່
ສ້າງໃບຢັ້ງຢືນການຖອນທີ່ກໍານົດສໍາລັບກະແຈ. ນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ (ກັບ
ການອະນຸຍາດຂອງຜູ້ຖືກະແຈ) ເພື່ອຍົກເລີກການສໍາຄັນຂອງຄົນອື່ນ.
--edit-key
ນໍາສະເຫນີເມນູທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດເຮັດຫນ້າທີ່ທີ່ກ່ຽວຂ້ອງກັບການຄຸ້ມຄອງທີ່ສໍາຄັນ.
ມັນຄາດຫວັງວ່າຂໍ້ກໍານົດຂອງກະແຈໃນແຖວຄໍາສັ່ງ.
uid n ສະຫຼັບການເລືອກ ID ຜູ້ໃຊ້ ຫຼື ID ຜູ້ໃຊ້ຮູບພາບທີ່ມີດັດຊະນີ nທີ່ຢູ່ ການນໍາໃຊ້ * to
ເລືອກທັງຫມົດແລະ 0 ເພື່ອຍົກເລີກການເລືອກທັງໝົດ.
ທີ່ສໍາຄັນ n ສະຫຼັບການເລືອກຂອງປຸ່ມຍ່ອຍດ້ວຍດັດຊະນີ nທີ່ຢູ່ ການນໍາໃຊ້ * ເພື່ອຄັດເລືອກເອົາທັງຫມົດແລະ 0 to
ຍົກເລີກການເລືອກທັງໝົດ.
ອາການ ສ້າງລາຍເຊັນໃສ່ລະຫັດຂອງຜູ້ໃຊ້ ຊື່ ຖ້າຫາກວ່າທີ່ສໍາຄັນແມ່ນຍັງບໍ່ໄດ້ລົງນາມໂດຍ
ຜູ້ໃຊ້ເລີ່ມຕົ້ນ (ຫຼືຜູ້ໃຊ້ທີ່ໃຫ້ກັບ -u), ໂປຣແກຣມສະແດງ
ຂໍ້ມູນຂອງກະແຈອີກເທື່ອຫນຶ່ງ, ພ້ອມກັບລາຍນິ້ວມືຂອງມັນ ແລະຖາມວ່າ
ມັນຄວນຈະໄດ້ຮັບການລົງນາມ. ຄຳຖາມນີ້ແມ່ນຊ້ຳກັບຜູ້ໃຊ້ທັງໝົດທີ່ລະບຸດ້ວຍ
-u.
ສັນຍາລັກ ຄືກັນກັບ "ເຊັນ" ແຕ່ລາຍເຊັນຖືກຫມາຍວ່າບໍ່ສາມາດສົ່ງອອກໄດ້ແລະຈະ
ເພາະສະນັ້ນຈຶ່ງບໍ່ເຄີຍຖືກນໍາໃຊ້ໂດຍຜູ້ອື່ນ. ອັນນີ້ອາດຈະຖືກໃຊ້ເພື່ອເຮັດໃຫ້ກະແຈຖືກຕ້ອງເທົ່ານັ້ນ
ໃນສະພາບແວດລ້ອມທ້ອງຖິ່ນ.
ປ້າຍຊື່ ຄືກັນກັບ "ເຊັນ" ແຕ່ລາຍເຊັນຖືກໝາຍວ່າບໍ່ສາມາດຖອດຖອນໄດ້ ແລະສາມາດ
ເພາະສະນັ້ນຈຶ່ງບໍ່ເຄີຍຖືກຖອນຄືນ.
ປ້າຍ ເຮັດລາຍເຊັນທີ່ເຊື່ອຖືໄດ້. ນີ້ແມ່ນລາຍເຊັນທີ່ປະສົມປະສານແນວຄວາມຄິດຂອງ
ການຢັ້ງຢືນ (ຄືກັບລາຍເຊັນປົກກະຕິ), ແລະຄວາມໄວ້ວາງໃຈ (ເຊັ່ນ "ຄວາມໄວ້ວາງໃຈ"
ຄໍາສັ່ງ). ໂດຍທົ່ວໄປແລ້ວມັນເປັນປະໂຫຍດພຽງແຕ່ໃນຊຸມຊົນ ຫຼືກຸ່ມທີ່ແຕກຕ່າງ.
ໃຫ້ສັງເກດວ່າ "l" (ສໍາລັບທ້ອງຖິ່ນ / ບໍ່ສາມາດສົ່ງອອກໄດ້), "nr" (ສໍາລັບການຍົກເລີກບໍ່ໄດ້, ແລະ "t" (ສໍາລັບ
trust) ອາດຈະຖືກປະສົມເຂົ້າກັນຢ່າງອິດສະລະ ແລະຖືກນຳໜ້າເປັນ "ເຊັນ" ເພື່ອສ້າງລາຍເຊັນຂອງປະເພດໃດນຶ່ງ
ຕ້ອງການ.
delsig ລຶບລາຍເຊັນ. ໃຫ້ສັງເກດວ່າມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຖອນລາຍເຊັນ,
ເມື່ອມັນຖືກສົ່ງໃຫ້ສາທາລະນະ (ເຊັ່ນ: ກັບເຄື່ອງແມ່ຂ່າຍຂອງຄີ). ໃນກໍລະນີດັ່ງກ່າວນີ້, ທ່ານ
ການນໍາໃຊ້ທີ່ດີກວ່າ ທົບທວນຄືນ.
ທົບທວນຄືນ ຖອນລາຍເຊັນ. ສໍາລັບລາຍເຊັນທີ່ໄດ້ຮັບການຜະລິດໂດຍຫນຶ່ງໃນທຸກ
ກະແຈລັບ, GnuPG ຖາມວ່າໃບຢັ້ງຢືນການຖອນຄວນຈະເປັນ
ສ້າງຂຶ້ນ.
ໃຫ້ກວດເບິ່ງ ກວດເບິ່ງລາຍເຊັນໃນ ID ຜູ້ໃຊ້ທີ່ເລືອກທັງໝົດ.
adduid ສ້າງ ID ຜູ້ໃຊ້ເພີ່ມເຕີມ.
addphoto
ສ້າງ ID ຜູ້ໃຊ້ຮູບພາບ. ນີ້ຈະເຕືອນສໍາລັບໄຟລ໌ JPEG ທີ່ຈະເປັນ
ຝັງເຂົ້າໄປໃນ ID ຜູ້ໃຊ້. ໃຫ້ສັງເກດວ່າ JPEG ຂະຫນາດໃຫຍ່ຫຼາຍຈະເຮັດໃຫ້ຫຼາຍ
ກະແຈໃຫຍ່. ໃຫ້ສັງເກດວ່າບາງໂຄງການຈະສະແດງ JPEG ຂອງທ່ານບໍ່ປ່ຽນແປງ
(GnuPG), ແລະບາງໂຄງການຈະປັບຂະຫນາດໃຫ້ພໍດີກັບກ່ອງໂຕ້ຕອບ (PGP).
ຮູບພາບສະແດງໃຫ້ເຫັນ
ສະແດງ ID ຜູ້ໃຊ້ການຖ່າຍຮູບທີ່ເລືອກ.
deluid ລຶບ ID ຜູ້ໃຊ້ ຫຼື ID ຜູ້ໃຊ້ຮູບຖ່າຍ. ໃຫ້ສັງເກດວ່າມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະ
ຖອນ ID ຜູ້ໃຊ້, ເມື່ອມັນຖືກສົ່ງໃຫ້ສາທາລະນະ (ເຊັ່ນ: a
ຄີເຊີບເວີ). ໃນກໍລະນີດັ່ງກ່າວນີ້, ດີກວ່າການນໍາໃຊ້ ຖອນຄືນ.
ຖອນຄືນ ຖອນ ID ຜູ້ໃຊ້ ຫຼື ID ຜູ້ໃຊ້ຮູບຖ່າຍ.
ຕົ້ນຕໍ
ໝາຍ ID ຜູ້ໃຊ້ປັດຈຸບັນເປັນລະຫັດຫຼັກ, ເອົາ ID ຜູ້ໃຊ້ຫຼັກອອກ
ທຸງຈາກ ids ຜູ້ໃຊ້ອື່ນໆທັງຫມົດແລະກໍານົດເວລາຂອງທັງຫມົດທີ່ໄດ້ຮັບຜົນກະທົບດ້ວຍຕົນເອງ.
ລາຍເຊັນຫນຶ່ງວິນາທີຂ້າງຫນ້າ. ໃຫ້ສັງເກດວ່າການຕັ້ງ ID ຜູ້ໃຊ້ຮູບພາບເປັນຕົ້ນຕໍ
ເຮັດໃຫ້ມັນຕົ້ນຕໍໃນໄລຍະ ID ຜູ້ໃຊ້ຮູບພາບອື່ນໆ, ແລະການຕັ້ງ ID ຜູ້ໃຊ້ປົກກະຕິເປັນ
ປະຖົມເຮັດໃຫ້ມັນເປັນຫຼັກຫຼາຍກວ່າ ID ຜູ້ໃຊ້ປົກກະຕິອື່ນໆ.
ຄີເຊີບເວີ
ຕັ້ງຄ່າຄີເຊີບເວີທີ່ຕ້ອງການສໍາລັບ ID ຜູ້ໃຊ້ທີ່ລະບຸໄວ້. ນີ້ອະນຸຍາດໃຫ້ອື່ນໆ
ຜູ້ໃຊ້ທີ່ຈະຮູ້ວ່າບ່ອນທີ່ທ່ານຕ້ອງການເຂົາເຈົ້າໄດ້ຮັບກະແຈຂອງທ່ານຈາກ. ເບິ່ງ --keyserver-
ທາງເລືອກໃນການ honor-keyserver-url ສໍາລັບການເພີ່ມເຕີມກ່ຽວກັບວິທີການນີ້ເຮັດວຽກ. ການຕັ້ງຄ່າຂອງ
"none" ລົບ keyserver ທີ່ຕ້ອງການທີ່ມີຢູ່ແລ້ວ.
ຄະແນນ
ກໍານົດ name=value notation ສໍາລັບ ID ຜູ້ໃຊ້ທີ່ລະບຸ. ເບິ່ງ --cert-notation
ສໍາລັບການເພີ່ມເຕີມກ່ຽວກັບວິທີການນີ້ເຮັດວຽກ. ການຕັ້ງຄ່າຂອງ "none" ລົບ notation ທັງຫມົດ,
ການຕັ້ງຄ່າທີ່ນຳໜ້າດ້ວຍເຄື່ອງໝາຍລົບ (-) ຈະເອົາສັນຍາລັກນັ້ນອອກ, ແລະ
ກໍານົດຊື່ notation (ບໍ່ມີ =value) ນໍາຫນ້າດ້ວຍເຄື່ອງຫມາຍລົບ
ເອົາ notations ທັງຫມົດທີ່ມີຊື່ນັ້ນ.
pref ລາຍຊື່ຄວາມມັກຈາກ ID ຜູ້ໃຊ້ທີ່ເລືອກ. ນີ້ສະແດງໃຫ້ເຫັນຕົວຈິງ
ຄວາມມັກ, ໂດຍບໍ່ລວມເອົາຄວາມມັກທີ່ບົ່ງບອກ.
ການສະແດງ
ລາຍຊື່ຄວາມມັກ verbose ເພີ່ມເຕີມສໍາລັບ ID ຜູ້ໃຊ້ທີ່ເລືອກ. ນີ້ສະແດງໃຫ້ເຫັນ
ຄວາມມັກທີ່ມີຜົນກະທົບໂດຍການລວມເອົາຄວາມມັກໂດຍຫຍໍ້ຂອງ 3DES (cipher),
SHA-1 (ຍ່ອຍ), ແລະ Uncompressed (ການບີບອັດ) ຖ້າພວກມັນບໍ່ຢູ່ແລ້ວ
ລວມຢູ່ໃນບັນຊີລາຍຊື່ທີ່ມັກ. ນອກຈາກນັ້ນ, ເຄື່ອງແມ່ຂ່າຍທີ່ຕ້ອງການແລະ
ຫມາຍເຫດລາຍເຊັນ (ຖ້າມີ) ຖືກສະແດງ.
setpref string
ກໍານົດບັນຊີລາຍຊື່ຂອງການຕັ້ງຄ່າ ID ຜູ້ໃຊ້ເປັນ string ສໍາລັບທັງຫມົດ (ຫຼືພຽງແຕ່ເລືອກ)
ID ຜູ້ໃຊ້. ການໂທ setpref ທີ່ບໍ່ມີ arguments ກໍານົດລາຍການ preference ເປັນ
ຄ່າເລີ່ມຕົ້ນ (ທັງໃນຕົວ ຫຼືຕັ້ງຜ່ານ --default-preference-list), ແລະການໂທຫາ
setpref ກັບ "none" ເປັນ argument ກໍານົດບັນຊີລາຍຊື່ຄວາມມັກຫວ່າງເປົ່າ. ໃຊ້ gpg
- ການປ່ຽນແປງ ເພື່ອໃຫ້ໄດ້ຮັບບັນຊີລາຍຊື່ຂອງ algorithms ທີ່ມີຢູ່. ໃຫ້ສັງເກດວ່າໃນຂະນະທີ່ທ່ານສາມາດເຮັດໄດ້
ປ່ຽນແປງຄວາມມັກໃນ ID ຜູ້ໃຊ້ຄຸນລັກສະນະ (aka "photo ID"), GnuPG ເຮັດ
ບໍ່ເລືອກກະແຈຜ່ານຄຸນສົມບັດ ID ຜູ້ໃຊ້ ດັ່ງນັ້ນການຕັ້ງຄ່າເຫຼົ່ານີ້ຈະບໍ່ຖືກໃຊ້
ໂດຍ GnuPG.
ໃນເວລາທີ່ການຕັ້ງຄ່າຄວາມຕ້ອງການ, ທ່ານຄວນຈະບອກວິທີການໃນຄໍາສັ່ງທີ່
ທ່ານຕ້ອງການທີ່ຈະເບິ່ງໃຫ້ເຂົາເຈົ້ານໍາໃຊ້ໂດຍຜູ້ອື່ນໃນເວລາທີ່ການເຂົ້າລະຫັດຂໍ້ຄວາມເພື່ອ
ກະແຈຂອງເຈົ້າ. ຖ້າທ່ານບໍ່ລວມ 3DES, ມັນຈະຖືກເພີ່ມໂດຍອັດຕະໂນມັດຢູ່ທີ່
ສິ້ນສຸດ. ໃຫ້ສັງເກດວ່າມີຫຼາຍປັດໃຈທີ່ເຂົ້າໄປໃນການເລືອກ algorithm
(ຕົວຢ່າງເຊັ່ນ, ກະແຈຂອງເຈົ້າອາດຈະບໍ່ແມ່ນຜູ້ຮັບເທົ່ານັ້ນ), ແລະດັ່ງນັ້ນທາງໄກ
ຄໍາຮ້ອງສະຫມັກ OpenPGP ທີ່ຖືກນໍາໃຊ້ເພື່ອສົ່ງໄປຫາທ່ານອາດຈະຫຼືອາດຈະບໍ່ປະຕິບັດຕາມຂອງທ່ານ
ຄໍາສັ່ງເລືອກທີ່ແນ່ນອນສໍາລັບຂໍ້ຄວາມທີ່ໃຫ້. ຢ່າງໃດກໍຕາມ, ມັນຈະເລືອກເອົາພຽງແຕ່
ສູດການຄິດໄລ່ທີ່ມີຢູ່ໃນບັນຊີລາຍຊື່ຄວາມມັກຂອງທຸກໆກະແຈຜູ້ຮັບ.
ເບິ່ງການເຊື່ອມຕໍ່ກັບໂຄງການ OPENPGP ອື່ນໆພາກສ່ວນຂ້າງລຸ່ມນີ້.
addkey ເພີ່ມປຸ່ມຍ່ອຍໃສ່ລະຫັດນີ້.
addcardkey
ສ້າງລະຫັດຍ່ອຍຢູ່ໃນບັດ ແລະເພີ່ມມັນໃສ່ກະແຈນີ້.
ປຸ່ມກົດ
ໂອນລະຫັດຍ່ອຍລັບທີ່ເລືອກ (ຫຼືລະຫັດຫຼັກຖ້າບໍ່ມີລະຫັດຍ່ອຍ
ໄດ້ຮັບການຄັດເລືອກ) ກັບ smartcard. ຄີລັບໃນ keyring ຈະເປັນ
ແທນທີ່ດ້ວຍ stub ຖ້າກະແຈສາມາດຖືກເກັບໄວ້ຢ່າງສໍາເລັດຜົນໃນບັດແລະ
ທ່ານໃຊ້ຄໍາສັ່ງ save ຕໍ່ມາ. ພຽງແຕ່ບາງປະເພດທີ່ສໍາຄັນອາດຈະຖືກໂອນໄປຫາ
ບັດ. ເມນູຍ່ອຍອະນຸຍາດໃຫ້ທ່ານເລືອກໃນບັດໃດທີ່ຈະເກັບກະແຈ.
ໃຫ້ສັງເກດວ່າມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະເອົາກະແຈນັ້ນຄືນຈາກບັດ - ຖ້າ
ບັດຖືກທໍາລາຍກະແຈລັບຂອງທ່ານຈະສູນເສຍເວັ້ນເສຍແຕ່ວ່າທ່ານມີສໍາຮອງຂໍ້ມູນ
ບາງບ່ອນ.
bkuptocard ເອກະສານ
ກູ້ໄຟລ໌ທີ່ໃຫ້ໄວ້ໃນບັດ. ຄໍາສັ່ງນີ້ອາດຈະຖືກນໍາໃຊ້ເພື່ອຟື້ນຟູ a
ກະແຈສຳຮອງ (ຕາມທີ່ສ້າງຂຶ້ນໃນລະຫວ່າງການເລີ່ມຕົ້ນບັດ) ໄປຫາບັດໃໝ່. ໃນ
ເກືອບທຸກກໍລະນີນີ້ຈະເປັນລະຫັດການເຂົ້າລະຫັດ. ທ່ານຄວນໃຊ້ນີ້
ຄໍາສັ່ງພຽງແຕ່ກັບລະຫັດສາທາລະນະທີ່ສອດຄ້ອງກັນແລະໃຫ້ແນ່ໃຈວ່າໄຟລ໌
ໃຫ້ເປັນການໂຕ້ຖຽງແມ່ນແທ້ໆການສໍາຮອງຂໍ້ມູນທີ່ຈະຟື້ນຟູ. ຈາກນັ້ນທ່ານຄວນເລືອກ 2
ເພື່ອຟື້ນຟູເປັນລະຫັດການເຂົ້າລະຫັດ. ທໍາອິດທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ເຂົ້າໄປໃນ
passphrase ຂອງລະຫັດສໍາຮອງແລະຫຼັງຈາກນັ້ນສໍາລັບ Admin PIN ຂອງບັດ.
delkey ເອົາປຸ່ມຍ່ອຍ (ກະແຈທີສອງ). ໃຫ້ສັງເກດວ່າມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຖອນຄືນ a
subkey, ເມື່ອມັນໄດ້ຖືກສົ່ງກັບສາທາລະນະ (ເຊັ່ນ: ກັບ keyserver). ໃນນັ້ນ
ກໍລະນີທີ່ເຈົ້າໃຊ້ດີກວ່າ revkey.
revkey ຖອນລະຫັດຍ່ອຍ.
ຫມົດອາຍຸ ປ່ຽນເວລາໝົດອາຍຸລະຫັດ ຫຼືປຸ່ມຍ່ອຍ. ຖ້າຫາກວ່າລະຫັດຍ່ອຍຖືກຄັດເລືອກ, ໄດ້
ເວລາໝົດອາຍຸຂອງລະຫັດຍ່ອຍນີ້ຈະຖືກປ່ຽນແປງ. ໂດຍບໍ່ມີການເລືອກ, ທີ່ສໍາຄັນ
ການໝົດອາຍຸຂອງລະຫັດຫຼັກມີການປ່ຽນແປງ.
ເຊື່ອຫມັ້ນ ປ່ຽນຄ່າຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຂອງສຳລັບກະແຈ. ນີ້ອັບເດດ trust-db
ທັນທີທັນໃດແລະບໍ່ມີການບັນທຶກແມ່ນຕ້ອງການ.
ປິດການໃຊ້ວຽກ
ເຮັດໃຫ້ສາມາດ ປິດໃຊ້ງານ ຫຼືເປີດໃຊ້ກະແຈທັງໝົດ. ກະແຈທີ່ພິການບໍ່ສາມາດໃຊ້ໄດ້ຕາມປົກກະຕິ
ການເຂົ້າລະຫັດ
ຜູ້ຖອນຄືນ
ຕື່ມການຍົກເລີກການກໍານົດໃສ່ກະແຈ. ນີ້ໃຊ້ການໂຕ້ຖຽງທາງເລືອກຫນຶ່ງ:
"ລະອຽດອ່ອນ". ຖ້າຜູ້ຖອນທີ່ກຳນົດຖືກໝາຍວ່າມີຄວາມອ່ອນໄຫວ, ມັນຈະບໍ່ມີ
ສົ່ງອອກຕາມຄ່າເລີ່ມຕົ້ນ (ເບິ່ງຕົວເລືອກການສົ່ງອອກ).
passwd ປ່ຽນລະຫັດຜ່ານຂອງລະຫັດລັບ.
toggle ສະຫຼັບລະຫວ່າງລາຍຊື່ກະແຈສາທາລະນະ ແລະລັບ.
ເຮັດຄວາມສະອາດ ຫນາແຫນ້ນ (ໂດຍການຖອນລາຍເຊັນທັງຫມົດຍົກເວັ້ນ selfsig) ID ຜູ້ໃຊ້ໃດໆທີ່ເປັນ
ບໍ່ສາມາດໃຊ້ໄດ້ອີກຕໍ່ໄປ (ເຊັ່ນ: ຖອນຄືນ, ຫຼືໝົດອາຍຸ). ຫຼັງຈາກນັ້ນ, ເອົາລາຍເຊັນໃດໆ
ທີ່ບໍ່ສາມາດໃຊ້ໄດ້ໂດຍການຄິດໄລ່ຄວາມໄວ້ວາງໃຈ. ໂດຍສະເພາະ, ນີ້ເອົາອອກ
ລາຍເຊັນທີ່ບໍ່ມີຄວາມຖືກຕ້ອງ, ລາຍເຊັນໃດໆທີ່ປ່ຽນແທນໂດຍ ກ
ລາຍເຊັນຕໍ່ມາ, ຖອນລາຍເຊັນ, ແລະລາຍເຊັນທີ່ອອກໂດຍກະແຈທີ່ມີ
ບໍ່ມີຢູ່ໃນ keyring.
minimize
ເຮັດໃຫ້ກະແຈນ້ອຍເທົ່າທີ່ເປັນໄປໄດ້. ອັນນີ້ເອົາລາຍເຊັນທັງໝົດອອກຈາກແຕ່ລະອັນ
ID ຜູ້ໃຊ້ຍົກເວັ້ນລາຍເຊັນຕົນເອງຫຼ້າສຸດ.
ຢັ້ງຢືນຂ້າມ
ເພີ່ມລາຍເຊັນການຢັ້ງຢືນຂ້າມໄປຫາລະຫັດຍ່ອຍທີ່ອາດຈະບໍ່ມີໃນປັດຈຸບັນ
ມີໃຫ້ເຂົາເຈົ້າ. ລາຍເຊັນຂ້າມໃບຮັບຮອງປ້ອງກັນການໂຈມຕີທີ່ອ່ອນໂຍນ
ຕໍ່ກັບການເຊັນລະຫັດຍ່ອຍ. ເບິ່ງ --require-cross-certification. ກະແຈໃໝ່ທັງໝົດ
ສ້າງຂຶ້ນມີລາຍເຊັນນີ້ໂດຍຄ່າເລີ່ມຕົ້ນ, ສະນັ້ນທາງເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ກັບ
ເອົາກະແຈເກົ່າມາອັບເດດ.
save ບັນທຶກການປ່ຽນແປງທັງໝົດໃສ່ກະແຈ ແລະອອກ.
ເຊົາ ອອກຈາກໂຄງການໂດຍບໍ່ມີການປັບປຸງແຫວນທີ່ສໍາຄັນ.
ລາຍຊື່ສະແດງໃຫ້ທ່ານເຫັນກະແຈທີ່ມີລະຫັດສຳຮອງຂອງມັນ ແລະລະຫັດຜູ້ໃຊ້ທັງໝົດ. ໄດ້
id ຜູ້ໃຊ້ຕົ້ນຕໍແມ່ນຊີ້ໃຫ້ເຫັນໂດຍຈຸດ, ແລະກະແຈທີ່ເລືອກຫຼື ID ຜູ້ໃຊ້ແມ່ນໄດ້ລະບຸໄວ້
ໂດຍດາວ. ມູນຄ່າຄວາມໄວ້ວາງໃຈແມ່ນສະແດງດ້ວຍລະຫັດຫຼັກ: ທໍາອິດແມ່ນ
ຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຂອງມອບໝາຍ ແລະອັນທີສອງແມ່ນມູນຄ່າຄວາມໄວ້ວາງໃຈທີ່ຄິດໄລ່ແລ້ວ. ຕົວອັກສອນແມ່ນ
ໃຊ້ສໍາລັບຄຸນຄ່າ:
- ບໍ່ມີການມອບໝາຍຄວາມໄວ້ເນື້ອເຊື່ອໃຈຂອງເຈົ້າຂອງ/ຍັງບໍ່ໄດ້ຄິດໄລ່ເທື່ອ.
e ການຄິດໄລ່ຄວາມໄວ້ວາງໃຈລົ້ມເຫລວ; ອາດຈະເປັນຍ້ອນກະແຈໝົດອາຍຸ.
q ບໍ່ມີຂໍ້ມູນພຽງພໍສໍາລັບການຄິດໄລ່.
n ຢ່າເຊື່ອກະແຈນີ້.
m ເຊື່ອຖືໄດ້ໜ້ອຍໜຶ່ງ.
f ເຊື່ອຖືໄດ້ຢ່າງເຕັມສ່ວນ.
u ເຊື່ອຖືໄດ້ໃນທີ່ສຸດ.
--sign-key ຊື່
ເຊັນລະຫັດສາທາລະນະດ້ວຍກະແຈລັບຂອງເຈົ້າ. ນີ້ແມ່ນສະບັບທາງລັດຂອງ
ຄໍາສັ່ງຍ່ອຍ "ເຊັນ" ຈາກ --ດັດແກ້.
--lsign-key ຊື່
ເຊັນຊື່ກະແຈສາທາລະນະດ້ວຍກະແຈລັບຂອງເຈົ້າ ແຕ່ໝາຍວ່າບໍ່ສາມາດສົ່ງອອກໄດ້. ນີ້ແມ່ນ
ຮຸ່ນທາງລັດຂອງຄໍາສັ່ງຍ່ອຍ "lsign" ຈາກ --edit-key.
OPTIONS
gpg ມີຕົວເລືອກຫຼາຍອັນເພື່ອຄວບຄຸມພຶດຕິກຳທີ່ແນ່ນອນ ແລະປ່ຽນຄ່າເລີ່ມຕົ້ນ
ການຕັ້ງຄ່າ
ທາງເລືອກຍາວສາມາດໄດ້ຮັບການໃສ່ໃນໄຟລ໌ທາງເລືອກ (ຄ່າເລີ່ມຕົ້ນ ".~/.gnupg/gpg.conf") ທາງເລືອກສັ້ນ
ຊື່ຈະບໍ່ເຮັດວຽກ - ຕົວຢ່າງ, "ເກາະ" ເປັນທາງເລືອກທີ່ຖືກຕ້ອງສໍາລັບໄຟລ໌ທາງເລືອກ, ໃນຂະນະທີ່
"a" ບໍ່ແມ່ນ. ຢ່າຂຽນ 2 dashes, ແຕ່ພຽງແຕ່ຊື່ຂອງທາງເລືອກແລະຄວາມຕ້ອງການໃດໆ
ການໂຕ້ຖຽງ. ແຖວທີ່ມີ hash ('#') ເປັນຕົວອັກສອນທີ່ບໍ່ແມ່ນຊ່ອງສີຂາວທຳອິດຖືກລະເລີຍ.
ຄໍາສັ່ງອາດຈະຖືກໃສ່ໃນໄຟລ໌ນີ້ຄືກັນ, ແຕ່ໂດຍທົ່ວໄປແລ້ວມັນບໍ່ເປັນປະໂຫຍດຕາມຄໍາສັ່ງຈະ
ປະຕິບັດອັດຕະໂນມັດກັບທຸກໆການປະຕິບັດຂອງ gpg.
ກະລຸນາຈື່ຈໍາໄວ້ວ່າການວິເຄາະທາງເລືອກທີ່ຢຸດເຊົາໃນທັນທີທີ່ບໍ່ມີທາງເລືອກທີ່ພົບ, ທ່ານສາມາດເຮັດໄດ້
ຢຸດການວິເຄາະຢ່າງຊັດເຈນໂດຍການໃຊ້ຕົວເລືອກພິເສດ --.
ວິທີການ to ການປ່ຽນແປງ ໄດ້ configuration
ຕົວເລືອກເຫຼົ່ານີ້ຖືກນໍາໃຊ້ເພື່ອປ່ຽນການຕັ້ງຄ່າແລະມັກຈະພົບເຫັນຢູ່ໃນທາງເລືອກ
ຍື່ນ.
--default-key ຊື່
ການນໍາໃຊ້ ຊື່ ເປັນກະແຈເລີ່ມຕົ້ນທີ່ຈະເຊັນດ້ວຍ. ຖ້າຕົວເລືອກນີ້ບໍ່ໄດ້ໃຊ້, ຄ່າເລີ່ມຕົ້ນ
ກະແຈແມ່ນກະແຈອັນທຳອິດທີ່ພົບເຫັນຢູ່ໃນກະແຈລັບ. ໃຫ້ສັງເກດວ່າ -u or --local-user
ລົບລ້າງຕົວເລືອກນີ້.
--default-recipient ຊື່
ການນໍາໃຊ້ ຊື່ ເປັນຜູ້ຮັບເລີ່ມຕົ້ນຖ້າທາງເລືອກ --ຜູ້ຮັບ ບໍ່ໄດ້ໃຊ້ແລະຢ່າຖາມວ່າ
ນີ້ແມ່ນອັນທີ່ຖືກຕ້ອງ. ຊື່ ຈະຕ້ອງບໍ່ຫວ່າງເປົ່າ.
--default-recipient-self
ໃຊ້ລະຫັດເລີ່ມຕົ້ນເປັນຕົວຮັບເລີ່ມຕົ້ນຖ້າທາງເລືອກ --ຜູ້ຮັບ ບໍ່ໄດ້ຖືກນໍາໃຊ້ແລະ
ຢ່າຖາມວ່ານີ້ແມ່ນອັນທີ່ຖືກຕ້ອງບໍ. ລະຫັດເລີ່ມຕົ້ນແມ່ນອັນທໍາອິດຈາກຄວາມລັບ
keyring ຫຼືຫນຶ່ງທີ່ກໍານົດໄວ້ກັບ --default-key.
--no-default-recipient
ຕັ້ງຄ່າ --default-recipient ແລະ --default-recipient-self.
- ໃນ, -- verbose
ໃຫ້ຂໍ້ມູນເພີ່ມເຕີມໃນລະຫວ່າງການປະມວນຜົນ. ຖ້າໃຊ້ສອງຄັ້ງ, ຂໍ້ມູນການປ້ອນຂໍ້ມູນຈະຖືກລະບຸໄວ້ໃນ
ລາຍລະອຽດ.
--no-verbose
ຣີເຊັດລະດັບ verbose ເປັນ 0.
-q, --ງຽບ
ພະຍາຍາມງຽບເທົ່າທີ່ເປັນໄປໄດ້.
--ຊຸດ
--ບໍ່ມີຊຸດ
ໃຊ້ຮູບແບບ batch. ຢ່າຖາມ, ຢ່າອະນຸຍາດໃຫ້ຄໍາສັ່ງໂຕ້ຕອບ. --ບໍ່ມີຊຸດ ປິດການ ນຳ ໃຊ້
ທາງເລືອກນີ້. ຕົວເລືອກນີ້ຖືກນໍາໃຊ້ທົ່ວໄປສໍາລັບການດໍາເນີນງານທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່.
ຄໍາເຕືອນ: ການດໍາເນີນງານທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່ມີຄວາມສ່ຽງສູງທີ່ຈະມີຄວາມສ່ຽງຕໍ່ຄວາມປອດໄພ
ການໂຈມຕີ. ໂດຍສະເພາະການນໍາໃຊ້ GnuPG ທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່ໃດໆທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້
ກະແຈລັບຄວນລະວັງບໍ່ໃຫ້ມີ oracle ຖອດລະຫັດ. ມີ
ຂໍ້ຄວນລະວັງມາດຕະຖານຫຼາຍຢ່າງຕໍ່ກັບການຖືກນໍາໃຊ້ເປັນ oracle. ຕົວຢ່າງບໍ່ເຄີຍ
ສົ່ງຄືນຂໍ້ຄວາມຄວາມຜິດພາດລາຍລະອຽດຫຼືການວິນິດໄສໃດໆທີ່ພິມອອກໂດຍຊອບແວຂອງທ່ານໄປຫາ
ສະຖານທີ່ຫ່າງໄກສອກຫຼີກ. ປຶກສາຫາລືກັບຜູ້ຊ່ຽວຊານໃນກໍລະນີທີ່ສົງໃສ.
ໃຫ້ສັງເກດວ່າເຖິງແມ່ນວ່າມີຊື່ໄຟລ໌ທີ່ໃຫ້ຢູ່ໃນເສັ້ນຄໍາສັ່ງ, gpg ອາດຈະຍັງຕ້ອງການ
ອ່ານຈາກ STDIN (ໂດຍສະເພາະຖ້າຫາກວ່າ gpg ຕົວເລກທີ່ input ແມ່ນ detached
ລາຍເຊັນແລະບໍ່ມີເອກະສານຂໍ້ມູນໄດ້ຖືກລະບຸ). ດັ່ງນັ້ນຖ້າຫາກວ່າທ່ານບໍ່ຕ້ອງການອາຫານ
ຂໍ້ມູນຜ່ານ STDIN, ທ່ານຄວນເຊື່ອມຕໍ່ STDIN ກັບ '/ dev / null'.
--no-tty
ໃຫ້ແນ່ໃຈວ່າ TTY (terminal) ບໍ່ເຄີຍຖືກນໍາໃຊ້ສໍາລັບຜົນໄດ້ຮັບໃດໆ. ທາງເລືອກນີ້ແມ່ນ
ຈໍາເປັນໃນບາງກໍລະນີເພາະວ່າບາງຄັ້ງ GnuPG ພິມຄໍາເຕືອນໄປຫາ TTY ເຖິງແມ່ນວ່າ
--ຊຸດ ຖືກນໍາໃຊ້.
--ແມ່ນແລ້ວ ສົມມຸດ "ແມ່ນ" ໃນຄໍາຖາມສ່ວນໃຫຍ່.
--ບໍ່ ສົມມຸດ "ບໍ່" ໃນຄໍາຖາມສ່ວນໃຫຍ່.
--list-options ພາລາມິເຕີ
ນີ້ແມ່ນສະຕຣິງທີ່ຂັ້ນດ້ວຍຍະຫວ່າງ ຫຼືເຄື່ອງໝາຍຈຸດທີ່ໃຫ້ຕົວເລືອກທີ່ໃຊ້ໃນເວລາເຮັດລາຍການປຸ່ມ
ແລະລາຍເຊັນ (ນັ້ນແມ່ນ, --list-keys, --list-sigs, --list-public-keys, --ລາຍການ-
ກະແຈລັບ, ແລະ --edit-key ຫນ້າທີ່). ທາງເລືອກສາມາດ prepended ກັບ a ບໍ່-
(ຫຼັງຈາກສອງ dashes) ເພື່ອໃຫ້ຄວາມຫມາຍກົງກັນຂ້າມ. ທາງເລືອກແມ່ນ:
ຮູບພາບສະແດງໃຫ້ເຫັນ
ສາເຫດ --list-keys, --list-sigs, --list-public-keys, ແລະ --list-secret-keys
ເພື່ອສະແດງບັດປະຈຳຕົວຮູບທີ່ຕິດຢູ່ກັບກະແຈ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ. ເບິ່ງນຳ
--ຜູ້ເບິ່ງຮູບ. ບໍ່ເຮັດວຽກກັບ --with-colon: ເບິ່ງ --attribute-fd ສໍາລັບການ
ວິທີທີ່ເຫມາະສົມທີ່ຈະໄດ້ຮັບຂໍ້ມູນຮູບພາບສໍາລັບສະຄິບແລະຫນ້າອື່ນໆ.
ການນໍາໃຊ້ສະແດງໃຫ້ເຫັນ
ສະແດງຂໍ້ມູນການນຳໃຊ້ສຳລັບກະແຈ ແລະປຸ່ມຍ່ອຍໃນລາຍການລະຫັດມາດຕະຖານ.
ນີ້ແມ່ນບັນຊີລາຍຊື່ຂອງຕົວອັກສອນທີ່ຊີ້ບອກເຖິງການນໍາໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດສໍາລັບກະແຈ
(E=ການເຂົ້າລະຫັດ, S= ການລົງນາມ, C= ການຮັບຮອງ, A=ການຢືນຢັນ). ຄ່າເລີ່ມຕົ້ນເປັນ
ບໍ່ມີ.
show-policy-urls
ສະແດງ URL ນະໂຍບາຍໃນ --list-sigs or --check-sigs ລາຍການ. ຄ່າເລີ່ມຕົ້ນເປັນ
ບໍ່ມີ.
ສະແດງບັນທຶກ
show-std-notations
ສະແດງ-user-notations
ສະແດງທັງໝົດ, ມາດຕະຖານ IETF, ຫຼືເຄື່ອງໝາຍລາຍເຊັນທີ່ຜູ້ໃຊ້ກຳນົດເອງຢູ່ໃນ --ລາຍການ-
sigs or --check-sigs ລາຍການ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
show-keyserver-urls
ສະແດງໃຫ້ເຫັນ URL ເຊີບເວີທີ່ຕ້ອງການໃດຫນຶ່ງໃນ --list-sigs or --check-sigs
ລາຍການ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
show-uid-validity
ສະແດງຄວາມຖືກຕ້ອງທີ່ຄິດໄລ່ຂອງ ID ຜູ້ໃຊ້ໃນລະຫວ່າງລາຍຊື່ທີ່ສໍາຄັນ. ຄ່າເລີ່ມຕົ້ນ
ບໍ່.
show-unusable-uids
ສະແດງ ID ຜູ້ໃຊ້ທີ່ຖືກຖອນຄືນ ແລະໝົດອາຍຸໃນລາຍຊື່ຫຼັກ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
show-unusable-subkeys
ສະແດງລະຫັດຍ່ອຍທີ່ຖືກຖອນຄືນ ແລະໝົດອາຍຸໃນລາຍຊື່ຫຼັກ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ກະແຈສະແດງ
ສະແດງຊື່ກະແຈທີ່ຫົວຂອງລາຍການກະແຈເພື່ອສະແດງໃຫ້ເຫັນວ່າກະແຈໃດ a
ທີ່ສໍາຄັນທີ່ໄດ້ຮັບຢູ່ໃນ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
show-sig-ໝົດອາຍຸ
ສະແດງວັນໝົດອາຍຸລາຍເຊັນ (ຖ້າມີ) ໃນລະຫວ່າງ --list-sigs or --check-sigs
ລາຍການ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
show-sig-subpackets
ຮວມເອົາແພັກເກັດຍ່ອຍລາຍເຊັນຢູ່ໃນລາຍຊື່ຫຼັກ. ທາງເລືອກນີ້ສາມາດໃຊ້ເວລາເປັນ
ບັນຊີລາຍຊື່ການໂຕ້ຖຽງທາງເລືອກຂອງຊຸດຍ່ອຍທີ່ຈະລາຍຊື່. ຖ້າບໍ່ມີການໂຕ້ຖຽງກັນ,
ລາຍຊື່ຊຸດຍ່ອຍທັງໝົດ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ. ທາງເລືອກນີ້ແມ່ນມີຄວາມຫມາຍພຽງແຕ່ໃນເວລາທີ່
ການນໍາໃຊ້ --with-colon ຄຽງຄູ່ກັບການ --list-sigs or --check-sigs.
--verify-ທາງເລືອກ ພາລາມິເຕີ
ນີ້ແມ່ນສະຕຣິງທີ່ຂັ້ນດ້ວຍຍະຫວ່າງ ຫຼືເຄື່ອງໝາຍຈຸດທີ່ໃຫ້ຕົວເລືອກທີ່ໃຊ້ໃນເວລາກວດສອບ
ລາຍເຊັນ. ຕົວເລືອກສາມາດຖືກນຳໜ້າດ້ວຍ 'ບໍ່' ເພື່ອໃຫ້ຄວາມໝາຍກົງກັນຂ້າມ. ໄດ້
ທາງເລືອກແມ່ນ:
ຮູບພາບສະແດງໃຫ້ເຫັນ
ສະແດງບັດປະຈຳຕົວຮູບໃດນຶ່ງທີ່ຢູ່ໃນກະແຈທີ່ອອກລາຍເຊັນ.
ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ. ເບິ່ງນຳ --ຜູ້ເບິ່ງຮູບ.
show-policy-urls
ສະແດງນະໂຍບາຍ URLs ໃນລາຍເຊັນທີ່ກໍາລັງກວດສອບ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ສະແດງບັນທຶກ
show-std-notations
ສະແດງ-user-notations
ສະແດງທັງໝົດ, ມາດຕະຖານ IETF, ຫຼືເຄື່ອງໝາຍລາຍເຊັນທີ່ຜູ້ໃຊ້ກຳນົດເອງຢູ່ໃນ
ລາຍເຊັນຖືກກວດສອບ. ຄ່າເລີ່ມຕົ້ນເປັນມາດຕະຖານ IETF.
show-keyserver-urls
ສະແດງ URL ເຊີບເວີທີ່ຕ້ອງການໃນລາຍເຊັນທີ່ຖືກກວດສອບ. ຄ່າເລີ່ມຕົ້ນ
ບໍ່.
show-uid-validity
ສະແດງຄວາມຖືກຕ້ອງການຄິດໄລ່ຂອງ ID ຜູ້ໃຊ້ຢູ່ໃນກະແຈທີ່ອອກໄດ້
ລາຍເຊັນ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
show-unusable-uids
ສະແດງ ID ຜູ້ໃຊ້ທີ່ຖືກຖອນຄືນ ແລະໝົດອາຍຸໃນລະຫວ່າງການຢັ້ງຢືນລາຍເຊັນ. ຄ່າເລີ່ມຕົ້ນ
ບໍ່.
show-primary-uid-only
ສະແດງພຽງແຕ່ ID ຜູ້ໃຊ້ຕົ້ນຕໍໃນລະຫວ່າງການຢັ້ງຢືນລາຍເຊັນ. ຫມົດເທົ່ານີ້
ສາຍ AKA ເຊັ່ນດຽວກັນກັບ Ids ຮູບບໍ່ໄດ້ສະແດງດ້ວຍລາຍເຊັນ
ສະຖານະການກວດສອບ.
pka-lookups
ເປີດໃຊ້ PKA ຊອກຫາເພື່ອຢືນຢັນທີ່ຢູ່ຜູ້ສົ່ງ. ໃຫ້ສັງເກດວ່າ PKA ແມ່ນອີງໃສ່
DNS, ແລະດັ່ງນັ້ນການເປີດໃຊ້ທາງເລືອກນີ້ອາດຈະເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບເວລາແລະອັນໃດ
ລາຍເຊັນຖືກກວດສອບແລ້ວ ຫຼືຂໍ້ມູນຖືກເຂົ້າລະຫັດໃຜ. ນີ້ແມ່ນຄ້າຍຄືກັນກັບ
"web bug" ອະທິບາຍສໍາລັບຄຸນນະສົມບັດອັດຕະໂນມັດ -key-retrieve.
pka-ຄວາມໄວ້ວາງໃຈເພີ່ມຂຶ້ນ
ເພີ່ມຄວາມໄວ້ວາງໃຈໃນລາຍເຊັນໃຫ້ເຕັມຖ້າລາຍເຊັນຜ່ານ PKA
ການກວດສອບ. ຕົວເລືອກນີ້ມີຄວາມຫມາຍພຽງແຕ່ຖ້າ pka-lookups ຖືກກໍານົດ.
--enable-large-rsa
--disable-large-rsa
ດ້ວຍ --gen-key ແລະ --batch, ເຮັດໃຫ້ການສ້າງລະຫັດລັບ RSA ທີ່ໃຫຍ່ກວ່າ
ແນະນໍາໂດຍທົ່ວໄປ (ເຖິງ 8192 bits). ກະແຈຂະຫນາດໃຫຍ່ເຫຼົ່ານີ້ມີລາຄາແພງກວ່າ
ໃຊ້, ແລະລາຍເຊັນແລະການຢັ້ງຢືນຂອງພວກເຂົາແມ່ນໃຫຍ່ກວ່າ.
--enable-dsa2
--disable-dsa2
ເປີດໃຊ້ການຕັດ hash ສໍາລັບກະແຈ DSA ທັງໝົດ ເຖິງແມ່ນວ່າສໍາລັບ DSA Keys ເກົ່າເຖິງ 1024 bit. ນີ້
ຍັງເປັນຄ່າເລີ່ມຕົ້ນດ້ວຍ --openpgp. ໃຫ້ສັງເກດວ່າ GnuPG ຮຸ່ນເກົ່າຍັງ
ຕ້ອງການທຸງນີ້ເພື່ອອະນຸຍາດໃຫ້ການຜະລິດ DSA ຂະຫນາດໃຫຍ່ກວ່າ 1024 bit.
--ຜູ້ເບິ່ງຮູບ string
ນີ້ແມ່ນເສັ້ນຄໍາສັ່ງທີ່ຄວນຈະດໍາເນີນການເພື່ອເບິ່ງ ID ຮູບ. "%ຂ້ອຍຈະເປັນ
ຂະຫຍາຍເປັນຊື່ໄຟລ໌ທີ່ມີຮູບ. "%I" ເຮັດຄືກັນ, ຍົກເວັ້ນໄຟລ໌
ຈະບໍ່ຖືກລຶບເມື່ອຕົວເບິ່ງອອກ. ທຸງອື່ນໆແມ່ນ "%k" ສໍາລັບລະຫັດລະຫັດ,
"%K" ສໍາລັບລະຫັດລະຫັດຍາວ, "%f" ສໍາລັບລາຍນິ້ວມືທີ່ສໍາຄັນ, "%t" ສໍາລັບສ່ວນຂະຫຍາຍຂອງ
ປະເພດຮູບພາບ (ເຊັ່ນ "jpg"), "%T" ສໍາລັບປະເພດ MIME ຂອງຮູບພາບ (ເຊັ່ນ
"image/jpeg"), "%v" ສໍາລັບການຄິດໄລ່ຄວາມຖືກຕ້ອງຂອງຕົວອັກສອນດຽວຂອງຮູບພາບ.
ເບິ່ງ (ເຊັ່ນ "f"), "%V" ສໍາລັບຄວາມຖືກຕ້ອງທີ່ຄິດໄລ່ເປັນສະຕຣິງ (ເຊັ່ນ "ເຕັມ"),
"%U" ສໍາລັບການເຂົ້າລະຫັດ base32 hash ຂອງ ID ຜູ້ໃຊ້, ແລະ "%%" ສໍາລັບເຄື່ອງຫມາຍເປີເຊັນຕົວຈິງ.
ຖ້າບໍ່ມີທັງ %i ຫຼື %I ຢູ່, ຮູບພາບຈະຖືກສະໜອງໃຫ້ຜູ້ເບິ່ງຢູ່
ວັດສະດຸປ້ອນມາດຕະຖານ.
ຕົວເບິ່ງຄ່າເລີ່ມຕົ້ນແມ່ນ "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN". ຫມາຍເຫດ
ວ່າຖ້າຫາກວ່າໂຄງການ viewer ຮູບພາບຂອງທ່ານບໍ່ປອດໄພ, ຫຼັງຈາກນັ້ນປະຕິບັດມັນຈາກ GnuPG ບໍ່
ບໍ່ເຮັດໃຫ້ມັນປອດໄພ.
--exec-ເສັ້ນທາງ string
ກໍານົດບັນຊີລາຍຊື່ຂອງໄດເລກະທໍລີເພື່ອຄົ້ນຫາຕົວເບິ່ງຮູບພາບແລະຕົວຊ່ວຍເຊີບເວີ. ຖ້າ
ບໍ່ໄດ້ສະຫນອງໃຫ້, ຜູ້ຊ່ວຍຄີເຊີບເວີໃຊ້ໄດເລກະທໍລີເລີ່ມຕົ້ນທີ່ລວບລວມແລະຮູບພາບ
ຜູ້ຊົມໃຊ້ຕົວແປສະພາບແວດລ້ອມ $PATH. ໃຫ້ສັງເກດວ່າໃນລະບົບ W32 ຄ່ານີ້ແມ່ນ
ຖືກລະເລີຍໃນເວລາຊອກຫາຜູ້ຊ່ວຍຄີເຊີບເວີ.
--ພວງກະແຈ ເອກະສານ
ຕື່ມ ເອກະສານ ກັບບັນຊີລາຍຊື່ປະຈຸບັນຂອງ keyrings. ຖ້າ ເອກະສານ ເລີ່ມຕົ້ນດ້ວຍ tilde ແລະ slash,
ສິ່ງເຫຼົ່ານີ້ຖືກແທນທີ່ດ້ວຍບັນຊີ $HOME. ຖ້າຊື່ໄຟລ໌ບໍ່ມີ a
slash, ມັນສົມມຸດວ່າຢູ່ໃນ GnuPG home directory ("~/.gnupg"ຖ້າ --homedir or
$GNUPGHOME ບໍ່ໄດ້ໃຊ້).
ໃຫ້ສັງເກດວ່າອັນນີ້ເພີ່ມ keyring ໃສ່ບັນຊີລາຍຊື່ປະຈຸບັນ. ຖ້າຫາກວ່າຄວາມຕັ້ງໃຈແມ່ນການນໍາໃຊ້
keyring ທີ່ກໍານົດໄວ້ຢ່າງດຽວ, ການນໍາໃຊ້ --ພວງກະແຈ ຄຽງຄູ່ກັບການ --no-default-keyring.
-- ຄີລັບ ເອກະສານ
ຄືກັນກັບ --ພວງກະແຈ ແຕ່ສໍາລັບ keyrings ລັບ.
--primary-keyring ເອກະສານ
ອອກແບບ ເອກະສານ ເປັນ keyring ສາທາລະນະຕົ້ນຕໍ. ນີ້ຫມາຍຄວາມວ່າກະແຈທີ່ນໍາເຂົ້າໃຫມ່
(via --ການນໍາເຂົ້າ ຫຼື keyserver --recv-ຈາກ) ຈະໄປຫາ keyring ນີ້.
--trustdb-name ເອກະສານ
ການນໍາໃຊ້ ເອກະສານ ແທນທີ່ຈະເປັນ trustdb ເລີ່ມຕົ້ນ. ຖ້າ ເອກະສານ ເລີ່ມຕົ້ນດ້ວຍ tilde ແລະ slash,
ສິ່ງເຫຼົ່ານີ້ຖືກແທນທີ່ດ້ວຍບັນຊີ $HOME. ຖ້າຊື່ໄຟລ໌ບໍ່ມີ a
slash, ມັນສົມມຸດວ່າຢູ່ໃນ GnuPG home directory ('~/.gnupg'ຖ້າ --homedir or
$GNUPGHOME ບໍ່ໄດ້ໃຊ້).
--homedir dir
ກໍານົດຊື່ຂອງ home directory ເປັນ dir. ຖ້າຕົວເລືອກນີ້ບໍ່ໄດ້ໃຊ້, ເຮືອນ
ໄດເລກະທໍລີເລີ່ມຕົ້ນເປັນ '~/.gnupg'. ມັນໄດ້ຖືກຮັບຮູ້ພຽງແຕ່ເມື່ອໃຫ້ຢູ່ໃນຄໍາສັ່ງ
ສາຍ. ມັນຍັງ overrides ໄດເລກະທໍລີເຮືອນໃດໆທີ່ລະບຸໄວ້ໂດຍຜ່ານຕົວແປສະພາບແວດລ້ອມ
'GNUPGHOME' ຫຼື (ໃນລະບົບ Windows) ໂດຍວິທີການລົງທະບຽນ
HKCU\Software\GNU\GnuPG:HomeDir.
ໃນລະບົບ Windows ມັນເປັນໄປໄດ້ທີ່ຈະຕິດຕັ້ງ GnuPG ເປັນແອັບພລິເຄຊັນແບບພົກພາ. ໃນ
ກໍລະນີນີ້ພຽງແຕ່ທາງເລືອກເສັ້ນຄໍາສັ່ງນີ້ແມ່ນໄດ້ຮັບການພິຈາລະນາ, ວິທີການອື່ນໆທັງຫມົດໃນການຕັ້ງເຮືອນ
ໄດເຣັກທໍຣີຖືກລະເລີຍ.
ເພື່ອຕິດຕັ້ງ GnuPG ເປັນແອັບພລິເຄຊັນແບບພົກພາພາຍໃຕ້ Windows, ສ້າງຊື່ໄຟລ໌ຫວ່າງເປົ່າ
'gpgconf.ctl'ຢູ່ໃນໄດເລກະທໍລີດຽວກັນກັບເຄື່ອງມື'gpgconf.exe'. ຮາກຂອງ
ການຕິດຕັ້ງແມ່ນຫຼາຍກ່ວາໄດເລກະທໍລີນັ້ນ; ຫຼື, ຖ້າ 'gpgconf.exe' ໄດ້ຮັບການຕິດຕັ້ງ
ໂດຍກົງຂ້າງລຸ່ມນີ້ໄດເລກະທໍລີທີ່ມີຊື່ 'ເຈົ້າ', ໄດເລກະທໍລີຫຼັກຂອງມັນ. ທ່ານຍັງຕ້ອງການ
ໃຫ້ແນ່ໃຈວ່າໄດເລກະທໍລີຕໍ່ໄປນີ້ມີຢູ່ແລະສາມາດຂຽນໄດ້: 'ຮາກ/ເຮືອນ'ສຳ ລັບ
ເຮືອນ GnuPG ແລະ 'ROOT/var/cache/gnupg' ສໍາລັບໄຟລ໌ cache ພາຍໃນ.
--pcsc-driver ເອກະສານ
ການນໍາໃຊ້ ເອກະສານ ເພື່ອເຂົ້າເຖິງຕົວອ່ານ smartcard. ຄ່າເລີ່ມຕົ້ນປັດຈຸບັນແມ່ນ 'libpcsclite.so.1'
ສໍາລັບລະບົບທີ່ອີງໃສ່ GLIBC, `/System/Library/Frameworks/PCSC.framework/PCSC' ສໍາລັບ MAC
OS X, `winscard.dll' ສໍາລັບ Windows ແລະ 'libpcsclite.so' ສໍາລັບລະບົບອື່ນໆ.
--disable-ccid
ປິດໃຊ້ງານການຮອງຮັບແບບປະສົມປະສານສໍາລັບຜູ້ອ່ານທີ່ສອດຄ່ອງກັບ CCID. ນີ້ອະນຸຍາດໃຫ້ຫຼຸດລົງກັບຄືນໄປບ່ອນ
ໄປຫາຫນຶ່ງໃນໄດເວີອື່ນໆເຖິງແມ່ນວ່າໄດເວີ CCID ພາຍໃນສາມາດຈັດການກັບຜູ້ອ່ານໄດ້.
ຫມາຍເຫດ, ການສະຫນັບສະຫນູນ CCID ແມ່ນມີໃຫ້ພຽງແຕ່ຖ້າ libusb ສາມາດໃຊ້ໄດ້ໃນເວລາສ້າງ.
--reader-port number_or_string
ຕົວເລືອກນີ້ອາດຈະຖືກໃຊ້ເພື່ອລະບຸພອດຂອງເຄື່ອງໃຊ້ບັດ. ຄ່າຂອງ 0
ຫມາຍເຖິງອຸປະກອນ serial ທໍາອິດ; ເພີ່ມ 32768 ເພື່ອເຂົ້າເຖິງອຸປະກອນ USB. ຄ່າເລີ່ມຕົ້ນແມ່ນ
32768 (ອຸປະກອນ USB ທໍາອິດ). ຜູ້ອ່ານ PC/SC ຫຼື CCID ອາດຈະຕ້ອງການສາຍຢູ່ບ່ອນນີ້; ແລ່ນ
ໂຄງການໃນຮູບແບບ verbose ເພື່ອໃຫ້ໄດ້ຮັບບັນຊີລາຍຊື່ຂອງຜູ້ອ່ານທີ່ມີຢູ່. ຄ່າເລີ່ມຕົ້ນແມ່ນຫຼັງຈາກນັ້ນ
ຜູ້ອ່ານທໍາອິດພົບ.
--ຈໍສະແດງຜົນ-charset ຊື່
ຕັ້ງຊື່ຂອງຊຸດຕົວອັກສອນພື້ນເມືອງ. ນີ້ຖືກນໍາໃຊ້ເພື່ອແປງບາງ
ສະຕຣິງຂໍ້ມູນເຊັ່ນ ID ຜູ້ໃຊ້ໄປຫາການເຂົ້າລະຫັດ UTF-8 ທີ່ເຫມາະສົມ. ໃຫ້ສັງເກດວ່ານີ້
ບໍ່ມີຫຍັງກ່ຽວກັບຊຸດຕົວອັກສອນຂອງຂໍ້ມູນທີ່ຈະໄດ້ຮັບການເຂົ້າລະຫັດຫຼືເຊັນ; GnuPG
ບໍ່ recode ຂໍ້ມູນທີ່ຜູ້ໃຊ້ສະຫນອງໃຫ້. ຖ້າຕົວເລືອກນີ້ບໍ່ໄດ້ໃຊ້, ຄ່າເລີ່ມຕົ້ນ
ຊຸດຕົວອັກສອນແມ່ນຖືກກໍານົດຈາກທ້ອງຖິ່ນໃນປະຈຸບັນ. ລະດັບ verbosity ຂອງ 3 ສະແດງໃຫ້ເຫັນ
ຊຸດທີ່ເລືອກ. ຄ່າທີ່ຖືກຕ້ອງສໍາລັບ ຊື່ ແມ່ນ:
iso-8859-1
ນີ້ແມ່ນຊຸດລາຕິນ 1.
iso-8859-2
ລາຕິນ 2 ຊຸດ.
iso-8859-15
ປະຈຸບັນນີ້ແມ່ນນາມແຝງສໍາລັບຊຸດລາຕິນ 1.
koi8-r ຊຸດພາສາລັດເຊຍປົກກະຕິ (rfc1489).
utf-8 ຂ້າມການແປທັງໝົດ ແລະສົມມຸດວ່າ OS ໃຊ້ການເຂົ້າລະຫັດແບບເດີມ UTF-8.
--utf8-strings
--no-utf8-strings
ສົມມຸດວ່າອາກິວເມັນແຖວຄໍາສັ່ງຖືກມອບໃຫ້ເປັນ UTF8 strings. ຄ່າເລີ່ມຕົ້ນ (--ບໍ່-
utf8-strings) ແມ່ນການສົມມຸດວ່າການໂຕ້ຖຽງຖືກເຂົ້າລະຫັດໃນຕົວອັກສອນທີ່ກໍານົດໄວ້ເປັນ
ລະບຸໂດຍ --ຈໍສະແດງຜົນ-charset. ຕົວເລືອກເຫຼົ່ານີ້ມີຜົນກະທົບຕໍ່ການໂຕ້ຖຽງຕໍ່ໄປນີ້ທັງຫມົດ. ທັງສອງ
ທາງເລືອກອາດຈະຖືກນໍາໃຊ້ຫຼາຍຄັ້ງ.
-- ທາງເລືອກ ເອກະສານ
ອ່ານທາງເລືອກຈາກ ເອກະສານ ແລະຢ່າພະຍາຍາມອ່ານພວກມັນຈາກໄຟລ໌ຕົວເລືອກເລີ່ມຕົ້ນໃນ
homedir (ເບິ່ງ --homedir). ຕົວເລືອກນີ້ຖືກລະເລີຍຖ້າໃຊ້ໃນໄຟລ໌ທາງເລືອກ.
--ບໍ່ມີທາງເລືອກ
ທາງລັດສໍາລັບ -- ທາງເລືອກ / dev / null. ຕົວເລືອກນີ້ຖືກກວດພົບກ່ອນທີ່ຈະພະຍາຍາມເປີດ
ໄຟລ໌ທາງເລືອກ. ການນໍາໃຊ້ທາງເລືອກນີ້ຍັງຈະປ້ອງກັນການສ້າງ '~/.gnupg'
ບ້ານພັກ.
-z n
-- ລະດັບການບີບອັດ n
--bzip2-compress-level n
ຕັ້ງລະດັບການບີບອັດເປັນ n ສໍາລັບລະບົບການບີບອັດ ZIP ແລະ ZLIB. ຄ່າເລີ່ມຕົ້ນ
ແມ່ນການໃຊ້ລະດັບການບີບອັດເລີ່ມຕົ້ນຂອງ zlib (ປົກກະຕິ 6). --bzip2-ບີບອັດ-
ລະດັບ ກໍານົດລະດັບການບີບອັດສໍາລັບຂັ້ນຕອນການບີບອັດ BZIP2 (ຄ່າເລີ່ມຕົ້ນເປັນ
6 ເຊັ່ນດຽວກັນ). ນີ້ແມ່ນທາງເລືອກທີ່ແຕກຕ່າງຈາກ -- ລະດັບການບີບອັດ ນັບຕັ້ງແຕ່ BZIP2 ໃຊ້ a
ຈໍານວນຫນ່ວຍຄວາມຈໍາທີ່ສໍາຄັນສໍາລັບແຕ່ລະລະດັບການບີບອັດເພີ່ມເຕີມ. -z ກໍານົດທັງສອງ.
ຄ່າຂອງ 0 ສໍາລັບ n ປິດການບີບອັດ.
--bzip2-decompress-lowmem
ໃຊ້ວິທີການບີບອັດທີ່ແຕກຕ່າງກັນສໍາລັບໄຟລ໌ BZIP2 ທີ່ບີບອັດ. ອັນນີ້ສະຫຼັບກັນ
ວິທີການນໍາໃຊ້ນ້ອຍຫຼາຍກ່ວາເຄິ່ງຫນຶ່ງຂອງຫນ່ວຍຄວາມຈໍາ, ແຕ່ຍັງດໍາເນີນການໃນເຄິ່ງຫນຶ່ງຂອງຄວາມໄວ. ນີ້
ເປັນປະໂຫຍດພາຍໃຕ້ສະຖານະການຄວາມຊົງຈໍາທີ່ຕໍ່າທີ່ສຸດໃນເວລາທີ່ໄຟລ໌ຕົ້ນສະບັບ
ຖືກບີບອັດຢູ່ທີ່ສູງ --bzip2-compress-level.
--mangle-dos-filenames
--no-mangle-dos-filenames
Windows ລຸ້ນເກົ່າບໍ່ສາມາດຈັດການຊື່ໄຟລ໌ທີ່ມີຫຼາຍກວ່າໜຶ່ງຈຸດໄດ້. -- mangle-
dos-ຊື່ໄຟລ໌ ເຮັດໃຫ້ GnuPG ທົດແທນ (ແທນທີ່ຈະຕື່ມໃສ່) ສ່ວນຂະຫຍາຍຂອງ an
ອອກຊື່ໄຟລ໌ເພື່ອຫຼີກເວັ້ນບັນຫານີ້. ຕົວເລືອກນີ້ຖືກປິດໄວ້ໂດຍຄ່າເລີ່ມຕົ້ນ ແລະບໍ່ມີ
ຜົນກະທົບໃນເວທີທີ່ບໍ່ແມ່ນ Windows.
--ask-cert-ລະດັບ
--no-ask-cert-ລະດັບ
ໃນເວລາທີ່ເຮັດລາຍເຊັນທີ່ສໍາຄັນ, ເຕືອນສໍາລັບລະດັບການຢັ້ງຢືນ. ຖ້າທາງເລືອກນີ້ແມ່ນ
ບໍ່ໄດ້ລະບຸໄວ້, ລະດັບການຢັ້ງຢືນການນໍາໃຊ້ແມ່ນກໍານົດໂດຍຜ່ານການ --default-cert-level, ທະເລສາບ
--default-cert-level ສໍາລັບຂໍ້ມູນກ່ຽວກັບລະດັບສະເພາະແລະວິທີການນໍາໃຊ້.
--no-ask-cert-ລະດັບ ປິດການໃຊ້ງານທາງເລືອກນີ້. ທາງເລືອກນີ້ເປັນຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
--default-cert-level n
ຄ່າເລີ່ມຕົ້ນທີ່ຈະໃຊ້ສໍາລັບລະດັບການກວດສອບເມື່ອເຊັນລະຫັດ.
0 ຫມາຍຄວາມວ່າທ່ານບໍ່ໄດ້ຮຽກຮ້ອງໂດຍສະເພາະກ່ຽວກັບວິທີທີ່ທ່ານກວດສອບລະຫັດຢ່າງລະມັດລະວັງ.
1 ຫມາຍຄວາມວ່າທ່ານເຊື່ອວ່າກະແຈແມ່ນເປັນເຈົ້າຂອງໂດຍບຸກຄົນທີ່ອ້າງວ່າເປັນເຈົ້າຂອງມັນແຕ່ທ່ານ
ບໍ່ສາມາດ, ຫຼືບໍ່ໄດ້ກວດສອບລະຫັດທັງຫມົດ. ນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບ "ບຸກຄົນ"
ການຢັ້ງຢືນ, ບ່ອນທີ່ທ່ານລົງຊື່ລະຫັດຂອງຜູ້ໃຊ້ທີ່ມີນາມສະກຸນ.
2 ໝາຍ ຄວາມວ່າເຈົ້າໄດ້ເຮັດການຢັ້ງຢືນກະແຈແບບທຳມະດາ. ສໍາລັບຕົວຢ່າງ, ນີ້ສາມາດຫມາຍຄວາມວ່າ
ທ່ານໄດ້ຢັ້ງຢືນລາຍນິ້ວມືຫຼັກ ແລະກວດເບິ່ງ ID ຜູ້ໃຊ້ຢູ່ກະແຈຕໍ່ກັບຮູບ
ບັດປະ ຈຳ ຕົວ.
3 ໝາຍ ຄວາມວ່າເຈົ້າໄດ້ກວດສອບລະຫັດລັບຢ່າງກວ້າງຂວາງ. ສໍາລັບຕົວຢ່າງ, ນີ້ສາມາດຫມາຍຄວາມວ່າ
ວ່າທ່ານໄດ້ຢັ້ງຢືນລາຍນິ້ວມືຂອງກະແຈກັບເຈົ້າຂອງກະແຈດ້ວຍຕົນເອງ, ແລະນັ້ນ
ທ່ານໄດ້ກວດເບິ່ງ, ໂດຍວິທີການທີ່ຍາກທີ່ຈະປອມແປງເອກະສານທີ່ມີບັດປະຈໍາຕົວຮູບ (ເຊັ່ນ: a
passport) ທີ່ຊື່ຂອງເຈົ້າຂອງກະແຈກົງກັບຊື່ໃນ ID ຜູ້ໃຊ້ເທິງ
ທີ່ສໍາຄັນ, ແລະສຸດທ້າຍທີ່ທ່ານໄດ້ຮັບການກວດສອບ (ໂດຍການແລກປ່ຽນອີເມລ໌) ທີ່ຢູ່ໃນອີເມລ໌
ກະແຈເປັນຂອງເຈົ້າຂອງກະແຈ.
ໃຫ້ສັງເກດວ່າຕົວຢ່າງທີ່ໄດ້ກ່າວມາຂ້າງເທິງສໍາລັບລະດັບ 2 ແລະ 3 ແມ່ນພຽງແຕ່ວ່າ: ຕົວຢ່າງ. ໃນ
ໃນທີ່ສຸດ, ມັນຂຶ້ນກັບເຈົ້າທີ່ຈະຕັດສິນໃຈວ່າ "ແບບສະບາຍ" ແລະ "ກວ້າງຂວາງ" ຫມາຍຄວາມວ່າແນວໃດສໍາລັບທ່ານ.
ຕົວເລືອກນີ້ເລີ່ມຕົ້ນເປັນ 0 (ບໍ່ມີການອ້າງສິດສະເພາະ).
--min-cert-level
ເມື່ອສ້າງຖານຂໍ້ມູນຄວາມໄວ້ວາງໃຈ, ປະຕິບັດການລົງລາຍເຊັນທີ່ມີລະດັບການຢັ້ງຢືນ
ຂ້າງລຸ່ມນີ້ເປັນບໍ່ຖືກຕ້ອງ. ຄ່າເລີ່ມຕົ້ນເປັນ 2, ເຊິ່ງບໍ່ສົນໃຈລາຍເຊັນລະດັບ 1. ຫມາຍເຫດ
ລະດັບ 0 "ບໍ່ມີການຮຽກຮ້ອງໂດຍສະເພາະ" ລາຍເຊັນໄດ້ຮັບການຍອມຮັບສະເຫມີ.
--trusted-key ຍາວ ທີ່ສໍາຄັນ ID
ສົມມຸດວ່າກະແຈທີ່ລະບຸ (ເຊິ່ງຈະຕ້ອງໃຫ້ເປັນລະຫັດຫຼັກ 8 byte ເຕັມ) ເປັນ
ເຊື່ອຖືໄດ້ວ່າເປັນກະແຈລັບຂອງເຈົ້າເອງ. ທາງເລືອກນີ້ແມ່ນເປັນປະໂຫຍດຖ້າຫາກວ່າທ່ານບໍ່ຕ້ອງການ
ເພື່ອຮັກສາກະແຈລັບຂອງເຈົ້າ (ຫຼືອັນໃດອັນໜຶ່ງ) ອອນລາຍແຕ່ຍັງຕ້ອງການໃຫ້ສາມາດກວດສອບໄດ້
ຄວາມຖືກຕ້ອງຂອງລະຫັດຂອງຜູ້ຮັບ ຫຼືຜູ້ລົງນາມ.
--trust-model pgp|ຄລາສສິກ|ໂດຍກົງ|ສະເໝີ|ອັດຕະໂນມັດ
ກໍານົດຮູບແບບຄວາມໄວ້ວາງໃຈ GnuPG ຄວນປະຕິບັດຕາມ. ແບບຈໍາລອງແມ່ນ:
pgp ນີ້ແມ່ນເວັບຂອງຄວາມໄວ້ວາງໃຈລວມກັບລາຍເຊັນທີ່ເຊື່ອຖືໄດ້ຕາມທີ່ໃຊ້ໃນ PGP 5.x
ແລະຕໍ່ມາ. ນີ້ແມ່ນຮູບແບບຄວາມໄວ້ວາງໃຈເລີ່ມຕົ້ນເມື່ອສ້າງຄວາມເຊື່ອໝັ້ນໃໝ່
ຖານຂໍ້ມູນ.
ຄລາສສິກ
ນີ້ແມ່ນມາດຕະຖານ Web of Trust ທີ່ແນະນໍາໂດຍ PGP 2.
ໂດຍກົງ ຄວາມຖືກຕ້ອງຂອງລະຫັດແມ່ນຖືກກໍານົດໂດຍກົງໂດຍຜູ້ໃຊ້ແລະບໍ່ໄດ້ຄິດໄລ່ຜ່ານເວັບຂອງ
ໄວ້ວາງໃຈ.
ສະເຫມີໄປ ຂ້າມການກວດສອບລະຫັດ ແລະສົມມຸດວ່າກະແຈທີ່ໃຊ້ແລ້ວແມ່ນຖືກຕ້ອງເຕັມທີ່ສະເໝີ. ເຈົ້າ
ໂດຍທົ່ວໄປແລ້ວຈະບໍ່ໃຊ້ອັນນີ້ເວັ້ນເສຍແຕ່ວ່າທ່ານກໍາລັງໃຊ້ບາງການກວດສອບພາຍນອກ
ໂຄງການ. ຕົວເລືອກນີ້ຍັງສະກັດກັ້ນປ້າຍ "[ບໍ່ແນ່ນອນ]" ທີ່ພິມດ້ວຍ
ລາຍເຊັນກວດສອບເມື່ອບໍ່ມີຫຼັກຖານວ່າ ID ຜູ້ໃຊ້ຖືກຜູກມັດກັບ
ກະແຈ. ໃຫ້ສັງເກດວ່າຮູບແບບຄວາມໄວ້ວາງໃຈນີ້ຍັງບໍ່ອະນຸຍາດໃຫ້ໃຊ້ຫມົດອາຍຸ,
ຖອນຄືນ, ຫຼືປິດການໃຊ້ງານກະແຈ.
ອັດຕະໂນມັດ ເລືອກຮູບແບບຄວາມໄວ້ວາງໃຈຂຶ້ນກັບຖານຂໍ້ມູນຄວາມໄວ້ວາງໃຈພາຍໃນໃດກໍ່ຕາມ
ເວົ້າວ່າ. ນີ້ແມ່ນຮູບແບບເລີ່ມຕົ້ນຖ້າຖານຂໍ້ມູນດັ່ງກ່າວມີຢູ່ແລ້ວ.
--auto-key-locate ພາລາມິເຕີ
--no-auto-key-locate
GnuPG ສາມາດຊອກຫາ ແລະເອົາກະແຈອັດຕະໂນມັດຕາມຄວາມຕ້ອງການໂດຍໃຊ້ຕົວເລືອກນີ້. ນີ້
ເກີດຂຶ້ນໃນເວລາທີ່ການເຂົ້າລະຫັດກັບທີ່ຢູ່ອີເມວ (ໃນ "[email protected]"ແບບຟອມ), ແລະ
ບໍ່ມີ [email protected] ກະແຈໃສ່ກະແຈທ້ອງຖິ່ນ. ທາງເລືອກນີ້ໃຊ້ເວລາໃດ
ຈໍານວນຂອງກົນໄກດັ່ງຕໍ່ໄປນີ້, ໃນຄໍາສັ່ງທີ່ພວກເຂົາເຈົ້າຈະໄດ້ຮັບການທົດລອງ:
cert ຊອກຫາລະຫັດໂດຍໃຊ້ DNS CERT, ຕາມທີ່ລະບຸໄວ້ໃນ rfc4398.
pka ຊອກຫາລະຫັດໂດຍໃຊ້ DNS PKA.
ldap ການນໍາໃຊ້ DNS Service Discovery, ກວດເບິ່ງໂດເມນທີ່ເປັນຄໍາຖາມສໍາລັບ LDAP ໃດ
ຄີເຊີບເວີທີ່ຈະໃຊ້. ຖ້າອັນນີ້ລົ້ມເຫລວ, ໃຫ້ພະຍາຍາມຊອກຫາລະຫັດໂດຍໃຊ້ PGP
ວິທີການທົ່ວໄປຂອງການກວດສອບ 'ldap://keys.(thedomain)'.
ຄີເຊີບເວີ
ຊອກຫາຄີໂດຍໃຊ້ອັນໃດກໍໄດ້ທີ່ເຊີບເວີຖືກກຳນົດໂດຍໃຊ້ --keyserver
ທາງເລືອກ.
keyserver-URL
ນອກຈາກນັ້ນ, keyserver URL ທີ່ຖືກນໍາໃຊ້ໃນ --keyserver ທາງເລືອກອາດຈະຖືກນໍາໃຊ້
ທີ່ນີ້ເພື່ອສອບຖາມຄີເຊີບເວີສະເພາະນັ້ນ.
ທ້ອງຖິ່ນ ຊອກຫາກະແຈໂດຍໃຊ້ keyrings ທ້ອງຖິ່ນ. ກົນໄກນີ້ອະນຸຍາດໃຫ້ເລືອກ
ສັ່ງໃຫ້ຊອກຫາກະແຈທ້ອງຖິ່ນສຳເລັດແລ້ວ. ດັ່ງນັ້ນຈຶ່ງໃຊ້ '--auto-key-locate local'
ແມ່ນຄືກັນກັບ --no-auto-key-locate.
ບໍ່ມີຄ່າເລີ່ມຕົ້ນ
ທຸງນີ້ປິດໃຊ້ງານການຊອກຫາລະຫັດທ້ອງຖິ່ນມາດຕະຖານ, ເຮັດກ່ອນອັນໃດນຶ່ງ
ກົນໄກກໍານົດໂດຍ --auto-key-locate ຖືກພະຍາຍາມ. ຕໍາແຫນ່ງຂອງນີ້
ກົນໄກໃນບັນຊີລາຍຊື່ບໍ່ສໍາຄັນ. ມັນບໍ່ຈໍາເປັນຕ້ອງຖ້າ ທ້ອງຖິ່ນ ແມ່ນຍັງ
ໃຊ້ແລ້ວ.
ແຈ້ງ ລ້າງກົນໄກທີ່ກໍານົດໄວ້ທັງຫມົດ. ອັນນີ້ເປັນປະໂຫຍດເພື່ອລົບລ້າງກົນໄກທີ່ໃຫ້
ໃນໄຟລ໌ config.
--keyid-format ສັ້ນ|0xສັ້ນ|ຍາວ|0xlong
ເລືອກວິທີສະແດງລະຫັດລະຫັດ. "ສັ້ນ" ແມ່ນລະຫັດຫຼັກ 8 ຕົວອັກສອນແບບດັ້ງເດີມ.
"ຍາວ" ແມ່ນຖືກຕ້ອງກວ່າ (ແຕ່ສະດວກກວ່າ) ID ລະຫັດ 16 ຕົວອັກສອນ. ເພີ່ມ "0x"
ບໍ່ວ່າຈະລວມເອົາ "0x" ໃນຕອນຕົ້ນຂອງລະຫັດລະຫັດ, ຄືກັບ 0x99242560.
ໃຫ້ສັງເກດວ່າຕົວເລືອກນີ້ຖືກລະເລີຍຖ້າຕົວເລືອກ --with-colons ຖືກໃຊ້.
--keyserver ຊື່
ການນໍາໃຊ້ ຊື່ ເປັນ keyserver ຂອງທ່ານ. ນີ້ແມ່ນເຄື່ອງແມ່ຂ່າຍທີ່ --recv-keys, --send-keys, ແລະ
--ປຸ່ມຄົ້ນຫາ ຈະຕິດຕໍ່ສື່ສານກັບເພື່ອຮັບກະແຈຈາກ, ສົ່ງກະແຈໄປຫາ, ແລະຊອກຫາ
ສໍາລັບກະແຈ. ຮູບແບບຂອງ ຊື່ ແມ່ນ URI: `scheme:[//]keyservername[:port]' The
scheme ແມ່ນປະເພດຂອງ keyserver: "hkp" ສໍາລັບ HTTP (ຫຼືເຂົ້າກັນໄດ້) keyservers,
"ldap" ສໍາລັບຄີເຊີບເວີ LDAP, ຫຼື "mailto" ສໍາລັບຄີເຊີບເວີອີເມວ Graff. ຫມາຍເຫດ
ວ່າການຕິດຕັ້ງສະເພາະຂອງ GnuPG ຂອງທ່ານອາດຈະມີປະເພດຄີເຊີບເວີອື່ນໆທີ່ມີຢູ່
ຄືກັນ. ໂຄງການເຊີບເວີແມ່ນບໍ່ມີຕົວພິມນ້ອຍພິມຈຳໜ່າຍ. ຫຼັງຈາກຊື່ເຄື່ອງແມ່ຂ່າຍ, ທາງເລືອກ
ຕົວເລືອກການຕັ້ງຄ່າຄີເຊີບເວີອາດຈະຖືກສະຫນອງໃຫ້. ເຫຼົ່ານີ້ແມ່ນຄືກັນກັບທົ່ວໂລກ
--keyserver-options ຈາກລຸ່ມນີ້, ແຕ່ນຳໃຊ້ກັບເຊີບເວີສະເພາະນີ້ເທົ່ານັ້ນ.
ເຊີບເວີສ່ວນໃຫຍ່ synchronize ກັບກັນແລະກັນ, ດັ່ງນັ້ນໂດຍທົ່ວໄປແລ້ວບໍ່ຈໍາເປັນຕ້ອງສົ່ງ
ລະຫັດໄປຫາຫຼາຍກວ່າຫນຶ່ງເຄື່ອງແມ່ຂ່າຍ. ເຊີບເວີ hkp://keys.gnupg.net ໃຊ້ robin ຮອບ
DNS ເພື່ອໃຫ້ເຄື່ອງແມ່ຂ່າຍຄີແຕກຕ່າງກັນໃນແຕ່ລະຄັ້ງທີ່ທ່ານໃຊ້ມັນ.
--keyserver-options name=value1
ນີ້ແມ່ນຊ່ອງຫວ່າງຫຼືເຄື່ອງຫມາຍຈຸດທີ່ delimited ສະຕຣິງທີ່ໃຫ້ທາງເລືອກສໍາລັບ keyserver ໄດ້.
ຕົວເລືອກສາມາດຖືກນຳໜ້າດ້ວຍ 'ບໍ່' ເພື່ອໃຫ້ຄວາມໝາຍກົງກັນຂ້າມ. ການນໍາເຂົ້າທີ່ຖືກຕ້ອງ -
ທາງເລືອກຫຼືທາງເລືອກການສົ່ງອອກອາດຈະໄດ້ຮັບການນໍາໃຊ້ທີ່ນີ້ເຊັ່ນດຽວກັນກັບການນໍາເຂົ້າ (--recv-
ທີ່ສໍາຄັນ) ຫຼືການສົ່ງອອກ (--send-key) ກະແຈຈາກຄີເຊີບເວີ. ໃນຂະນະທີ່ບໍ່ແມ່ນທາງເລືອກທັງຫມົດ
ມີໃຫ້ສໍາລັບທຸກປະເພດ keyserver, ບາງທາງເລືອກທົ່ວໄປແມ່ນ:
ລວມເອົາການຖອນຄືນ
ເມື່ອຊອກຫາຄີທີ່ມີ --ປຸ່ມຄົ້ນຫາ, ປະກອບມີກະແຈທີ່ໝາຍໄວ້
ເຊີບເວີຖືກຖອນຄືນ. ໃຫ້ສັງເກດວ່າບໍ່ແມ່ນທຸກຄີເຊີບເວີແຕກຕ່າງກັນລະຫວ່າງ
ລະຫັດທີ່ຖືກຖອນຄືນແລະບໍ່ໄດ້ຖອນຄືນ, ແລະສໍາລັບ keyservers ດັ່ງກ່າວທາງເລືອກນີ້ແມ່ນ
ບໍ່ມີຄວາມຫມາຍ. ໃຫ້ສັງເກດວ່າ keyservers ສ່ວນໃຫຍ່ບໍ່ມີ cryptographic
ການກວດສອບການຖອນລະຫັດ, ແລະດັ່ງນັ້ນການປິດຕົວເລືອກນີ້ອາດຈະສົ່ງຜົນ
ໃນການຂ້າມກະແຈທີ່ຖືກໝາຍບໍ່ຖືກຕ້ອງວ່າຖືກຖອນຄືນ.
ລວມ - ຄົນພິການ
ເມື່ອຊອກຫາຄີທີ່ມີ --ປຸ່ມຄົ້ນຫາ, ປະກອບມີກະແຈທີ່ໝາຍໄວ້
ເຊີບເວີຖືກປິດໃຊ້ງານ. ໃຫ້ສັງເກດວ່າຕົວເລືອກນີ້ບໍ່ໄດ້ໃຊ້ກັບ HKP
ຄີເຊີບເວີ.
auto-key-retrieve
ທາງເລືອກນີ້ເຮັດໃຫ້ການດຶງຂໍ້ມູນອັດຕະໂນມັດຂອງກະແຈຈາກ keyserver ໃນເວລາທີ່
ການກວດສອບລາຍເຊັນທີ່ເຮັດໂດຍກະແຈທີ່ບໍ່ໄດ້ຢູ່ໃນກະແຈທ້ອງຖິ່ນ.
ໃຫ້ສັງເກດວ່າທາງເລືອກນີ້ເຮັດໃຫ້ "bug ເວັບ" ຄ້າຍຄືພຶດຕິກໍາທີ່ເປັນໄປໄດ້. ຄີເຊີບເວີ
ຜູ້ປະກອບການສາມາດເຫັນໄດ້ວ່າກະແຈໃດທີ່ທ່ານຮ້ອງຂໍ, ດັ່ງນັ້ນໂດຍການສົ່ງຂໍ້ຄວາມໃຫ້ທ່ານລົງນາມ
ໂດຍກະແຈອັນໃໝ່ (ເຊິ່ງຕາມທຳມະຊາດແລ້ວທ່ານຈະບໍ່ມີຢູ່ໃນທ້ອງຖິ່ນຂອງເຈົ້າ
keyring), ຜູ້ປະກອບການສາມາດບອກທັງທີ່ຢູ່ IP ຂອງທ່ານແລະເວລາທີ່ທ່ານ
ຢືນຢັນລາຍເຊັນ.
honor-keyserver-url
ເມື່ອນໍາໃຊ້ --refresh-keys, ຖ້າກະແຈໃນຄໍາຖາມມີ keyserver ທີ່ຕ້ອງການ
URL, ຈາກນັ້ນໃຊ້ຄີເຊີບເວີທີ່ຕ້ອງການເພື່ອໂຫຼດລະຫັດຄືນໃໝ່. ເພີ່ມເຕີມ,
ຖ້າຕັ້ງ auto-key-retrieve, ແລະລາຍເຊັນທີ່ຖືກກວດສອບມີ a
URL ເຊີບເວີທີ່ຕ້ອງການ, ຈາກນັ້ນໃຊ້ຄີເຊີບເວີທີ່ຕ້ອງການເພື່ອດຶງລະຫັດ
ຈາກ. ຄ່າເລີ່ມຕົ້ນແມ່ນແມ່ນ.
honor-pka-record
ຖ້າຕັ້ງການດຶງລະຫັດອັດຕະໂນມັດ, ແລະລາຍເຊັນທີ່ຖືກກວດສອບມີ PKA
ບັນທຶກ, ຈາກນັ້ນໃຊ້ຂໍ້ມູນ PKA ເພື່ອດຶງລະຫັດ. ຄ່າເລີ່ມຕົ້ນແມ່ນແມ່ນ.
include-subkeys
ເມື່ອໄດ້ຮັບລະຫັດ, ໃຫ້ໃສ່ລະຫັດຍ່ອຍເປັນເປົ້າຫມາຍທີ່ເປັນໄປໄດ້. ໃຫ້ສັງເກດວ່ານີ້
ທາງເລືອກບໍ່ໄດ້ຖືກນໍາໃຊ້ກັບ HKP keyservers, ຍ້ອນວ່າພວກເຂົາບໍ່ໄດ້ສະຫນັບສະຫນູນການດຶງຂໍ້ມູນ
ລະຫັດໂດຍ subkey id.
use-temp-files
ໃນແພລະຕະຟອມທີ່ຄ້າຍຄືກັບ Unix ສ່ວນໃຫຍ່, GnuPG ຕິດຕໍ່ສື່ສານກັບຜູ້ຊ່ວຍເຊີບເວີ
ໂຄງການຜ່ານທໍ່, ເຊິ່ງເປັນວິທີການທີ່ມີປະສິດທິພາບທີ່ສຸດ. ທາງເລືອກນີ້ບັງຄັບ
GnuPG ໃຊ້ໄຟລ໌ຊົ່ວຄາວເພື່ອຕິດຕໍ່ສື່ສານ. ໃນບາງເວທີ (ເຊັ່ນ:
Win32 ແລະ RISC OS), ທາງເລືອກນີ້ຖືກເປີດໃຊ້ຕະຫຼອດເວລາ.
keep-tem-files
ຖ້າໃຊ້ 'use-temp-files', ຢ່າລຶບໄຟລ໌ temp ຫຼັງຈາກໃຊ້ພວກມັນ.
ຕົວເລືອກນີ້ແມ່ນເປັນປະໂຫຍດທີ່ຈະຮຽນຮູ້ການຕິດຕໍ່ສື່ສານຂອງ keyserver protocol ໂດຍ
ອ່ານໄຟລ໌ຊົ່ວຄາວ.
ຄຳເວົ້າ
ບອກໃຫ້ໂປລແກລມຕົວຊ່ວຍຂອງ keyserver ມີຄວາມໝາຍຫຼາຍ. ທາງເລືອກນີ້ສາມາດເປັນ
ເຮັດຊ້ຳຫຼາຍຄັ້ງເພື່ອເພີ່ມລະດັບຄວາມເວົ້າ.
ຫມົດເວລາ
ບອກໂຄງການຜູ້ຊ່ວຍຄີເຊີບເວີວ່າດົນປານໃດ (ເປັນວິນາທີ) ເພື່ອທົດລອງ ແລະປະຕິບັດ a
ການກະ ທຳ ຂອງເຊີບເວີກ່ອນທີ່ຈະປະຖິ້ມ. ໃຫ້ສັງເກດວ່າການປະຕິບັດຫຼາຍປະຕິບັດຢູ່
ເວລາດຽວກັນໃຊ້ຄ່າ timeout ນີ້ຕໍ່ການປະຕິບັດ. ຕົວຢ່າງ, ເມື່ອ
ດຶງລະຫັດຫຼາຍອັນຜ່ານ --recv-keys, timeout ໃຊ້ແຍກຕ່າງຫາກກັບ
ການດຶງຂໍ້ມູນແຕ່ລະອັນ, ແລະບໍ່ແມ່ນ --recv-keys ຄໍາສັ່ງທັງຫມົດ. ຄ່າເລີ່ມຕົ້ນ
ເຖິງ 30 ວິນາທີ.
http-proxy=value
ກໍານົດພຣັອກຊີເພື່ອໃຊ້ສໍາລັບເຄື່ອງແມ່ຂ່າຍຄີ HTTP ແລະ HKP. ນີ້ overrides ໄດ້
ສະພາບແວດລ້ອມ "http_proxy" ມີການປ່ຽນແປງ, ຖ້າມີ.
ສູງສຸດ-cert-size
ເມື່ອເອົາກະແຈຜ່ານ DNS CERT, ພຽງແຕ່ຍອມຮັບລະຫັດເຖິງຂະຫນາດນີ້.
ຄ່າເລີ່ມຕົ້ນເປັນ 16384 bytes.
debug ເປີດການດີບັ໊ກຜົນອອກໃນໂປຣແກຣມຜູ້ຊ່ວຍຄີເຊີບເວີ. ໃຫ້ສັງເກດວ່າລາຍລະອຽດ
ຜົນໄດ້ຮັບຂອງ debug ຂຶ້ນກັບວ່າໂປລແກລມຜູ້ຊ່ວຍຄີເຊີບເວີຖືກໃຊ້, ແລະ
ໃນທາງກັບກັນ, ຢູ່ໃນຫ້ອງສະຫມຸດໃດໆທີ່ໂປລແກລມຕົວຊ່ວຍຂອງ keyserver ໃຊ້ພາຍໃນ
(libcurl, openldap, ແລະອື່ນໆ).
ກວດສອບ
ເປີດໃຊ້ການກວດສອບໃບຮັບຮອງວ່າເຊີບເວີສະເໜີອັນໃດອັນໜຶ່ງ (ສຳລັບ hkps ຫຼື
ldaps). ຄ່າເລີ່ມຕົ້ນເປັນເປີດ.
ca-cert-file
ໃຫ້ເກັບຮັກສາໃບຢັ້ງຢືນເພື່ອລົບລ້າງຄ່າເລີ່ມຕົ້ນຂອງລະບົບ. ພຽງແຕ່ມີຄວາມຈໍາເປັນ
ຖ້າ check-cert ຖືກເປີດໃຊ້, ແລະ keyserver ກໍາລັງໃຊ້ໃບຢັ້ງຢືນທີ່ເປັນ
ບໍ່ມີຢູ່ໃນບັນຊີລາຍຊື່ໃບຢັ້ງຢືນມາດຕະຖານຂອງລະບົບ.
ໃຫ້ສັງເກດວ່າຂຶ້ນກັບຫ້ອງສະຫມຸດ SSL ທີ່ຜູ້ຊ່ວຍ keyserver ຖືກສ້າງຂຶ້ນ
ດ້ວຍ, ນີ້ອາດຈະເປັນໄດເລກະທໍລີຫຼືໄຟລ໌.
-- ຕ້ອງການສໍາເລັດ n
ຈໍານວນຂອງຜູ້ໃຊ້ທີ່ເຊື່ອຖືໄດ້ຢ່າງສົມບູນເພື່ອແນະນໍາການລົງນາມທີ່ສໍາຄັນໃຫມ່ (ຄ່າເລີ່ມຕົ້ນທີ່ 1).
--ຂອບ-ຕ້ອງການ n
ຈໍານວນຂອງຜູ້ໃຊ້ທີ່ເຊື່ອຖືໄດ້ຫນ້ອຍທີ່ຈະແນະນໍາການລົງນາມທີ່ສໍາຄັນໃຫມ່ (ຄ່າເລີ່ມຕົ້ນທີ່ 3)
--max-cert-depth n
ຄວາມເລິກສູງສຸດຂອງລະບົບຕ່ອງໂສ້ການຢັ້ງຢືນ (ຄ່າເລີ່ມຕົ້ນແມ່ນ 5).
--simple-sk-checksum
ກະແຈລັບແມ່ນປ້ອງກັນຄວາມສົມບູນໂດຍການໃຊ້ເຊັກ SHA-1. ວິທີການນີ້ແມ່ນສ່ວນຫນຶ່ງ
ຂອງສະເພາະ OpenPGP ການປັບປຸງທີ່ຈະມາເຖິງແຕ່ GnuPG ໃຊ້ມັນເປັນ
ມາດຕະການຕ້ານການໂຈມຕີສະເພາະ. ແອັບພລິເຄຊັນເກົ່າບໍ່ເຂົ້າໃຈອັນໃໝ່ນີ້
ຮູບແບບ, ດັ່ງນັ້ນທາງເລືອກນີ້ອາດຈະຖືກໃຊ້ເພື່ອປ່ຽນກັບໄປເປັນພຶດຕິກໍາເກົ່າ. ການນໍາໃຊ້ນີ້
ທາງເລືອກຮັບຜິດຊອບຄວາມສ່ຽງດ້ານຄວາມປອດໄພ. ໃຫ້ສັງເກດວ່າການນໍາໃຊ້ຕົວເລືອກນີ້ຈະມີຜົນພຽງແຕ່ເມື່ອ
ລະຫັດລັບຖືກເຂົ້າລະຫັດ - ວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະເຮັດໃຫ້ສິ່ງນີ້ເກີດຂຶ້ນແມ່ນການປ່ຽນແປງ
passphrase ສຸດທີ່ສໍາຄັນ (ເຖິງແມ່ນວ່າການປ່ຽນມັນເປັນຄ່າດຽວກັນແມ່ນຍອມຮັບ).
--no-sig-cache
ຢ່າ cache ສະຖານະການຢັ້ງຢືນຂອງລາຍເຊັນທີ່ສໍາຄັນ. Caching ໃຫ້ຫຼາຍ
ການປະຕິບັດທີ່ດີກວ່າໃນບັນຊີລາຍຊື່ທີ່ສໍາຄັນ. ຢ່າງໃດກໍຕາມ, ຖ້າທ່ານສົງໃສວ່າສາທາລະນະຂອງທ່ານ
keyring ແມ່ນບໍ່ປະຫຍັດຕໍ່ກັບການດັດແກ້ການຂຽນ, ທ່ານສາມາດນໍາໃຊ້ທາງເລືອກນີ້ເພື່ອປິດການໃຊ້ງານ
ຖານຄວາມຈໍາ. ມັນອາດຈະບໍ່ມີຄວາມຫມາຍທີ່ຈະປິດການທໍາງານມັນເພາະວ່າທຸກປະເພດຂອງ
ຄວາມເສຍຫາຍສາມາດເຮັດໄດ້ຖ້າຄົນອື່ນມີການເຂົ້າເຖິງການຂຽນລະຫັດສາທາລະນະຂອງເຈົ້າ.
--no-sig-create-check
ທາງເລືອກນີ້ແມ່ນລ້າສະໄຫມ. ມັນບໍ່ມີຫນ້າທີ່.
--auto-check-trustdb
--no-auto-check-trustdb
ຖ້າ GnuPG ຮູ້ສຶກວ່າຂໍ້ມູນຂອງມັນກ່ຽວກັບ Web of Trust ຕ້ອງໄດ້ຮັບການປັບປຸງ, ມັນ
ອັດຕະໂນມັດແລ່ນໄດ້ --check-trustdb ຄໍາສັ່ງພາຍໃນ. ນີ້ອາດຈະເປັນເວລາ
ຂະບວນການບໍລິໂພກ. --no-auto-check-trustdb ປິດການໃຊ້ງານທາງເລືອກນີ້.
--ໃຊ້ຕົວແທນ
--ບໍ່ໃຊ້-ຕົວແທນ
ພະຍາຍາມໃຊ້ GnuPG-Agent. ດ້ວຍຕົວເລືອກນີ້, GnuPG ທໍາອິດພະຍາຍາມເຊື່ອມຕໍ່ກັບ
ຕົວແທນກ່ອນທີ່ມັນຈະຮ້ອງຂໍໃຫ້ມີລະຫັດຜ່ານ. --ບໍ່ໃຊ້-ຕົວແທນ ປິດການໃຊ້ງານທາງເລືອກນີ້.
--gpg-agent-info
ລົບລ້າງຄ່າຂອງຕົວແປສະພາບແວດລ້ອມ 'GPG_AGENT_INFO'. ອັນນີ້ໃຊ້ເທົ່ານັ້ນ
ໃນເວລາທີ່ --ໃຊ້ຕົວແທນ ໄດ້ຖືກມອບໃຫ້. ເນື່ອງຈາກທາງເລືອກນີ້ບໍ່ໄດ້ຖືກນໍາໃຊ້ອີກຕໍ່ໄປໂດຍ
gpg2, ມັນຄວນຈະຫຼີກເວັ້ນຖ້າເປັນໄປໄດ້.
--lock-ຫນຶ່ງຄັ້ງ
Lock ຖານຂໍ້ມູນຄັ້ງທໍາອິດທີ່ມີການຮ້ອງຂໍການລັອກແລະບໍ່ໄດ້ປົດລັອກໄດ້
ຈົນກ່ວາຂະບວນການສິ້ນສຸດລົງ.
--lock-ຫຼາຍ
ປົດລັອກທຸກຄັ້ງທີ່ບໍ່ຈຳເປັນລັອກ. ໃຊ້ອັນນີ້ເພື່ອລົບລ້າງ a
ທີ່ຜ່ານມາ --lock-ຫນຶ່ງຄັ້ງ ຈາກໄຟລ໌ config.
--lock-ບໍ່ເຄີຍ
ປິດການລັອກທັງໝົດ. ທາງເລືອກນີ້ຄວນຈະຖືກນໍາໃຊ້ພຽງແຕ່ໃນພິເສດຫຼາຍ
ສະພາບແວດລ້ອມ, ບ່ອນທີ່ມັນສາມາດຫມັ້ນໃຈໄດ້ວ່າມີພຽງແຕ່ຂະບວນການດຽວແມ່ນການເຂົ້າເຖິງເຫຼົ່ານັ້ນ
ໄຟລ໌. Floppy ທີ່ສາມາດເລີ່ມຕົ້ນໄດ້ກັບລະບົບການເຂົ້າລະຫັດແບບຢືນຢູ່ຄົນດຽວອາດຈະໃຊ້
ນີ້. ການນໍາໃຊ້ທາງເລືອກນີ້ບໍ່ຖືກຕ້ອງອາດຈະນໍາໄປສູ່ການຂໍ້ມູນແລະການສໍ້ລາດບັງຫຼວງທີ່ສໍາຄັນ.
--exit-on-status-write-error
ຕົວເລືອກນີ້ຈະເຮັດໃຫ້ເກີດຄວາມຜິດພາດໃນການຂຽນກ່ຽວກັບສະຖານະ FD ເພື່ອຢຸດການທັນທີ
ຂະບວນການ. ໃນຄວາມເປັນຈິງ, ມັນຄວນຈະເປັນຄ່າເລີ່ມຕົ້ນແຕ່ມັນບໍ່ເຄີຍເຮັດວຽກແບບນີ້
ພວກເຮົາຕ້ອງການທາງເລືອກທີ່ຈະເຮັດໃຫ້ການນີ້, ດັ່ງນັ້ນການປ່ຽນແປງຈະບໍ່ທໍາລາຍຄໍາຮ້ອງສະຫມັກທີ່
ປິດທ້າຍຂອງເຂົາເຈົ້າຂອງສະຖານະ fd ທໍ່ເຊື່ອມຕໍ່ໄວເກີນໄປ. ການນໍາໃຊ້ທາງເລືອກນີ້ພ້ອມ
ກັບ --enable-progress-filter ອາດຈະຖືກໃຊ້ເພື່ອຍົກເລີກການແລ່ນ gpg ຢ່າງສະອາດ
ການປະຕິບັດງານ.
--limit-card-insert-tryes n
ກັບ n ຫຼາຍກວ່າ 0 ຈໍານວນຂອງການເຕືອນທີ່ຂໍໃຫ້ໃສ່ smartcard ໄດ້ຮັບ
ຈໍາກັດ N-1. ດັ່ງນັ້ນດ້ວຍຄ່າ 1 gpg ຈະບໍ່ຂໍໃຫ້ໃສ່ບັດຖ້າ
ບໍ່ມີອັນໃດຖືກໃສ່ໃນຕອນເລີ່ມຕົ້ນ. ຕົວເລືອກນີ້ມີປະໂຫຍດໃນໄຟລ໌ການຕັ້ງຄ່າ
ໃນກໍລະນີທີ່ແອັບພລິເຄຊັນບໍ່ຮູ້ກ່ຽວກັບການສະຫນັບສະຫນູນ smartcard ແລະລໍຖ້າການໂຄສະນາ
infinitum ສໍາລັບບັດແຊກ.
--no-random-seed-file
GnuPG ໃຊ້ໄຟລ໌ເພື່ອເກັບຮັກສາສະນຸກເກີພາຍໃນຂອງມັນໃນໄລຍະການຮຽກຮ້ອງ. ນີ້ເຮັດໃຫ້
ການຜະລິດແບບສຸ່ມໄວ; ຢ່າງ ໃດ ກໍ ຕາມ ບາງ ຄັ້ງ ການ ດໍາ ເນີນ ງານ ການ ຂຽນ ແມ່ນ ບໍ່ ຕ້ອງ ການ. ນີ້
ທາງເລືອກສາມາດຖືກນໍາໃຊ້ເພື່ອບັນລຸໄດ້ທີ່ມີຄ່າໃຊ້ຈ່າຍຂອງການຜະລິດ Random ຊ້າລົງ.
--ບໍ່ທັກທາຍ
ສະກັດກັ້ນຂໍ້ຄວາມລິຂະສິດເບື້ອງຕົ້ນ.
--no-secmem-ເຕືອນ
ສະກັດກັ້ນການເຕືອນກ່ຽວກັບ "ການນໍາໃຊ້ຄວາມຊົງຈໍາທີ່ບໍ່ປອດໄພ".
-- ບໍ່ມີການອະນຸຍາດ-ເຕືອນ
ສະກັດກັ້ນການເຕືອນໄພກ່ຽວກັບໄຟລ໌ທີ່ບໍ່ປອດໄພ ແລະບັນຊີລາຍການບ້ານ (--homedir) ການອະນຸຍາດ.
ໃຫ້ສັງເກດວ່າການອະນຸຍາດກວດສອບວ່າ GnuPG ປະຕິບັດບໍ່ໄດ້ມີຈຸດປະສົງ
authoritative, ແຕ່ແທນທີ່ຈະເຂົາເຈົ້າພຽງແຕ່ເຕືອນກ່ຽວກັບການອະນຸຍາດທົ່ວໄປສະເພາະໃດຫນຶ່ງ
ບັນຫາ. ຢ່າສົມມຸດວ່າການຂາດການເຕືອນໄພຫມາຍຄວາມວ່າລະບົບຂອງເຈົ້າແມ່ນ
ປອດໄພ.
ໃຫ້ສັງເກດວ່າການເຕືອນໄພສໍາລັບຄວາມບໍ່ປອດໄພ --homedir ການອະນຸຍາດບໍ່ສາມາດຖືກສະກັດກັ້ນໃນ
ໄຟລ໌ gpg.conf, ເພາະວ່ານີ້ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດວາງໄຟລ໌ gpg.conf ທີ່ບໍ່ປອດໄພໄວ້ໃນ
ສະຖານທີ່, ແລະນໍາໃຊ້ໄຟລ໌ນີ້ເພື່ອສະກັດກັ້ນການເຕືອນກ່ຽວກັບຕົວມັນເອງ. ໄດ້ --homedir
ການເຕືອນໄພການອະນຸຍາດອາດຈະຖືກສະກັດກັ້ນຢູ່ໃນເສັ້ນຄໍາສັ່ງເທົ່ານັ້ນ.
--no-mdc-ການເຕືອນ
ສະກັດກັ້ນການເຕືອນໄພກ່ຽວກັບການປົກປ້ອງຄວາມສົມບູນ MDC ທີ່ຂາດຫາຍໄປ.
--require-secmem
--no-require-secmem
ປະຕິເສດທີ່ຈະດໍາເນີນການຖ້າ GnuPG ບໍ່ສາມາດໄດ້ຮັບຫນ່ວຍຄວາມຈໍາທີ່ປອດໄພ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ (ເຊັ່ນ: ແລ່ນ, ແຕ່ໃຫ້
ເຕືອນ).
--require-cross-certification
--no-require-cross-certification
ເມື່ອກວດສອບລາຍເຊັນທີ່ເຮັດມາຈາກລະຫັດຍ່ອຍ, ໃຫ້ແນ່ໃຈວ່າການຢັ້ງຢືນຂ້າມ
"ລາຍເຊັນກັບຄືນ" ໃນລະຫັດຍ່ອຍແມ່ນປະຈຸບັນແລະຖືກຕ້ອງ. ນີ້ປົກປັກຮັກສາຕ້ານ a
ການໂຈມຕີ subtle ກັບ subkeys ທີ່ສາມາດເຊັນ. ຄ່າເລີ່ມຕົ້ນເປັນ --require-cross-
ການຮັບຮອງ ສໍາລັບການ gpg.
--ຊ່ຽວຊານ
-- ບໍ່ມີຜູ້ຊ່ຽວຊານ
ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຮັດບາງສິ່ງທີ່ບໍ່ມີຄວາມຫມາຍຫຼື "ໂງ່" ເຊັ່ນການເຊັນສັນຍາຫມົດອາຍຸ
ຫຼືຖອດລະຫັດ, ຫຼືບາງສິ່ງທີ່ອາດບໍ່ສາມາດເຂົ້າກັນໄດ້ ເຊັ່ນ: ການສ້າງຜິດປົກກະຕິ
ປະເພດທີ່ສໍາຄັນ. ອັນນີ້ຍັງປິດການໃຊ້ງານຂໍ້ຄວາມເຕືອນບາງຢ່າງກ່ຽວກັບຄວາມເປັນໄປໄດ້
ການກະທໍາທີ່ບໍ່ເຂົ້າກັນໄດ້. ດັ່ງທີ່ຊື່ຫມາຍເຖິງ, ທາງເລືອກນີ້ແມ່ນສໍາລັບຜູ້ຊ່ຽວຊານເທົ່ານັ້ນ. ຖ້າເຈົ້າ
ບໍ່ເຂົ້າໃຈຢ່າງເຕັມສ່ວນຜົນສະທ້ອນຂອງສິ່ງທີ່ມັນອະນຸຍາດໃຫ້ທ່ານເຮັດ, ອອກຈາກນີ້
off -- ບໍ່ມີຜູ້ຊ່ຽວຊານ ປິດການໃຊ້ງານທາງເລືອກນີ້.
ທີ່ສໍາຄັນ ທີ່ກ່ຽວຂ້ອງ ທາງເລືອກໃນການ
--ຜູ້ຮັບ ຊື່
-r ເຂົ້າລະຫັດສໍາລັບ ID ຜູ້ໃຊ້ ຊື່. ຖ້າທາງເລືອກນີ້ຫຼື --hidden-recipient ບໍ່ໄດ້ລະບຸໄວ້,
GnuPG ຮ້ອງຂໍໃຫ້ມີ user-id ເວັ້ນເສຍແຕ່ --default-recipient ແມ່ນໃຫ້.
--hidden-recipient ຊື່
-R ເຂົ້າລະຫັດສໍາລັບ ID ຜູ້ໃຊ້ ຊື່, ແຕ່ເຊື່ອງລະຫັດລະຫັດຂອງລະຫັດຂອງຜູ້ໃຊ້ນີ້. ທາງເລືອກນີ້ຊ່ວຍ
ເພື່ອເຊື່ອງຜູ້ຮັບຂໍ້ຄວາມ ແລະເປັນມາດຕະການຈຳກັດຕໍ່ກັບການຈະລາຈອນ
ການວິເຄາະ. ຖ້າທາງເລືອກນີ້ຫຼື --ຜູ້ຮັບ ບໍ່ໄດ້ລະບຸ, GnuPG ຮ້ອງຂໍໃຫ້ຜູ້ໃຊ້
ID ເວັ້ນເສຍແຕ່ --default-recipient ແມ່ນໃຫ້.
--encrypt-to ຊື່
ຄືກັນກັບ --ຜູ້ຮັບ ແຕ່ອັນນີ້ມີຈຸດປະສົງເພື່ອໃຊ້ໃນໄຟລ໌ທາງເລືອກແລະອາດຈະເປັນ
ໃຊ້ກັບ user-id ຂອງທ່ານເອງເປັນ "encrypt-to-self". ກະແຈເຫຼົ່ານີ້ຖືກໃຊ້ພຽງແຕ່ເມື່ອ
ມີຜູ້ຮັບອື່ນໃຫ້ໂດຍການນໍາໃຊ້ --ຜູ້ຮັບ ຫຼືໂດຍຜູ້ໃຊ້ຖາມ
ID. ບໍ່ມີການກວດສອບຄວາມເຊື່ອຖືໃດໆສໍາລັບ ids ຜູ້ໃຊ້ເຫຼົ່ານີ້ແລະແມ້ກະທັ້ງກະແຈທີ່ປິດການໃຊ້ງານກໍ່ສາມາດເຮັດໄດ້
ຖືກນໍາໃຊ້.
--hidden-encrypt-to ຊື່
ຄືກັນກັບ --hidden-recipient ແຕ່ອັນນີ້ມີຈຸດປະສົງເພື່ອໃຊ້ໃນໄຟລ໌ທາງເລືອກແລະ
ອາດຈະຖືກນໍາໃຊ້ກັບ user-id ຂອງທ່ານເອງເປັນ "encrypt-to-self". ກະແຈເຫຼົ່ານີ້ແມ່ນ
ໃຊ້ພຽງແຕ່ເມື່ອມີຜູ້ຮັບອື່ນໃຫ້ໂດຍການນໍາໃຊ້ --ຜູ້ຮັບ ຫຼືໂດຍ
ID ຜູ້ໃຊ້ທີ່ຖາມ. ບໍ່ມີການກວດສອບຄວາມໄວ້ວາງໃຈແມ່ນດໍາເນີນການສໍາລັບ ID ຜູ້ໃຊ້ເຫຼົ່ານີ້ແລະແມ້ກະທັ້ງ
ສາມາດໃຊ້ກະແຈທີ່ພິການໄດ້.
--no-encrypt-to
ປິດການນຳໃຊ້ທັງໝົດ --encrypt-to ແລະ --hidden-encrypt-to keys
--ກຸ່ມ name=value1
ສ້າງຕັ້ງກຸ່ມທີ່ມີຊື່, ເຊິ່ງຄ້າຍຄືກັບນາມແຝງໃນໂປຼແກຼມອີເມວ. ທຸກເວລາ
ຊື່ກຸ່ມແມ່ນຜູ້ຮັບ (-r or --ຜູ້ຮັບ), ມັນຈະຖືກຂະຫຍາຍໄປສູ່ຄຸນຄ່າ
ລະບຸ. ຫຼາຍກຸ່ມທີ່ມີຊື່ດຽວກັນຈະຖືກລວມເຂົ້າເປັນ ກ
ກຸ່ມດຽວ.
ຄຸນຄ່າແມ່ນ ທີ່ສໍາຄັນ IDs ຫຼືລາຍນິ້ວມື, ແຕ່ຄຳອະທິບາຍຫຼັກແມ່ນຍອມຮັບ. ຫມາຍເຫດ
ວ່າຄ່າທີ່ມີຊ່ອງຫວ່າງຢູ່ໃນນັ້ນຈະຖືກປະຕິບັດເປັນສອງຄ່າທີ່ແຕກຕ່າງກັນ. ຫມາຍເຫດຍັງ
ມີພຽງແຕ່ຫນຶ່ງລະດັບຂອງການຂະຫຍາຍ --- ທ່ານບໍ່ສາມາດສ້າງກຸ່ມທີ່ຊີ້ໃຫ້ເຫັນເຖິງ
ກຸ່ມອື່ນ. ເມື່ອໃຊ້ຈາກເສັ້ນຄໍາສັ່ງ, ມັນອາດຈະຈໍາເປັນຕ້ອງອ້າງເຖິງ
ການໂຕ້ຖຽງກັບທາງເລືອກນີ້ເພື່ອປ້ອງກັນບໍ່ໃຫ້ shell ຈາກການປິ່ນປົວມັນເປັນຫຼາຍ
ການໂຕ້ຖຽງ.
--ກຸ່ມ ຊື່
ເອົາລາຍການທີ່ໃຫ້ອອກຈາກ --ກຸ່ມ ລາຍຊື່
--ບໍ່ມີກຸ່ມ
ເອົາລາຍການທັງໝົດອອກຈາກລາຍການ --ກຸ່ມ ລາຍຊື່
--local-user ຊື່
-u ການນໍາໃຊ້ ຊື່ ເປັນກຸນແຈທີ່ຈະເຊັນກັບ. ຈື່ໄວ້ວ່າຕົວເລືອກນີ້ລົບລ້າງ --default-key.
--ພະຍາຍາມ-ທັງໝົດ-ລັບ
ຢ່າເບິ່ງລະຫັດລະຫັດທີ່ເກັບໄວ້ໃນຂໍ້ຄວາມ ແຕ່ລອງໃຊ້ລະຫັດລັບທັງໝົດ
ເພື່ອຊອກຫາລະຫັດຖອດລະຫັດທີ່ຖືກຕ້ອງ. ທາງເລືອກນີ້ບັງຄັບໃຫ້ພຶດຕິກໍາທີ່ຖືກນໍາໃຊ້ໂດຍ
ຜູ້ຮັບທີ່ບໍ່ເປີດເຜີຍຊື່ (ສ້າງໂດຍການໃຊ້ --throw-keyids or --hidden-recipient) ແລະ
ອາດຈະເປັນປະໂຫຍດໃນກໍລະນີທີ່ຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດມີ ID ລະຫັດປອມ.
--skip-hidden-recipients
--no-skip-hidden-recipients
ໃນລະຫວ່າງການຖອດລະຫັດ, ໃຫ້ຂ້າມຜູ້ຮັບທີ່ບໍ່ເປີດເຜີຍຊື່ທັງໝົດ. ທາງເລືອກນີ້ຊ່ວຍໃນກໍລະນີ
ທີ່ຄົນໃຊ້ຄຸນສົມບັດຜູ້ຮັບທີ່ເຊື່ອງໄວ້ເພື່ອເຊື່ອງການເຂົ້າລະຫັດຫາກະແຈຂອງຕົນເອງ
ອື່ນໆ. ຖ້າຕົນເອງມີກະແຈລັບຫຼາຍອັນນີ້ອາດຈະເຮັດໃຫ້ເກີດຄວາມລຳຄານອັນໃຫຍ່ຫຼວງ
ກະແຈທັງໝົດຖືກພະຍາຍາມເພື່ອຖອດລະຫັດບາງອັນທີ່ບໍ່ໄດ້ຕັ້ງໃຈແທ້ໆ
ມັນ. ຂໍ້ເສຍຂອງທາງເລືອກນີ້ແມ່ນວ່າໃນປັດຈຸບັນມັນບໍ່ສາມາດຖອດລະຫັດ a
ຂໍ້ຄວາມທີ່ປະກອບມີຜູ້ຮັບທີ່ບໍ່ເປີດເຜີຍຊື່ທີ່ແທ້ຈິງ.
ການປ້ອນຂໍ້ມູນ ແລະ ຜົນຜະລິດ
-- ເກາະ
-a ສ້າງຜົນຜະລິດເກາະ ASCII. ຄ່າເລີ່ມຕົ້ນແມ່ນເພື່ອສ້າງຮູບແບບ OpenPGP binary.
--ບໍ່ມີເກາະ
ສົມມຸດວ່າຂໍ້ມູນປ້ອນເຂົ້າບໍ່ໄດ້ຢູ່ໃນຮູບແບບເກາະ ASCII.
-- ຜົນຜະລິດ ເອກະສານ
-o ເອກະສານ
ຂຽນຜົນໄດ້ຮັບໃສ່ ເອກະສານ.
--max-output n
ທາງເລືອກນີ້ກໍານົດຈໍາກັດຈໍານວນຂອງ bytes ທີ່ຈະໄດ້ຮັບການຜະລິດໃນເວລາທີ່
ກຳລັງປະມວນຜົນໄຟລ໌. ນັບຕັ້ງແຕ່ OpenPGP ສະຫນັບສະຫນູນລະດັບຕ່າງໆຂອງການບີບອັດ, ມັນແມ່ນ
ເປັນໄປໄດ້ວ່າຂໍ້ຄວາມທຳມະດາຂອງຂໍ້ຄວາມທີ່ໃຫ້ໄວ້ນັ້ນອາດຈະໃຫຍ່ກວ່າຂໍ້ຄວາມ
ຂໍ້ຄວາມ OpenPGP ຕົ້ນສະບັບ. ໃນຂະນະທີ່ GnuPG ເຮັດວຽກຢ່າງຖືກຕ້ອງກັບຂໍ້ຄວາມດັ່ງກ່າວ, ມີ
ມັກຈະເປັນຄວາມປາຖະຫນາທີ່ຈະກໍານົດຂະຫນາດໄຟລ໌ສູງສຸດທີ່ຈະຖືກສ້າງຂຶ້ນກ່ອນທີ່ຈະດໍາເນີນການ
ຖືກບັງຄັບໃຫ້ຢຸດເຊົາໂດຍຂອບເຂດຈໍາກັດ OS. ຄ່າເລີ່ມຕົ້ນເປັນ 0, ຊຶ່ງຫມາຍຄວາມວ່າ "ບໍ່ຈໍາກັດ".
--ການນໍາເຂົ້າທາງເລືອກ ພາລາມິເຕີ
ນີ້ແມ່ນຊ່ອງຫວ່າງຫຼືເຄື່ອງຫມາຍຈຸດທີ່ກໍານົດໄວ້ທີ່ໃຫ້ທາງເລືອກສໍາລັບການນໍາເຂົ້າກະແຈ.
ຕົວເລືອກສາມາດຖືກນຳໜ້າດ້ວຍ 'ບໍ່' ເພື່ອໃຫ້ຄວາມໝາຍກົງກັນຂ້າມ. ທາງເລືອກ
ແມ່ນ:
import-local-sigs
ອະນຸຍາດໃຫ້ນໍາເຂົ້າລາຍເຊັນທີ່ສໍາຄັນທີ່ຫມາຍເປັນ "ທ້ອງຖິ່ນ". ນີ້ບໍ່ແມ່ນໂດຍທົ່ວໄປ
ເປັນປະໂຫຍດເວັ້ນເສຍແຕ່ວ່າໂຄງການກະແຈທີ່ໃຊ້ຮ່ວມກັນຈະຖືກນໍາໃຊ້. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ຮັກສາຄວາມໄວ້ວາງໃຈ
ໂດຍປົກກະຕິແລ້ວ ຄວາມເປັນໄປໄດ້ທີ່ຍັງຄົງມີຢູ່ແລ້ວ ຄ່າຄວາມໄວ້ວາງໃຈຂອງກະແຈຈະຖືກລຶບລ້າງຖ້າ a
ລະຫັດຖືກນໍາເຂົ້າ. ນີ້ແມ່ນຄວາມປາຖະຫນາໂດຍທົ່ວໄປເພື່ອວ່າການລຶບໃນອະດີດ
ລະຫັດບໍ່ໄດ້ຮັບຄ່າຄວາມໄວ້ວາງໃຈໂດຍອັດຕະໂນມັດຍ້ອນການນໍາເຂົ້າ.
ໃນທາງກົງກັນຂ້າມ, ບາງຄັ້ງມັນຈໍາເປັນຕ້ອງໄດ້ນໍາເຂົ້າຊຸດທີ່ເຊື່ອຖືໄດ້ຄືນໃຫມ່
ລະຫັດອີກເທື່ອຫນຶ່ງແຕ່ຮັກສາມູນຄ່າຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຂອງທີ່ໄດ້ມອບຫມາຍໄວ້ແລ້ວ. ນີ້ສາມາດເປັນ
ບັນລຸໄດ້ໂດຍການໃຊ້ທາງເລືອກນີ້.
ການສ້ອມແປງ-pks-subkey-bug
ໃນລະຫວ່າງການນໍາເຂົ້າ, ພະຍາຍາມທີ່ຈະສ້ອມແປງຄວາມເສຍຫາຍທີ່ເກີດຈາກ bug PKS keyserver
(ເວີຊັ່ນກ່ອນ 0.9.6) ທີ່ບີບບັງຄັບດ້ວຍປຸ່ມຍ່ອຍຫຼາຍອັນ. ໃຫ້ສັງເກດວ່ານີ້
ບໍ່ສາມາດສ້ອມແປງກະແຈທີ່ເສຍຫາຍຢ່າງສົມບູນເນື່ອງຈາກວ່າຂໍ້ມູນທີ່ສໍາຄັນຈໍານວນຫນຶ່ງໄດ້ຖືກລົບອອກໂດຍ
ເຊີບເວີ, ແຕ່ຢ່າງ ໜ້ອຍ ມັນກໍ່ໃຫ້ລະຫັດຍ່ອຍແກ່ເຈົ້າອີກອັນໜຶ່ງ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ
ສໍາລັບປົກກະຕິ --ການນໍາເຂົ້າ ແລະແມ່ນແລ້ວສໍາລັບ keyserver --recv-keys.
ຮວມເທົ່ານັ້ນ
ໃນລະຫວ່າງການນໍາເຂົ້າ, ອະນຸຍາດໃຫ້ມີການອັບເດດລະຫັດກັບກະແຈທີ່ມີຢູ່, ແຕ່ຢ່າອະນຸຍາດໃຫ້ໃຫມ່ໃດໆ
ລະຫັດທີ່ຈະນໍາເຂົ້າ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ນໍາເຂົ້າ-ສະອາດ
ຫຼັງຈາກການນໍາເຂົ້າ, ຫນາແຫນ້ນ (ເອົາລາຍເຊັນທັງຫມົດຍົກເວັ້ນລາຍເຊັນຕົນເອງ) ໃດ
ID ຜູ້ໃຊ້ຈາກລະຫັດໃຫມ່ທີ່ບໍ່ສາມາດໃຊ້ໄດ້. ຫຼັງຈາກນັ້ນ, ເອົາລາຍເຊັນໃດໆ
ຈາກລະຫັດໃຫມ່ທີ່ບໍ່ສາມາດໃຊ້ໄດ້. ນີ້ປະກອບມີລາຍເຊັນທີ່ເປັນ
ອອກໃຫ້ໂດຍກະແຈທີ່ບໍ່ມີຢູ່ໃນກະແຈ. ທາງເລືອກນີ້ແມ່ນຄືກັນ
ເປັນແລ່ນໄດ້ --edit-key ຄໍາສັ່ງ "ສະອາດ" ຫຼັງຈາກນໍາເຂົ້າ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ການນໍາເຂົ້າຫນ້ອຍທີ່ສຸດ
ນໍາເຂົ້າກະແຈທີ່ນ້ອຍທີ່ສຸດເທົ່າທີ່ເປັນໄປໄດ້. ນີ້ຈະລົບລາຍເຊັນທັງໝົດຍົກເວັ້ນ
ລາຍເຊັນຕົນເອງຫຼ້າສຸດໃນແຕ່ລະ ID ຜູ້ໃຊ້. ທາງເລືອກນີ້ແມ່ນຄືກັນກັບ
ແລ່ນໄດ້ --edit-key ຄໍາສັ່ງ "ຫຍໍ້" ຫຼັງຈາກນໍາເຂົ້າ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
--ການສົ່ງອອກທາງເລືອກ ພາລາມິເຕີ
ນີ້ແມ່ນຊ່ອງຫວ່າງຫຼືເຄື່ອງໝາຍຈຸດທີ່ຂັ້ນຕອນທີ່ໃຫ້ທາງເລືອກສໍາລັບການສົ່ງອອກກະແຈ.
ຕົວເລືອກສາມາດຖືກນຳໜ້າດ້ວຍ 'ບໍ່' ເພື່ອໃຫ້ຄວາມໝາຍກົງກັນຂ້າມ. ທາງເລືອກ
ແມ່ນ:
ສົ່ງອອກ-ທ້ອງຖິ່ນ-sigs
ອະນຸຍາດໃຫ້ສົ່ງອອກລາຍເຊັນຫຼັກທີ່ຖືກໝາຍເປັນ "ທ້ອງຖິ່ນ". ນີ້ບໍ່ແມ່ນໂດຍທົ່ວໄປ
ເປັນປະໂຫຍດເວັ້ນເສຍແຕ່ວ່າໂຄງການກະແຈທີ່ໃຊ້ຮ່ວມກັນຈະຖືກນໍາໃຊ້. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ຄຸນລັກສະນະການສົ່ງອອກ
ລວມເອົາຄຸນລັກສະນະ ID ຜູ້ໃຊ້ (IDs ຮູບ) ໃນຂະນະທີ່ສົ່ງອອກ. ນີ້ແມ່ນເປັນປະໂຫຍດກັບ
ລະຫັດສົ່ງອອກຖ້າພວກມັນຈະຖືກໃຊ້ໂດຍໂຄງການ OpenPGP ທີ່ບໍ່ມີ
ຍອມຮັບຄຸນສົມບັດ ID ຜູ້ໃຊ້. ຄ່າເລີ່ມຕົ້ນແມ່ນແມ່ນ.
export-sensitive-revkeys
ຮວມເອົາຂໍ້ມູນການຖອນຄືນທີ່ກຳນົດໄວ້ທີ່ຖືກໝາຍວ່າ "ລະອຽດອ່ອນ".
ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
export-reset-subkey-passwd
ເມື່ອ ນຳ ໃຊ້ --export-secret-subkeys ຄໍາສັ່ງ, ທາງເລືອກນີ້ປັບຄ່າ
ວະລີຜ່ານສຳຫລັບກະແຈຍ່ອຍທີ່ຖືກສົ່ງອອກທັງໝົດໃຫ້ຫວ່າງເປົ່າ. ນີ້ແມ່ນເປັນປະໂຫຍດໃນເວລາທີ່
ລະຫັດຍ່ອຍທີ່ຖືກສົ່ງອອກແມ່ນຈະຖືກນໍາໃຊ້ໃນເຄື່ອງທີ່ບໍ່ໄດ້ໃສ່ຕົວບ່ອນທີ່ລະຫັດຜ່ານ
ບໍ່ຈໍາເປັນຕ້ອງມີຄວາມຫມາຍ. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ສົ່ງອອກສະອາດ
ຫນາແຫນ້ນ (ເອົາລາຍເຊັນທັງຫມົດອອກຈາກ) ID ຜູ້ໃຊ້ຢູ່ໃນລະຫັດທີ່ຖືກສົ່ງອອກຖ້າ
ID ຜູ້ໃຊ້ບໍ່ສາມາດໃຊ້ໄດ້. ນອກຈາກນັ້ນ, ຫ້າມສົ່ງອອກລາຍເຊັນທີ່ບໍ່ມີ
ສາມາດໃຊ້ໄດ້. ນີ້ປະກອບມີລາຍເຊັນທີ່ອອກໃຫ້ໂດຍກະແຈທີ່ບໍ່ແມ່ນ
ນໍາສະເຫນີຢູ່ໃນ keyring ໄດ້. ທາງເລືອກນີ້ແມ່ນຄືກັນກັບການດໍາເນີນການ --edit-key
ຄໍາສັ່ງ "ສະອາດ" ກ່ອນທີ່ຈະສົ່ງອອກຍົກເວັ້ນວ່າສໍາເນົາທ້ອງຖິ່ນຂອງຄີບໍ່ແມ່ນ
ດັດແກ້. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
ສົ່ງອອກຫນ້ອຍທີ່ສຸດ
ສົ່ງອອກກະແຈທີ່ນ້ອຍທີ່ສຸດເທົ່າທີ່ເປັນໄປໄດ້. ນີ້ຈະລົບລາຍເຊັນທັງໝົດຍົກເວັ້ນ
ລາຍເຊັນຕົນເອງຫຼ້າສຸດໃນແຕ່ລະ ID ຜູ້ໃຊ້. ທາງເລືອກນີ້ແມ່ນຄືກັນກັບ
ແລ່ນໄດ້ --edit-key ຄໍາສັ່ງ "ຫຍໍ້" ກ່ອນທີ່ຈະສົ່ງອອກຍົກເວັ້ນວ່າ
ສຳເນົາລະຫັດທ້ອງຖິ່ນບໍ່ໄດ້ຖືກດັດແກ້. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
--with-colon
ພິມລາຍການສຳຄັນທີ່ຂັ້ນດ້ວຍຈໍ້າສອງເມັດ. ໃຫ້ສັງເກດວ່າຜົນຜະລິດຈະຖືກເຂົ້າລະຫັດໃນ
UTF-8 ໂດຍບໍ່ຄໍານຶງເຖິງອັນໃດ --ຈໍສະແດງຜົນ-charset ການຕັ້ງຄ່າ. ຮູບແບບນີ້ແມ່ນເປັນປະໂຫຍດເມື່ອ GnuPG
ຖືກເອີ້ນຈາກ scripts ແລະໂປລແກລມອື່ນໆຍ້ອນວ່າມັນຖືກແຍກດ້ວຍເຄື່ອງຈັກຢ່າງງ່າຍດາຍ. ໄດ້
ລາຍລະອຽດຂອງຮູບແບບນີ້ແມ່ນບັນທຶກໄວ້ໃນໄຟລ໌ 'doc/ລາຍລະອຽດ', ເຊິ່ງລວມ
ໃນການແຈກຢາຍແຫຼ່ງ GnuPG.
--fixed-list-mode
ຢ່າລວມ ID ຜູ້ໃຊ້ຫຼັກ ແລະລະຫັດຫຼັກເຂົ້າກັນ --ກັບຈໍ້າສອງເມັດ ຮູບແບບລາຍການແລະພິມ
ເວລາທັງໝົດເປັນວິນາທີນັບຕັ້ງແຕ່ 1970-01-01.
--ມີລາຍນິ້ວມື
ຄືກັນກັບຄໍາສັ່ງ --ລາຍນິ້ວມື ແຕ່ມີການປ່ຽນແປງພຽງແຕ່ຮູບແບບຂອງຜົນຜະລິດແລະອາດຈະ
ຖືກນໍາໃຊ້ຮ່ວມກັນກັບຄໍາສັ່ງອື່ນ.
OpenPGP protocol ສະເພາະ ຕົວເລືອກ
-t, -- ຮູບແບບຂໍ້ຄວາມ
--no-textmode
ຮັກສາໄຟລ໌ປ້ອນຂໍ້ມູນເປັນຂໍ້ຄວາມ ແລະເກັບຮັກສາພວກມັນໄວ້ໃນແບບຟອມຂໍ້ຄວາມ OpenPGP canonical ດ້ວຍ
ການສິ້ນສຸດເສັ້ນມາດຕະຖານ "CRLF". ນີ້ຍັງກໍານົດທຸງທີ່ຈໍາເປັນເພື່ອແຈ້ງ
ຜູ້ຮັບທີ່ຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດຫຼືລົງນາມແມ່ນຂໍ້ຄວາມແລະອາດຈະຕ້ອງການທ້າຍແຖວຂອງມັນ
ປ່ຽນກັບຄືນໄປເປັນອັນໃດກໍຕາມທີ່ລະບົບທ້ອງຖິ່ນໃຊ້. ທາງເລືອກນີ້ແມ່ນເປັນປະໂຫຍດໃນເວລາທີ່
ການສື່ສານລະຫວ່າງສອງເວທີທີ່ມີສົນທິສັນຍາການສິ້ນສຸດເສັ້ນທີ່ແຕກຕ່າງກັນ
(UNIX ຄ້າຍກັບ Mac, Mac ກັບ Windows, ແລະອື່ນໆ). --no-textmode ປິດການໃຊ້ງານທາງເລືອກນີ້, ແລະແມ່ນ
ຄ່າເລີ່ມຕົ້ນ.
If -t (ແຕ່ບໍ່ແມ່ນ -- ຮູບແບບຂໍ້ຄວາມ) ຖືກນໍາໃຊ້ຮ່ວມກັບລົດຫຸ້ມເກາະແລະການລົງນາມ, ນີ້ເຮັດໃຫ້ການ
ຂໍ້ຄວາມທີ່ຖືກເຊັນແລ້ວ. kludge ນີ້ແມ່ນຈໍາເປັນສໍາລັບການເຂົ້າກັນໄດ້ຂອງເສັ້ນຄໍາສັ່ງກັບ
ສະບັບແຖວຄໍາສັ່ງຂອງ PGP; ປົກກະຕິເຈົ້າຈະໃຊ້ --ເຊັນ or -- ແຈ້ງ to
ເລືອກປະເພດຂອງລາຍເຊັນ.
--force-v3-sigs
--no-force-v3-sigs
OpenPGP ບອກວ່າການຈັດຕັ້ງປະຕິບັດຄວນສ້າງລາຍເຊັນ v4 ແຕ່ PGP
ລຸ້ນ 5 ຫາ 7 ຮັບຮູ້ລາຍເຊັນ v4 ຢູ່ໃນວັດສະດຸຫຼັກເທົ່ານັ້ນ. ທາງເລືອກນີ້
ບັງຄັບໃຫ້ລາຍເຊັນ v3 ສໍາລັບລາຍເຊັນໃນຂໍ້ມູນ. ໃຫ້ສັງເກດວ່າທາງເລືອກນີ້ຫມາຍເຖິງ --ບໍ່-
ຖາມ-sig-ຫມົດອາຍຸ, ແລະ unsets --sig-policy-url, --sig-notation, ແລະ --sig-keyserver-
url, ເນື່ອງຈາກຄຸນສົມບັດເຫຼົ່ານີ້ບໍ່ສາມາດຖືກນໍາໃຊ້ກັບລາຍເຊັນ v3. --no-force-v3-sigs
ປິດການໃຊ້ງານທາງເລືອກນີ້. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
--force-v4-certs
--no-force-v4-certs
ໃຊ້ລາຍເຊັນຫຼັກ v4 ສະເໝີເຖິງແມ່ນວ່າຢູ່ໃນປຸ່ມ v3. ຕົວເລືອກນີ້ຍັງປ່ຽນຄ່າເລີ່ມຕົ້ນ
hash algorithm ສໍາລັບ v3 RSA keys ຈາກ MD5 ຫາ SHA-1. --no-force-v4-certs ປິດການ ນຳ ໃຊ້
ທາງເລືອກນີ້.
--force-mdc
ບັງຄັບໃຊ້ການເຂົ້າລະຫັດດ້ວຍລະຫັດກວດຈັບການດັດແກ້. ອັນນີ້ຖືກໃຊ້ສະເໝີ
ກັບລະຫັດລັບທີ່ໃໝ່ກວ່າ (ຜູ້ທີ່ມີຂະໜາດບລັອກໃຫຍ່ກວ່າ 64 ບິດ), ຫຼືຖ້າທັງໝົດຂອງ
ລະຫັດຜູ້ຮັບຊີ້ໃຫ້ເຫັນການສະຫນັບສະຫນູນ MDC ໃນທຸງຄຸນສົມບັດຂອງພວກເຂົາ.
--ປິດການໃຊ້ງານ-mdc
ປິດການນຳໃຊ້ລະຫັດກວດຫາການດັດແກ້. ໃຫ້ສັງເກດວ່າໂດຍການໃຊ້ທາງເລືອກນີ້,
ຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດກາຍເປັນຄວາມສ່ຽງຕໍ່ການໂຈມຕີການດັດແກ້ຂໍ້ຄວາມ.
--personal-cipher-preferences string
ກໍານົດບັນຊີລາຍຊື່ຂອງຄວາມມັກລະຫັດລັບສ່ວນບຸກຄົນເປັນ stringທີ່ຢູ່ ການນໍາໃຊ້ gpg - ການປ່ຽນແປງ ເພື່ອໃຫ້ໄດ້ຮັບ
ບັນຊີລາຍຊື່ຂອງ algorithms ທີ່ມີຢູ່, ແລະການນໍາໃຊ້ none ເພື່ອບໍ່ມີຄວາມຕ້ອງການທັງຫມົດ. ນີ້
ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ຈະລົບລ້າງວິທີການທີ່ເລືອກໂດຍກະແຈຜູ້ຮັບໄດ້ຢ່າງປອດໄພ
ຄວາມມັກ, ເນື່ອງຈາກ GPG ຈະເລືອກພຽງແຕ່ສູດການຄິດໄລ່ທີ່ສາມາດໃຊ້ໄດ້ໂດຍຜູ້ຮັບທັງໝົດ.
cipher ອັນດັບສູງທີ່ສຸດໃນບັນຊີລາຍຊື່ນີ້ຍັງຖືກນໍາໃຊ້ສໍາລັບ --ສົມມາດ
ຄໍາສັ່ງເຂົ້າລະຫັດ.
--personal-digest-preferences string
ກໍານົດບັນຊີລາຍການຂອງຄວາມມັກການຍ່ອຍສ່ວນຕົວເພື່ອ stringທີ່ຢູ່ ການນໍາໃຊ້ gpg - ການປ່ຽນແປງ ເພື່ອໃຫ້ໄດ້ຮັບ
ບັນຊີລາຍຊື່ຂອງ algorithms ທີ່ມີຢູ່, ແລະການນໍາໃຊ້ none ເພື່ອບໍ່ມີຄວາມຕ້ອງການທັງຫມົດ. ນີ້
ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ຈະລົບລ້າງວິທີການທີ່ເລືອກໂດຍກະແຈຜູ້ຮັບໄດ້ຢ່າງປອດໄພ
ຄວາມມັກ, ເນື່ອງຈາກ GPG ຈະເລືອກພຽງແຕ່ສູດການຄິດໄລ່ທີ່ສາມາດໃຊ້ໄດ້ໂດຍຜູ້ຮັບທັງໝົດ.
ຂັ້ນຕອນການຍ່ອຍອັນດັບທີ່ສູງທີ່ສຸດໃນບັນຊີລາຍຊື່ນີ້ຍັງຖືກນໍາໃຊ້ໃນເວລາທີ່ເຊັນ
ໂດຍບໍ່ມີການເຂົ້າລະຫັດ (ເຊັ່ນ -- ແຈ້ງ or --ເຊັນ).
--personal-compress-preferences string
ກໍານົດບັນຊີລາຍການຂອງຄວາມມັກການບີບອັດສ່ວນບຸກຄົນທີ່ຈະ stringທີ່ຢູ່ ການນໍາໃຊ້ gpg - ການປ່ຽນແປງ to
ໄດ້ຮັບບັນຊີລາຍຊື່ຂອງ algorithms ທີ່ມີຢູ່, ແລະນໍາໃຊ້ none ເພື່ອບໍ່ມີຄວາມຕ້ອງການທັງຫມົດ. ນີ້
ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ຈະລົບລ້າງວິທີການທີ່ເລືອກໂດຍກະແຈຜູ້ຮັບໄດ້ຢ່າງປອດໄພ
ຄວາມມັກ, ເນື່ອງຈາກ GPG ຈະເລືອກພຽງແຕ່ສູດການຄິດໄລ່ທີ່ສາມາດໃຊ້ໄດ້ໂດຍຜູ້ຮັບທັງໝົດ.
ຂັ້ນຕອນການບີບອັດອັນດັບສູງສຸດໃນບັນຊີລາຍຊື່ນີ້ຍັງຖືກນໍາໃຊ້ໃນເວລາທີ່ມີ
ບໍ່ມີກະແຈຜູ້ຮັບທີ່ຈະພິຈາລະນາ (ຕົວຢ່າງ --ສົມມາດ).
--s2k-cipher-algo ຊື່
ການນໍາໃຊ້ ຊື່ ດັ່ງທີ່ລະບົບລະຫັດລັບທີ່ໃຊ້ເພື່ອປົກປ້ອງກະແຈລັບ. ລະຫັດເລີ່ມຕົ້ນ
ແມ່ນ AES128. cipher ນີ້ຍັງຖືກນໍາໃຊ້ສໍາລັບການເຂົ້າລະຫັດທໍາມະດາຖ້າຫາກວ່າ --ສ່ວນຕົວ-
cipher-preferences ແລະ --cipher-algo ບໍ່ໄດ້ໃຫ້.
--s2k-digest-algo ຊື່
ການນໍາໃຊ້ ຊື່ ເປັນສູດການຄິດໄລ່ການຍ່ອຍສະຫຼາຍທີ່ໃຊ້ເພື່ອຈັດການລະຫັດຜ່ານ. ຄ່າເລີ່ມຕົ້ນ
ສູດການຄິດໄລ່ແມ່ນ SHA-1.
--s2k-mode n
ເລືອກວິທີຈັດການລະຫັດຜ່ານ. ຖ້າ n ແມ່ນ 0 ເປັນ passphrase ທໍາມະດາ (ຊຶ່ງບໍ່ແມ່ນ
ແນະນໍາ) ຈະຖືກນໍາໃຊ້, a 1 ເພີ່ມເກືອໃສ່ passphrase ແລະ 3 (ຄ່າເລີ່ມຕົ້ນ)
iterates ຂະບວນການທັງຫມົດເປັນຈໍານວນຂອງເວລາ (ເບິ່ງ --s2k-count). ເວັ້ນເສຍແຕ່ --rfc1991
ຖືກນໍາໃຊ້, ຮູບແບບນີ້ຍັງຖືກນໍາໃຊ້ສໍາລັບການເຂົ້າລະຫັດແບບດັ້ງເດີມ.
--s2k-ນັບ n
ລະບຸວ່າມີການບີບອັດລະຫັດຜ່ານຊໍ້າຄືນຫຼາຍເທື່ອ. ຄ່ານີ້ອາດຈະຢູ່ໃນລະດັບ
ລະຫວ່າງ 1024 ແລະ 65011712 ລວມ. ຄ່າເລີ່ມຕົ້ນແມ່ນສອບຖາມຈາກ gpg-agent. ຫມາຍເຫດ
ວ່າບໍ່ແມ່ນຄ່າທັງໝົດໃນຂອບເຂດ 1024-65011712 ແມ່ນຖືກຕ້ອງຕາມກົດໝາຍ ແລະຖ້າຄ່າທີ່ຜິດກົດໝາຍແມ່ນ
ເລືອກແລ້ວ, GnuPG ຈະຮວມເຖິງມູນຄ່າທາງກົດໝາຍທີ່ໃກ້ທີ່ສຸດ. ທາງເລືອກນີ້ເທົ່ານັ້ນ
ມີຄວາມຫມາຍຖ້າຫາກວ່າ --s2k-mode ແມ່ນ 3.
ປະຕິບັດຕາມ ທາງເລືອກໃນການ
ຕົວເລືອກເຫຼົ່ານີ້ຄວບຄຸມສິ່ງທີ່ GnuPG ປະຕິບັດຕາມ. ພຽງແຕ່ຫນຶ່ງໃນທາງເລືອກເຫຼົ່ານີ້ອາດຈະເຮັດວຽກ
ໃນເວລານັ້ນ. ຈົ່ງຈື່ໄວ້ວ່າການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງອັນນີ້ແມ່ນເກືອບສະເຫມີທີ່ຖືກຕ້ອງ. ເບິ່ງ
ການເຮັດວຽກຮ່ວມກັນກັບພາກສ່ວນໂຄງການ OPENPGP ອື່ນໆຂ້າງລຸ່ມນີ້ກ່ອນທີ່ຈະໃຊ້ຫນຶ່ງໃນບັນດາໂຄງການເຫຼົ່ານີ້.
ຕົວເລືອກ
--gnupg
ໃຊ້ພຶດຕິກໍາ GnuPG ມາດຕະຖານ. ນີ້ແມ່ນພຶດຕິກໍາ OpenPGP ທີ່ຈໍາເປັນ (ເບິ່ງ --openpgp),
ແຕ່ມີການແກ້ໄຂເພີ່ມເຕີມບາງຢ່າງສໍາລັບບັນຫາຄວາມເຂົ້າກັນໄດ້ທົ່ວໄປໃນທີ່ແຕກຕ່າງກັນ
ຮຸ່ນຂອງ PGP. ນີ້ແມ່ນທາງເລືອກໃນຕອນຕົ້ນ, ດັ່ງນັ້ນມັນບໍ່ຈໍາເປັນໂດຍທົ່ວໄປ, ແຕ່ມັນ
ອາດຈະເປັນປະໂຫຍດທີ່ຈະ override ທາງເລືອກການປະຕິບັດຕາມທີ່ແຕກຕ່າງກັນໃນໄຟລ໌ gpg.conf.
--openpgp
ຣີເຊັດຊຸດແພັກເກັດ, ລະຫັດລັບ ແລະໂຕເລືອກຍ່ອຍທັງໝົດໃຫ້ກັບພຶດຕິກຳ OpenPGP ທີ່ເຄັ່ງຄັດ. ໃຊ້ນີ້
ທາງເລືອກທີ່ຈະປັບຕົວເລືອກທັງຫມົດທີ່ຜ່ານມາເຊັ່ນ: --s2k-*, --cipher-algo, --digest-algo ແລະ
--compress-algo ກັບຄ່າທີ່ສອດຄ່ອງກັບ OpenPGP. ການແກ້ໄຂ PGP ທັງໝົດຖືກປິດໃຊ້ງານ.
--rfc4880
ຣີເຊັດຊຸດແພັກເກັດ, ຕົວລະຫັດ ແລະຕົວຍ່ອຍທັງໝົດໃຫ້ກັບພຶດຕິກຳ RFC-4880 ທີ່ເຄັ່ງຄັດ. ໃຫ້ສັງເກດວ່າ
ປະຈຸບັນນີ້ແມ່ນສິ່ງດຽວກັນກັບ --openpgp.
--rfc2440
ຣີເຊັດຊຸດແພັກເກັດ, ລະຫັດລັບ ແລະຕົວຍ່ອຍທັງໝົດໃຫ້ກັບພຶດຕິກຳ RFC-2440 ທີ່ເຄັ່ງຄັດ.
--rfc1991
ພະຍາຍາມໃຫ້ສອດຄ່ອງກັບ RFC-1991 (PGP 2.x) ຫຼາຍຂຶ້ນ. ຕົວເລືອກນີ້ຖືກປະຕິເສດຈະເປັນ
ເອົາອອກໃນ GnuPG 2.1.
--pgp2 ຕັ້ງຄ່າຕົວເລືອກທັງໝົດເພື່ອໃຫ້ເປັນໄປຕາມ PGP 2.x ເທົ່າທີ່ເປັນໄປໄດ້, ແລະເຕືອນວ່າມີການກະທຳໃດໜຶ່ງຫຼືບໍ່
ປະຕິບັດ (ເຊັ່ນ: ການເຂົ້າລະຫັດລັບທີ່ບໍ່ແມ່ນ RSA) ທີ່ຈະສ້າງຂໍ້ຄວາມທີ່ PGP 2.x
ຈະບໍ່ສາມາດຈັດການໄດ້. ໃຫ້ສັງເກດວ່າ 'PGP 2.x' ໃນທີ່ນີ້ຫມາຍຄວາມວ່າ 'MIT PGP 2.6.2'. ຢູ່ທີ່ນັ້ນ
ແມ່ນລຸ້ນອື່ນໆຂອງ PGP 2.x ທີ່ມີຢູ່, ແຕ່ການປ່ອຍ MIT ແມ່ນດີທົ່ວໄປ
ພື້ນຖານ.
ທາງເລືອກນີ້ຫມາຍເຖິງ --rfc1991 --ປິດການໃຊ້ງານ-mdc --no-force-v4-certs
--escape-from-lines --force-v3-sigs --allow-weak-digest-algos
--cipher-algo IDEA --digest-algo MD5 --compress-algo ໄປສະນີ. ມັນຍັງປິດການໃຊ້ງານ
-- ຮູບແບບຂໍ້ຄວາມ ເມື່ອເຂົ້າລະຫັດ.
ທາງເລືອກນີ້ບໍ່ໄດ້ຮັບການສະໜັບສະໜູນຈະຖືກເອົາອອກໄປໃນ GnuPG 2.1. ເຫດຜົນສໍາລັບການລຸດລົງ
ການສະຫນັບສະຫນູນ PGP-2 ແມ່ນວ່າຮູບແບບ PGP 2 ບໍ່ໄດ້ຖືກພິຈາລະນາວ່າປອດໄພອີກຕໍ່ໄປ (ຕົວຢ່າງ
ເນື່ອງຈາກການໃຊ້ MD5 algorithm ທີ່ແຕກຫັກ). ໃຫ້ສັງເກດວ່າການຖອດລະຫັດຂອງ PGP-2
ຂໍ້ຄວາມທີ່ສ້າງຂຶ້ນຈະສືບຕໍ່ເຮັດວຽກ.
--pgp6 ຕັ້ງຄ່າຕົວເລືອກທັງໝົດເພື່ອໃຫ້ສອດຄ່ອງກັບ PGP 6 ເທົ່າທີ່ເປັນໄປໄດ້. ນີ້ຈໍາກັດໃຫ້ທ່ານ
ciphers IDEA (ຖ້າ plugin IDEA ຖືກຕິດຕັ້ງ), 3DES, ແລະ CAST5, the hashes MD5,
SHA1 ແລະ RIPEMD160, ແລະລະບົບການບີບອັດບໍ່ມີ ແລະ ZIP. ອັນນີ້ຍັງປິດການໃຊ້ງານ
--throw-keyids, ແລະການລົງລາຍເຊັນດ້ວຍການເຊັນ subkeys ເປັນ PGP 6 ບໍ່ມີ
ເຂົ້າໃຈລາຍເຊັນທີ່ເຮັດໄດ້ໂດຍການລົງນາມ subkeys.
ທາງເລືອກນີ້ຫມາຍເຖິງ --ປິດການໃຊ້ງານ-mdc --escape-from-lines --force-v3-sigs.
--pgp7 ຕັ້ງຄ່າຕົວເລືອກທັງໝົດເພື່ອໃຫ້ສອດຄ່ອງກັບ PGP 7 ເທົ່າທີ່ເປັນໄປໄດ້. ນີ້ແມ່ນຄືກັນກັບ
--pgp6 ຍົກເວັ້ນວ່າ MDCs ບໍ່ໄດ້ຖືກປິດໃຊ້ງານ, ແລະບັນຊີລາຍຊື່ຂອງລະຫັດລັບທີ່ອະນຸຍາດແມ່ນ
ຂະຫຍາຍເພື່ອເພີ່ມ AES128, AES192, AES256, ແລະ TWOFISH.
--pgp8 ຕັ້ງຄ່າຕົວເລືອກທັງໝົດເພື່ອໃຫ້ສອດຄ່ອງກັບ PGP 8 ເທົ່າທີ່ເປັນໄປໄດ້. PGP 8 ແມ່ນໃກ້ຊິດກັບຫຼາຍ
ມາດຕະຖານ OpenPGP ກ່ວາ PGP ລຸ້ນກ່ອນໜ້າ, ດັ່ງນັ້ນທັງໝົດນີ້ແມ່ນປິດການໃຊ້ງານ
--throw-keyids ແລະຕັ້ງ --escape-from-lines. ສູດການຄິດໄລ່ທັງໝົດແມ່ນອະນຸຍາດໃຫ້ຍົກເວັ້ນ
SHA224, SHA384, ແລະ SHA512 ຍ່ອຍ.
ເຮັດ ສິ່ງທີ່ ຫນຶ່ງ ປົກກະຕິແລ້ວ ບໍ່ ຕ້ອງການ to ເຮັດແນວໃດ.
-n
-- ແລ່ນແຫ້ງ
ຢ່າເຮັດການປ່ຽນແປງໃດໆ (ອັນນີ້ບໍ່ໄດ້ຖືກປະຕິບັດຢ່າງສົມບູນ).
--list-only
ປ່ຽນແປງພຶດຕິກໍາຂອງບາງຄໍາສັ່ງ. ນີ້ແມ່ນຄ້າຍຄື -- ແລ່ນແຫ້ງ ແຕ່ແຕກຕ່າງກັນໃນ
ບາງກໍລະນີ. ຄວາມຫມາຍຂອງຄໍາສັ່ງນີ້ອາດຈະຖືກຂະຫຍາຍອອກໄປໃນອະນາຄົດ. ໃນປັດຈຸບັນ
ມັນພຽງແຕ່ຂ້າມຜ່ານການຖອດລະຫັດຕົວຈິງແລະດັ່ງນັ້ນຈຶ່ງເຮັດໃຫ້ບັນຊີລາຍຊື່ໄວຂອງ
ກະແຈການເຂົ້າລະຫັດ.
-i
--ໂຕ້ຕອບ
ເຕືອນກ່ອນທີ່ຈະຂຽນທັບໄຟລ໌ໃດໆ.
--ລະດັບດີບັກ ລະດັບ
ເລືອກລະດັບດີບັກສຳລັບການສືບສວນບັນຫາ. ລະດັບ ອາດຈະເປັນຕົວເລກຫຼື
ໂດຍຄໍາສໍາຄັນ:
none ບໍ່ມີການດີບັກເລີຍ. ຄ່າທີ່ໜ້ອຍກວ່າ 1 ອາດຖືກໃຊ້ແທນຄ່າ
ຄຳ ສຳ ຄັນ.
ພື້ນຖານ ບາງຂໍ້ຄວາມດີບັກພື້ນຖານ. ຄ່າລະຫວ່າງ 1 ແລະ 2 ອາດຈະຖືກໃຊ້ແທນ
ຄໍາສໍາຄັນ.
ກ້າວຫນ້າທາງດ້ານ
ຂໍ້ຄວາມແກ້ບັນຫາແບບ verbose ເພີ່ມເຕີມ. ຄ່າລະຫວ່າງ 3 ຫາ 5 ອາດຈະຖືກໃຊ້ແທນ
ຄໍາສໍາຄັນ.
ຜູ້ຊ່ຽວຊານ ຂໍ້ຄວາມທີ່ລະອຽດກວ່າ. ຄ່າລະຫວ່າງ 6 ຫາ 8 ອາດຈະຖືກໃຊ້ແທນ
ຄໍາສໍາຄັນ.
guru ຂໍ້ຄວາມດີບັກທັງໝົດທີ່ທ່ານສາມາດໄດ້ຮັບ. ຄ່າທີ່ໃຫຍ່ກວ່າ 8 ອາດຖືກໃຊ້
ແທນຄໍາສໍາຄັນ. ການສ້າງໄຟລ໌ຕິດຕາມ hash ແມ່ນເປີດໃຊ້ງານເທົ່ານັ້ນ
ຖ້າຄໍາສໍາຄັນຖືກນໍາໃຊ້.
ຂໍ້ຄວາມເຫຼົ່ານີ້ຖືກແຜນທີ່ແນວໃດກັບທຸງດີບັກຕົວຈິງບໍ່ໄດ້ລະບຸໄວ້ ແລະອາດຈະ
ປ່ຽນກັບການອອກໃຫມ່ຂອງໂຄງການນີ້. ຢ່າງໃດກໍຕາມ, ພວກເຂົາເຈົ້າໄດ້ຖືກຄັດເລືອກຢ່າງລະມັດລະວັງທີ່ດີທີ່ສຸດ
ການຊ່ວຍເຫຼືອໃນການ debugging.
--debug ທົງ
ຕັ້ງທຸງດີບັກ. ທຸງທັງຫມົດແມ່ນຫຼື -ed ແລະ ທົງ ອາດຈະໄດ້ຮັບໃນໄວຍາກອນ C (eg
ຂະ ໜາດ 0x0042).
--debug-ທັງໝົດ
ຕັ້ງທຸງດີບັກທີ່ເປັນປະໂຫຍດທັງໝົດ.
--debug-ccid-driver
ເປີດໃຊ້ຜົນດີບັ໊ກຈາກໄດເວີ CCID ທີ່ລວມຢູ່ສໍາລັບ smartcards. ໃຫ້ສັງເກດວ່ານີ້
ທາງເລືອກແມ່ນມີຢູ່ໃນບາງລະບົບເທົ່ານັ້ນ.
--faked-system-time epoch
ທາງເລືອກນີ້ແມ່ນເປັນປະໂຫຍດພຽງແຕ່ສໍາລັບການທົດສອບ; ມັນກໍານົດເວລາຂອງລະບົບກັບຄືນໄປບ່ອນຫຼືອອກໄປ
epoch ຊຶ່ງເປັນຈໍານວນວິນາທີທີ່ຜ່ານໄປຕັ້ງແຕ່ປີ 1970. ອີກທາງເລືອກ
epoch ອາດຈະຖືກມອບໃຫ້ເປັນສະຕຣິງເວລາ ISO ເຕັມ (ເຊັ່ນ: "20070924T154812").
--enable-progress-filter
ເປີດໃຊ້ຜົນໄດ້ຮັບສະຖານະການ PROGRESS ທີ່ແນ່ນອນ. ຕົວເລືອກນີ້ອະນຸຍາດໃຫ້ frontends ສະແດງ a
ຕົວຊີ້ວັດຄວາມຄືບຫນ້າໃນຂະນະທີ່ gpg ກໍາລັງປະມວນຜົນໄຟລ໌ຂະຫນາດໃຫຍ່. ມີເລັກນ້ອຍ
ການປະຕິບັດ overhead ການນໍາໃຊ້ມັນ.
--ສະຖານະ-fd n
ຂຽນສະຕຣິງສະຖານະພິເສດໃສ່ຕົວອະທິບາຍໄຟລ໌ n. ເບິ່ງໄຟລ໌ DETAILS ໃນ
ເອກະສານສໍາລັບລາຍຊື່ຂອງພວກເຂົາ.
--status-file ເອກະສານ
ຄືກັນກັບ --ສະຖານະ-fd, ຍົກເວັ້ນຂໍ້ມູນສະຖານະຈະຖືກຂຽນໃສ່ໄຟລ໌ ເອກະສານ.
--logger-fd n
ຂຽນບັນທຶກຜົນອອກໄປຫາຕົວອະທິບາຍໄຟລ໌ n ແລະບໍ່ແມ່ນ STDERR.
--log-file ເອກະສານ
--logger-file ເອກະສານ
ຄືກັນກັບ --logger-fd, ຍົກເວັ້ນຂໍ້ມູນ logger ແມ່ນລາຍລັກອັກສອນເພື່ອໄຟລ໌ ເອກະສານ. ໃຫ້ສັງເກດວ່າ
--log-file ຖືກປະຕິບັດພຽງແຕ່ສໍາລັບ GnuPG-2.
--attribute-fd n
ຂຽນຊຸດຍ່ອຍຄຸນລັກສະນະໃສ່ຕົວອະທິບາຍໄຟລ໌ n. ນີ້ແມ່ນເປັນປະໂຫຍດທີ່ສຸດສໍາລັບການນໍາໃຊ້
ກັບ --ສະຖານະ-fd, ເນື່ອງຈາກວ່າຂໍ້ຄວາມສະຖານະພາບແມ່ນຈໍາເປັນເພື່ອແຍກອອກຕ່າງໆ
ຊອງຍ່ອຍຈາກສະຕຣີມສົ່ງໄປຫາຕົວອະທິບາຍໄຟລ໌.
--attribute-file ເອກະສານ
ຄືກັນກັບ --attribute-fd, ຍົກເວັ້ນຂໍ້ມູນຄຸນລັກສະນະຖືກຂຽນໃສ່ໄຟລ໌ ເອກະສານ.
-- ຄໍາເຫັນ string
--ບໍ່ມີຄວາມຄິດເຫັນ
ການນໍາໃຊ້ string ເປັນສາຍຄໍາຄິດຄໍາເຫັນໃນລາຍເຊັນຂໍ້ຄວາມທີ່ຊັດເຈນແລະຂໍ້ຄວາມເກາະ ASCII
ຫຼືກະແຈ (ເບິ່ງ -- ເກາະ). ພຶດຕິກຳເລີ່ມຕົ້ນແມ່ນບໍ່ໃຫ້ໃຊ້ສະຕຣິງຄຳເຫັນ.
-- ຄໍາເຫັນ ອາດຈະຖືກເຮັດຊ້ໍາຫຼາຍຄັ້ງເພື່ອໃຫ້ໄດ້ຫຼາຍຄໍາຄິດຄໍາເຫັນ. --ບໍ່-
ຄໍາເຫັນ ລຶບຄຳເຫັນທັງໝົດອອກ. ມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະຮັກສາຄວາມຍາວຂອງດຽວ
ຄໍາຄິດຄໍາເຫັນຂ້າງລຸ່ມນີ້ 60 ຕົວອັກສອນເພື່ອຫຼີກເວັ້ນບັນຫາກັບໂຄງການ mail ຫໍ່ດັ່ງກ່າວ
ສາຍ. ໃຫ້ສັງເກດວ່າເສັ້ນຄໍາຄິດຄໍາເຫັນ, ເຊັ່ນດຽວກັນກັບເສັ້ນຫົວຂໍ້ອື່ນໆທັງຫມົດ, ບໍ່ໄດ້ຖືກປົກປ້ອງໂດຍ
ລາຍເຊັນ.
--emit-version
--no-emit-version
ບັງຄັບໃຫ້ລວມເອົາສາຍສະຕຣິງລຸ້ນຢູ່ໃນຜົນຜະລິດເກາະ ASCII. ຖ້າໃຫ້ຄັ້ງດຽວເທົ່ານັ້ນ
ຊື່ຂອງໂຄງການແລະຈໍານວນທີ່ສໍາຄັນແມ່ນປ່ອຍອອກມາ (ຄ່າເລີ່ມຕົ້ນ), ໃຫ້ສອງຄັ້ງ
ເລັກນ້ອຍຍັງຖືກປ່ອຍອອກມາ, ໃຫ້ຈຸນລະພາກສາມເທົ່າໄດ້ຖືກເພີ່ມ, ແລະໃຫ້ quad ປະຕິບັດການ
ການກໍານົດລະບົບຍັງຖືກປ່ອຍອອກມາ. --no-emit-version ປິດການໃຊ້ງານສະບັບ
ເສັ້ນ.
--sig-notation name=value
--cert-notation name=value
-N, --set-notation name=value
ເອົາຄູ່ຄ່າຂອງຊື່ເຂົ້າໃນລາຍເຊັນເປັນຂໍ້ມູນ notation. ຊື່ ຕ້ອງປະກອບດ້ວຍ
ສະເພາະຕົວອັກສອນ ຫຼື ຍະຫວ່າງທີ່ສາມາດພິມໄດ້, ແລະຕ້ອງມີຕົວອັກສອນ '@' ໃນ
ຮູບແບບ [email protected] (ປ່ຽນຊື່ຄີ ແລະໂດເມນທີ່ເໝາະສົມ
ຊື່, ແນ່ນອນ). ນີ້ແມ່ນເພື່ອຊ່ວຍປ້ອງກັນມົນລະພິດຂອງ IETF ສະຫງວນໄວ້
namespace. ໄດ້ --ຊ່ຽວຊານ ທຸງ overrides '@' check. ມູນຄ່າ ອາດຈະສາມາດພິມໄດ້
ຊ່ອຍແນ່; ມັນຈະຖືກເຂົ້າລະຫັດໃນ UTF8, ດັ່ງນັ້ນທ່ານຄວນກວດເບິ່ງວ່າຂອງທ່ານ --ຈໍສະແດງຜົນ-charset
ຖືກຕັ້ງຢ່າງຖືກຕ້ອງ. ຖ້າເຈົ້ານຳໜ້າ ຊື່ ດ້ວຍເຄື່ອງໝາຍອຸທານ (!), ໝາຍເຫດ
ຂໍ້ມູນຈະຖືກໝາຍວ່າສຳຄັນ (rfc4880:5.2.3.16). --sig-notation ກໍານົດຫມາຍເຫດ
ສໍາລັບລາຍເຊັນຂໍ້ມູນ. --cert-notation ກໍານົດຫມາຍເຫດສໍາລັບລາຍເຊັນທີ່ສໍາຄັນ
(ການຢັ້ງຢືນ). --set-notation ກໍານົດທັງສອງ.
ມີລະຫັດພິເສດທີ່ອາດຈະຖືກນໍາໃຊ້ໃນນາມສະກຸນ. "%k" ຈະຖືກຂະຫຍາຍ
ເຂົ້າໄປໃນ ID ລະຫັດຂອງກະແຈທີ່ຖືກເຊັນ, "%K" ເຂົ້າໄປໃນ ID ລະຫັດຍາວຂອງກະແຈ
ເຊັນ, "%f" ເຂົ້າໄປໃນລາຍນິ້ວມືຂອງກະແຈທີ່ຖືກເຊັນ, "%s" ເຂົ້າໄປໃນລະຫັດລະຫັດຂອງ
ກະແຈເຮັດລາຍເຊັນ, "%S" ເຂົ້າໄປໃນ ID ລະຫັດຍາວຂອງກະແຈທີ່ເຮັດໃຫ້
ລາຍເຊັນ, "%g" ເຂົ້າໄປໃນລາຍນິ້ວມືຂອງກະແຈທີ່ເຮັດໃຫ້ລາຍເຊັນ (ເຊິ່ງອາດຈະ
be a subkey), "%p" ເຂົ້າໄປໃນລາຍນິ້ວມືຂອງກະແຈຫຼັກຂອງກະແຈທີ່ເຮັດໃຫ້
ລາຍເຊັນ, "%c" ເຂົ້າໃນການນັບລາຍເຊັນຈາກ OpenPGP smartcard, ແລະ "%%"
ຜົນໄດ້ຮັບໃນ "%". %k, %K, ແລະ %f ມີຄວາມໝາຍພຽງແຕ່ເມື່ອສ້າງລະຫັດ
ລາຍເຊັນ (ການຢັ້ງຢືນ), ແລະ %c ມີຄວາມໝາຍພຽງແຕ່ເມື່ອໃຊ້ OpenPGP
smartcard.
--sig-policy-url string
--cert-policy-url string
--set-policy-url string
ການນໍາໃຊ້ string ເປັນ URL ນະໂຍບາຍສໍາລັບລາຍເຊັນ (rfc4880:5.2.3.20). ຖ້າທ່ານ prefix ມັນ
ດ້ວຍເຄື່ອງໝາຍອຸທານ (!), ຊຸດ URL ນະໂຍບາຍຈະຖືກໝາຍວ່າສຳຄັນ.
--sig-policy-url ກໍານົດ url ນະໂຍບາຍສໍາລັບລາຍເຊັນຂໍ້ມູນ. --cert-policy-url ກຳນົດ ກ
url ນະໂຍບາຍສໍາລັບລາຍເຊັນທີ່ສໍາຄັນ (ການຢັ້ງຢືນ). --set-policy-url ກໍານົດທັງສອງ.
%-expandos ດຽວກັນທີ່ໃຊ້ສໍາລັບຂໍ້ມູນ notation ແມ່ນມີຢູ່ບ່ອນນີ້ເຊັ່ນກັນ.
--sig-keyserver-url string
ການນໍາໃຊ້ string ເປັນ URL ເຊີບເວີທີ່ຕ້ອງການສໍາລັບລາຍເຊັນຂໍ້ມູນ. ຖ້າເຈົ້ານຳໜ້າດ້ວຍ
ເຄື່ອງຫມາຍ exclamation (!), packet URL ຂອງ keyserver ຈະຖືກທຸງວ່າສໍາຄັນ.
%-expandos ດຽວກັນທີ່ໃຊ້ສໍາລັບຂໍ້ມູນ notation ແມ່ນມີຢູ່ບ່ອນນີ້ເຊັ່ນກັນ.
--set-filename string
ການນໍາໃຊ້ string ເປັນຊື່ໄຟລ໌ທີ່ຖືກເກັບໄວ້ພາຍໃນຂໍ້ຄວາມ. ນີ້ overrides ໄດ້
default, ເຊິ່ງແມ່ນການນໍາໃຊ້ຊື່ໄຟລ໌ຕົວຈິງຂອງໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດ.
--for-your-eyes-ເທົ່ານັ້ນ
--no-for-your-eyes-only
ຕັ້ງທຸງ 'ສໍາລັບຕາຂອງເຈົ້າເທົ່ານັ້ນ' ໃນຂໍ້ຄວາມ. ນີ້ເຮັດໃຫ້ GnuPG ປະຕິເສດ
ບັນທຶກໄຟລ໌ເວັ້ນເສຍແຕ່ໄດ້ -- ຜົນຜະລິດ ທາງເລືອກແມ່ນໄດ້ຮັບ, ແລະ PGP ເພື່ອໃຊ້ "ຕົວເບິ່ງທີ່ປອດໄພ"
ດ້ວຍຕົວອັກສອນທີ່ທົນທານຕໍ່ອຸນຫະພູມທີ່ອ້າງສິດເພື່ອສະແດງຂໍ້ຄວາມ. ຕົວເລືອກນີ້ລົບລ້າງ
--set-filename. --no-for-your-eyes-only ປິດການໃຊ້ງານທາງເລືອກນີ້.
--use-embedded-filename
--no-use-embedded-filename
ພະຍາຍາມສ້າງໄຟລ໌ທີ່ມີຊື່ທີ່ຝັງຢູ່ໃນຂໍ້ມູນ. ນີ້ສາມາດເປັນອັນຕະລາຍ
ທາງເລືອກຍ້ອນວ່າມັນອະນຸຍາດໃຫ້ຂຽນທັບໄຟລ໌. ຄ່າເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ.
--cipher-algo ຊື່
ການນໍາໃຊ້ ຊື່ ເປັນສູດການຄິດໄລ່ລະຫັດ. ແລ່ນໂຄງການດ້ວຍຄໍາສັ່ງ - ການປ່ຽນແປງ ຜົນຜະລິດ
ບັນຊີລາຍຊື່ຂອງ algorithms ສະຫນັບສະຫນູນ. ຖ້າອັນນີ້ບໍ່ໄດ້ໃຊ້, ສູດການຄິດໄລ່ລະຫັດແມ່ນ
ເລືອກຈາກການຕັ້ງຄ່າທີ່ເກັບໄວ້ດ້ວຍກະແຈ. ໂດຍທົ່ວໄປ, ທ່ານບໍ່ຕ້ອງການ
ໃຊ້ຕົວເລືອກນີ້ຍ້ອນວ່າມັນອະນຸຍາດໃຫ້ທ່ານລະເມີດມາດຕະຖານ OpenPGP. --ສ່ວນຕົວ-
cipher-preferences ແມ່ນວິທີທີ່ປອດໄພທີ່ຈະເຮັດສໍາເລັດສິ່ງດຽວກັນ.
--digest-algo ຊື່
ການນໍາໃຊ້ ຊື່ ເປັນ algorithm ຍ່ອຍຂໍ້ຄວາມ. ແລ່ນໂຄງການດ້ວຍຄໍາສັ່ງ
- ການປ່ຽນແປງ yields ບັນຊີລາຍຊື່ຂອງ algorithms ສະຫນັບສະຫນູນ. ໂດຍທົ່ວໄປ, ທ່ານບໍ່ຕ້ອງການໃຊ້
ທາງເລືອກນີ້ຍ້ອນວ່າມັນອະນຸຍາດໃຫ້ທ່ານລະເມີດມາດຕະຖານ OpenPGP. -- ຍ່ອຍສ່ວນຕົວ-
preferences ແມ່ນວິທີທີ່ປອດໄພທີ່ຈະເຮັດສໍາເລັດສິ່ງດຽວກັນ.
--compress-algo ຊື່
ໃຊ້ສູດການບີບອັດ ຊື່. "zlib" ແມ່ນການບີບອັດ RFC-1950 ZLIB. "zip" ແມ່ນ
ການບີບອັດ ZIP RFC-1951 ທີ່ຖືກນໍາໃຊ້ໂດຍ PGP. "bzip2" ແມ່ນທັນສະໄຫມຫຼາຍ
ຮູບແບບການບີບອັດທີ່ສາມາດບີບອັດບາງສິ່ງທີ່ດີກ່ວາ zip ຫຼື zlib, ແຕ່ຢູ່ທີ່
ຄ່າໃຊ້ຈ່າຍຂອງຫນ່ວຍຄວາມຈໍາຫຼາຍທີ່ໃຊ້ໃນລະຫວ່າງການບີບອັດແລະການບີບອັດ. "ບໍ່ໄດ້ບີບອັດ"
ຫຼື "ບໍ່ມີ" ປິດການບີບອັດ. ຖ້າຕົວເລືອກນີ້ບໍ່ໄດ້ໃຊ້, ພຶດຕິກໍາເລີ່ມຕົ້ນແມ່ນ
ເພື່ອກວດເບິ່ງຄວາມມັກກະແຈຂອງຜູ້ຮັບ ເພື່ອເບິ່ງວ່າອັນໃດທີ່ຜູ້ຮັບ
ສະຫນັບສະຫນູນ. ຖ້າສິ່ງອື່ນລົ້ມເຫລວ, ZIP ຖືກນໍາໃຊ້ເພື່ອຄວາມເຂົ້າກັນໄດ້ສູງສຸດ.
ZLIB ອາດຈະໃຫ້ຜົນໄດ້ຮັບການບີບອັດທີ່ດີກວ່າ ZIP, ເນື່ອງຈາກຂະຫນາດຂອງປ່ອງຢ້ຽມການບີບອັດ
ບໍ່ຈໍາກັດ 8k. BZIP2 ອາດຈະໃຫ້ຜົນໄດ້ຮັບການບີບອັດທີ່ດີກ່ວານັ້ນ, ແຕ່
ຈະໃຊ້ຈໍານວນຫນ່ວຍຄວາມຈໍາທີ່ໃຫຍ່ກວ່າໃນຂະນະທີ່ກໍາລັງບີບອັດແລະ
ການບີບອັດ. ນີ້ອາດຈະມີຄວາມສໍາຄັນໃນສະຖານະການຄວາມຊົງຈໍາຕ່ໍາ. ຫມາຍເຫດ, ຢ່າງໃດກໍຕາມ,
PGP (ທຸກລຸ້ນ) ຮອງຮັບການບີບອັດ ZIP ເທົ່ານັ້ນ. ການນໍາໃຊ້ algorithm ອື່ນໆ
ZIP ຫຼື "ບໍ່ມີ" ຈະເຮັດໃຫ້ຂໍ້ຄວາມບໍ່ສາມາດອ່ານໄດ້ດ້ວຍ PGP. ໂດຍທົ່ວໄປ, ທ່ານເຮັດ
ບໍ່ຕ້ອງການໃຊ້ທາງເລືອກນີ້ຍ້ອນວ່າມັນອະນຸຍາດໃຫ້ທ່ານລະເມີດມາດຕະຖານ OpenPGP.
--personal-compress-preferences ແມ່ນວິທີທີ່ປອດໄພທີ່ຈະເຮັດສໍາເລັດສິ່ງດຽວກັນ.
--cert-digest-algo ຊື່
ການນໍາໃຊ້ ຊື່ ເປັນ algorithm digest ຂໍ້ຄວາມທີ່ໃຊ້ໃນເວລາທີ່ເຊັນຊື່ທີ່ສໍາຄັນ. ແລ່ນ
ໂຄງການທີ່ມີຄໍາສັ່ງ - ການປ່ຽນແປງ yields ບັນຊີລາຍຊື່ຂອງ algorithms ສະຫນັບສະຫນູນ. ລະວັງ
ວ່າຖ້າທ່ານເລືອກ algorithm ທີ່ GnuPG ສະຫນັບສະຫນູນແຕ່ OpenPGP ອື່ນໆ
ການປະຕິບັດບໍ່ໄດ້, ຫຼັງຈາກນັ້ນຜູ້ໃຊ້ບາງຄົນຈະບໍ່ສາມາດໃຊ້ລາຍເຊັນທີ່ສໍາຄັນ
ເຈົ້າເຮັດ, ຫຼືອາດຈະເປັນກະແຈທັງໝົດຂອງເຈົ້າ.
--disable-cipher-algo ຊື່
ຢ່າອະນຸຍາດໃຫ້ໃຊ້ ຊື່ ເປັນສູດການຄິດໄລ່ລະຫັດ. ຊື່ທີ່ລະບຸຈະບໍ່ເປັນ
ກວດສອບແລ້ວ algorithm ທີ່ໂຫຼດມາໃນພາຍຫຼັງຈະຍັງຖືກປິດໃຊ້ງານຢູ່.
--disable-pubkey-algo ຊື່
ຢ່າອະນຸຍາດໃຫ້ໃຊ້ ຊື່ ເປັນ algorithm ລະຫັດສາທາລະນະ. ຊື່ທີ່ລະບຸຈະບໍ່ເປັນ
ກວດສອບແລ້ວ algorithm ທີ່ໂຫຼດມາໃນພາຍຫຼັງຈະຍັງຖືກປິດໃຊ້ງານຢູ່.
--throw-keyids
--no-throw-keyids
ຢ່າໃສ່ລະຫັດລະຫັດຜູ້ຮັບເຂົ້າໄປໃນຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດ. ນີ້ຊ່ວຍເຊື່ອງ
ຜູ້ຮັບຂໍ້ຄວາມແລະເປັນມາດຕະການຕ້ານການວິເຄາະການຈະລາຈອນທີ່ຈໍາກັດ.
([ໃຊ້ວິສະວະກໍາສັງຄົມເລັກນ້ອຍຜູ້ທີ່ສາມາດຖອດລະຫັດຂໍ້ຄວາມສາມາດ
ກວດເບິ່ງວ່າຜູ້ຮັບອື່ນແມ່ນຜູ້ທີ່ລາວສົງໃສຫຼືບໍ່.]) ຢູ່ໃນ
ດ້ານການຮັບ, ມັນອາດຈະຊ້າລົງຂະບວນການຖອດລະຫັດເນື່ອງຈາກວ່າມີທັງຫມົດ
ລະຫັດລັບຕ້ອງໄດ້ຮັບການພະຍາຍາມ. --no-throw-keyids ປິດການໃຊ້ງານທາງເລືອກນີ້. ທາງເລືອກນີ້ແມ່ນ
ສໍາຄັນຄືກັນກັບການນໍາໃຊ້ --hidden-recipient ສໍາລັບຜູ້ຮັບທັງຫມົດ.
--not-dash-ຫນີ
ຕົວເລືອກນີ້ປ່ຽນແປງພຶດຕິກໍາຂອງລາຍເຊັນ cleartext ເພື່ອໃຫ້ພວກເຂົາສາມາດນໍາໃຊ້ໄດ້
ສໍາລັບໄຟລ໌ patch. ທ່ານບໍ່ຄວນສົ່ງໄຟລ໌ເກາະດັ່ງກ່າວຜ່ານທາງອີເມລ໌ເພາະວ່າທັງຫມົດ
ຊ່ອງຫວ່າງ ແລະຈຸດສິ້ນສຸດຂອງແຖວຖືກ hashed ຄືກັນ. ທ່ານບໍ່ສາມາດໃຊ້ທາງເລືອກນີ້ສໍາລັບຂໍ້ມູນທີ່
ມີ 5 dashes ໃນຕອນຕົ້ນຂອງແຖວ, ໄຟລ໌ patch ບໍ່ມີອັນນີ້. ພິເສດ
ແຖວຫົວເກາະບອກ GnuPG ກ່ຽວກັບທາງເລືອກລາຍເຊັນ cleartext ນີ້.
--escape-from-lines
--no-escape-from-lines
ເນື່ອງຈາກວ່າຜູ້ສົ່ງຈົດຫມາຍບາງຄົນປ່ຽນສາຍທີ່ເລີ່ມຕົ້ນດ້ວຍ "From " ເປັນ ">ຈາກ " ມັນເປັນການດີທີ່ຈະ
ຈັດການສາຍດັ່ງກ່າວດ້ວຍວິທີພິເສດໃນເວລາສ້າງລາຍເຊັນ cleartext ເພື່ອປ້ອງກັນ
ລະບົບເມລຈາກການທໍາລາຍລາຍເຊັນ. ໃຫ້ສັງເກດວ່າທຸກລຸ້ນ PGP ອື່ນໆເຮັດມັນ
ວິທີນີ້ຄືກັນ. ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ. --no-escape-from-lines ປິດການໃຊ້ງານທາງເລືອກນີ້.
--passphrase-ຊ້ຳ n
ລະບຸຈໍານວນເທື່ອ gpg ຈະຮ້ອງຂໍໃຫ້ມີວະລີຜ່ານໃໝ່ຊ້ຳໆ. ນີ້ແມ່ນ
ເປັນປະໂຫຍດສໍາລັບການຊ່ວຍຈື່ລະຫັດຜ່ານ. ຄ່າເລີ່ມຕົ້ນເປັນ 1 ການຊໍ້າຄືນ.
--passphrase-fd n
ອ່ານລະຫັດຜ່ານຈາກຕົວອະທິບາຍໄຟລ໌ n. ພຽງແຕ່ແຖວທໍາອິດຈະຖືກອ່ານຈາກ
ຕົວອະທິບາຍໄຟລ໌ n. ຖ້າທ່ານໃຊ້ 0 ສໍາລັບ n, ວະລີຜ່ານຈະຖືກອ່ານຈາກ STDIN. ນີ້
ສາມາດໃຊ້ໄດ້ພຽງແຕ່ຖ້າມີພຽງໜຶ່ງລະຫັດຜ່ານເທົ່ານັ້ນ.
--passphrase-file ເອກະສານ
ອ່ານລະຫັດຜ່ານຈາກໄຟລ໌ ເອກະສານ. ພຽງແຕ່ແຖວທໍາອິດຈະຖືກອ່ານຈາກໄຟລ໌
ເອກະສານ. ອັນນີ້ສາມາດໃຊ້ໄດ້ພຽງແຕ່ຖ້າມີພຽງໜຶ່ງລະຫັດຜ່ານເທົ່ານັ້ນ. ແນ່ນອນ, ກ
ວະລີຜ່ານທີ່ເກັບໄວ້ໃນໄຟລ໌ແມ່ນມີຄວາມປອດໄພທີ່ສົງໄສວ່າຜູ້ໃຊ້ອື່ນສາມາດອ່ານໄດ້
ໄຟລ໌ນີ້. ຢ່າໃຊ້ທາງເລືອກນີ້ຖ້າທ່ານສາມາດຫລີກລ້ຽງມັນໄດ້.
-- ວະລີຜ່ານ string
ການນໍາໃຊ້ string ເປັນລະຫັດຜ່ານ. ອັນນີ້ສາມາດໃຊ້ໄດ້ພຽງແຕ່ຖ້າວະລີຜ່ານອັນດຽວເທົ່ານັ້ນ
ສະໜອງໃຫ້. ແນ່ນອນ, ນີ້ແມ່ນຄວາມປອດໄພທີ່ຫນ້າສົງໄສຫຼາຍໃນລະບົບຫຼາຍຜູ້ໃຊ້.
ຢ່າໃຊ້ທາງເລືອກນີ້ຖ້າທ່ານສາມາດຫລີກລ້ຽງມັນໄດ້.
--command-fd n
ນີ້ແມ່ນການທົດແທນສໍາລັບຮູບແບບ IPC ຫນ່ວຍຄວາມຈໍາທີ່ໃຊ້ຮ່ວມກັນທີ່ຖືກຍົກເລີກ. ຖ້າທາງເລືອກນີ້ແມ່ນ
ເປີດໃຊ້ງານແລ້ວ, ການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້ໃນຄຳຖາມບໍ່ຄາດຄິດຈາກ TTY ແຕ່ມາຈາກຂໍ້ຄວາມທີ່ໃຫ້
ຕົວອະທິບາຍໄຟລ໌. ມັນຄວນຈະຖືກນໍາໃຊ້ຮ່ວມກັນກັບ --ສະຖານະ-fd. ເບິ່ງໄຟລ໌
doc/DETAILS ໃນການແຈກຢາຍແຫຼ່ງຂໍ້ມູນສໍາລັບລາຍລະອຽດກ່ຽວກັບວິທີການນໍາໃຊ້ມັນ.
--command-file ເອກະສານ
ຄືກັນກັບ --command-fd, ຍົກເວັ້ນຄໍາສັ່ງຖືກອ່ານອອກຈາກໄຟລ໌ ເອກະສານ
--allow-non-signed-uid
--no-allow-non-signed-uid
ອະນຸຍາດໃຫ້ນໍາເຂົ້າ ແລະນໍາໃຊ້ລະຫັດທີ່ມີ ID ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ເຊັນດ້ວຍຕົນເອງ. ນີ້ແມ່ນ
ບໍ່ແນະນໍາ, ເພາະວ່າ ID ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ເຊັນດ້ວຍຕົນເອງແມ່ນເປັນເລື່ອງເລັກໆນ້ອຍໆທີ່ຈະປອມ. --no-allow-non-
ເຊັນເອງ-uid ປິດການໃຊ້ງານ.
--allow-freeform-uid
ປິດການກວດສອບທັງໝົດໃນແບບຟອມ ID ຜູ້ໃຊ້ໃນຂະນະທີ່ສ້າງອັນໃໝ່. ນີ້
ທາງເລືອກຄວນຈະໄດ້ຮັບການນໍາໃຊ້ພຽງແຕ່ໃນສະພາບແວດລ້ອມພິເສດເພາະວ່າມັນບໍ່ໄດ້ຮັບປະກັນ
ຮູບແບບມາດຕະຖານ de-facto ຂອງ ID ຜູ້ໃຊ້.
--ignore-time-conflict
ໂດຍປົກກະຕິ GnuPG ກວດເບິ່ງວ່າເວລາທີ່ກ່ຽວຂ້ອງກັບກະແຈແລະລາຍເຊັນມີ
ຄ່າທີ່ເປັນໄປໄດ້. ຢ່າງໃດກໍ່ຕາມ, ບາງຄັ້ງລາຍເຊັນເບິ່ງຄືວ່າເກົ່າກວ່າເວລາທີ່ກໍານົດ
ກັບບັນຫາໂມງ. ທາງເລືອກນີ້ເຮັດໃຫ້ການກວດສອບເຫຼົ່ານີ້ພຽງແຕ່ເປັນການເຕືອນ. ເບິ່ງນຳ
--ignore-valid-ຈາກ ສໍາລັບບັນຫາການສະແຕມເວລາກ່ຽວກັບ subkeys.
--ignore-valid-ຈາກ
ໂດຍປົກກະຕິ GnuPG ບໍ່ເລືອກ ແລະໃຊ້ປຸ່ມຍ່ອຍທີ່ສ້າງຂຶ້ນໃນອະນາຄົດ. ທາງເລືອກນີ້
ອະນຸຍາດໃຫ້ນໍາໃຊ້ຂອງກະແຈດັ່ງນັ້ນຈຶ່ງສະແດງໃຫ້ເຫັນພຶດຕິກໍາກ່ອນ 1.0.7. ເຈົ້າຄວນ
ຢ່າໃຊ້ຕົວເລືອກນີ້ເວັ້ນເສຍແຕ່ມີບັນຫາໂມງ. ເບິ່ງນຳ --ບໍ່ສົນໃຈເວລາ-
ການຂັດແຍ້ງ ສໍາລັບບັນຫາເວລາທີ່ມີລາຍເຊັນ.
--ignore-crc-error
ເກາະ ASCII ທີ່ໃຊ້ໂດຍ OpenPGP ຖືກປົກປ້ອງໂດຍການກວດສອບ CRC ຕໍ່ກັບການສົ່ງຕໍ່
ຄວາມຜິດພາດ. ບາງຄັ້ງ CRC ໄດ້ຖືກທໍາລາຍຢູ່ບ່ອນໃດບ່ອນຫນຶ່ງຢູ່ໃນຊ່ອງທາງການສົ່ງຕໍ່ແຕ່
ເນື້ອໃນຕົວຈິງ (ຊຶ່ງຖືກປົກປ້ອງໂດຍ OpenPGP protocol ແນວໃດກໍ່ຕາມ) ຍັງຄົງຢູ່
ຕົກລົງ. ຕົວເລືອກນີ້ອະນຸຍາດໃຫ້ GnuPG ບໍ່ສົນໃຈຄວາມຜິດພາດ CRC.
--ignore-mdc-error
ຕົວເລືອກນີ້ປ່ຽນຄວາມລົ້ມເຫລວໃນການປົກປ້ອງຄວາມສົມບູນຂອງ MDC ເປັນການເຕືອນ. ນີ້ສາມາດເປັນ
ເປັນປະໂຫຍດຖ້າຂໍ້ຄວາມເສຍຫາຍບາງສ່ວນ, ແຕ່ມັນຈໍາເປັນຕ້ອງໄດ້ຮັບຂໍ້ມູນຫຼາຍ
ທີ່ເປັນໄປໄດ້ຈາກຂໍ້ຄວາມທີ່ເສຍຫາຍ. ຢ່າງໃດກໍ່ຕາມ, ຈົ່ງຮູ້ວ່າມີການປົກປ້ອງ MDC
ຄວາມລົ້ມເຫຼວອາດຈະຫມາຍຄວາມວ່າຂໍ້ຄວາມຖືກລົບກວນໂດຍເຈດຕະນາ
ຜູ້ໂຈມຕີ.
--allow-weak-digest-algos
ລາຍເຊັນທີ່ເຮັດດ້ວຍສູດການຄິດໄລ່ການຍ່ອຍທີ່ຮູ້ຈັກອ່ອນແມ່ນຖືກປະຕິເສດໂດຍປົກກະຕິ
ຂໍ້ຄວາມ ``ສູດການຄິດໄລ່ບໍ່ຖືກຕ້ອງ''. ທາງເລືອກນີ້ອະນຸຍາດໃຫ້ກວດສອບການ
ລາຍເຊັນທີ່ເຮັດດ້ວຍສູດການຄິດໄລ່ທີ່ອ່ອນແອດັ່ງກ່າວ. MD5 ເປັນສູດການຄິດໄລ່ອັນດຽວເທົ່ານັ້ນ
ຖືວ່າອ່ອນແອໂດຍຄ່າເລີ່ມຕົ້ນ. ເບິ່ງນຳ -- ອ່ອນເພຍ-ຍ່ອຍ ປະຕິເສດການຍ່ອຍອື່ນໆ
ສູດການຄິດໄລ່.
-- ອ່ອນເພຍ-ຍ່ອຍ ຊື່
ປະຕິບັດຂັ້ນຕອນການຍ່ອຍທີ່ລະບຸໄວ້ເປັນຈຸດອ່ອນ. ລາຍເຊັນທີ່ເຮັດຫຼາຍກວ່າການຍ່ອຍສະຫຼາຍທີ່ອ່ອນແອ
algorithms ປົກກະຕິແລ້ວຖືກປະຕິເສດ. ທາງເລືອກນີ້ສາມາດສະຫນອງໃຫ້ຫຼາຍຄັ້ງຖ້າຫາກວ່າ
ສູດການຄິດໄລ່ຫຼາຍອັນຄວນຖືວ່າອ່ອນແອ. ເບິ່ງນຳ --allow-weak-digest-algos
ເພື່ອປິດການປະຕິເສດການຍ່ອຍອາຫານທີ່ອ່ອນແອ. MD5 ແມ່ນສະເຫມີຖືວ່າອ່ອນແອ, ແລະບໍ່ແມ່ນ
ຈໍາເປັນຕ້ອງໄດ້ລະບຸໄວ້ຢ່າງຈະແຈ້ງ.
--no-default-keyring
ຢ່າເພີ່ມ keyrings ເລີ່ມຕົ້ນໃສ່ບັນຊີລາຍຊື່ຂອງ keyrings. ໃຫ້ສັງເກດວ່າ GnuPG ຈະບໍ່
ດໍາເນີນການໂດຍບໍ່ມີການ keyrings ໃດ, ສະນັ້ນຖ້າຫາກວ່າທ່ານນໍາໃຊ້ທາງເລືອກນີ້ແລະບໍ່ໃຫ້
keyrings ຈັບສະຫຼັບໂດຍຜ່ານ --ພວງກະແຈ or -- ຄີລັບ, ຫຼັງຈາກນັ້ນ GnuPG ຍັງຈະໃຊ້
keyrings ສາທາລະນະຫຼືລັບເລີ່ມຕົ້ນ.
--skip-verify
ຂ້າມຂັ້ນຕອນການຢັ້ງຢືນລາຍເຊັນ. ອັນນີ້ອາດຈະຖືກໃຊ້ເພື່ອເຮັດໃຫ້ການຖອດລະຫັດ
ໄວກວ່າຖ້າການຢັ້ງຢືນລາຍເຊັນບໍ່ຈໍາເປັນ.
--with-key-data
ພິມລາຍການສຳຄັນທີ່ຂັ້ນດ້ວຍຈໍ້າສອງເມັດ (ເຊັ່ນ --with-colon) ແລະພິມເຜີຍແຜ່
ຂໍ້ມູນທີ່ສໍາຄັນ.
--fast-list-mode
ປ່ຽນແປງຜົນໄດ້ຮັບຂອງຄໍາສັ່ງລາຍການເພື່ອເຮັດວຽກໄວຂຶ້ນ; ນີ້ແມ່ນບັນລຸໄດ້ໂດຍການອອກ
ບາງສ່ວນຫວ່າງເປົ່າ. ບາງແອັບພລິເຄຊັນບໍ່ຕ້ອງການ ID ຜູ້ໃຊ້ແລະຄວາມໄວ້ວາງໃຈ
ຂໍ້ມູນທີ່ໄດ້ຮັບໃນລາຍການ. ໂດຍການນໍາໃຊ້ທາງເລືອກນີ້ເຂົາເຈົ້າສາມາດໄດ້ຮັບໄວຂຶ້ນ
ລາຍຊື່. ພຶດຕິກໍາທີ່ແນ່ນອນຂອງຕົວເລືອກນີ້ອາດຈະມີການປ່ຽນແປງໃນຮຸ່ນໃນອະນາຄົດ. ຖ້າເຈົ້າ
ບໍ່ມີຂໍ້ມູນບາງຢ່າງ, ຢ່າໃຊ້ຕົວເລືອກນີ້.
--ບໍ່ມີຕົວໜັງສື
ນີ້ບໍ່ແມ່ນສໍາລັບການນໍາໃຊ້ປົກກະຕິ. ໃຊ້ແຫຼ່ງທີ່ມາເພື່ອເບິ່ງວ່າມັນອາດຈະເປັນປະໂຫຍດແນວໃດ.
--set-filesize
ນີ້ບໍ່ແມ່ນສໍາລັບການນໍາໃຊ້ປົກກະຕິ. ໃຊ້ແຫຼ່ງທີ່ມາເພື່ອເບິ່ງວ່າມັນອາດຈະເປັນປະໂຫຍດແນວໃດ.
--show-session-key
ສະແດງລະຫັດເຊດຊັນທີ່ໃຊ້ສໍາລັບຂໍ້ຄວາມດຽວ. ເບິ່ງ --override-session-key ສໍາລັບ
ຄູ່ຂອງທາງເລືອກນີ້.
ພວກເຮົາຄິດວ່າ Key Escrow ເປັນສິ່ງທີ່ບໍ່ດີ; ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ຄວນຈະມີສິດເສລີພາບ
ເພື່ອຕັດສິນໃຈວ່າຈະໄປຄຸກ ຫຼືເປີດເຜີຍເນື້ອໃນຂອງຂໍ້ຄວາມສະເພາະໃດໜຶ່ງ
ໂດຍບໍ່ມີການປະນີປະນອມຂໍ້ຄວາມທັງຫມົດທີ່ເຄີຍເຂົ້າລະຫັດລັບຫນຶ່ງລະຫັດລັບ. ຢ່າໃຊ້ມັນ
ເວັ້ນເສຍແຕ່ວ່າທ່ານຖືກບັງຄັບໃຫ້ເຮັດແນວນັ້ນແທ້ໆ.
--override-session-key string
ຢ່າໃຊ້ກະແຈສາທາລະນະແຕ່ກະແຈເຊດຊັນ string. ຮູບແບບຂອງສະຕຣິງນີ້ແມ່ນ
ຄືກັນກັບທີ່ພິມອອກໂດຍ --show-session-key. ຕົວເລືອກນີ້ປົກກະຕິບໍ່ໄດ້ໃຊ້
ແຕ່ມາສະດວກໃນກໍລະນີທີ່ຜູ້ໃດຜູ້ຫນຶ່ງບັງຄັບໃຫ້ທ່ານເປີດເຜີຍເນື້ອໃນຂອງການເຂົ້າລະຫັດ
ຂໍ້ຄວາມ; ການນໍາໃຊ້ທາງເລືອກນີ້ທ່ານສາມາດເຮັດໄດ້ໂດຍບໍ່ມີການມອບໃຫ້ກະແຈລັບ.
--ask-sig-ໝົດອາຍຸ
--no-ask-sig-ໝົດອາຍຸ
ເມື່ອເຮັດລາຍເຊັນຂໍ້ມູນ, ໃຫ້ບອກເວລາໝົດອາຍຸ. ຖ້າທາງເລືອກນີ້ບໍ່ແມ່ນ
ກໍານົດ, ເວລາຫມົດອາຍຸທີ່ກໍານົດໄວ້ໂດຍຜ່ານ --default-sig-ໝົດອາຍຸ ຖືກນໍາໃຊ້. --no-ask-sig-
ຫມົດອາຍຸ ປິດການໃຊ້ງານທາງເລືອກນີ້.
--default-sig-ໝົດອາຍຸ
ເວລາໝົດອາຍຸເລີ່ມຕົ້ນທີ່ຈະໃຊ້ສຳລັບການໝົດອາຍຸລາຍເຊັນ. ຄ່າທີ່ຖືກຕ້ອງແມ່ນ "0"
ສໍາລັບການບໍ່ຫມົດອາຍຸ, ຕົວເລກຕາມດ້ວຍຕົວອັກສອນ d (ສໍາລັບມື້), w (ສໍາລັບອາທິດ), ມ
(ສໍາລັບເດືອນ), ຫຼື y (ສໍາລັບປີ) (ຕົວຢ່າງ "2m" ສໍາລັບສອງເດືອນ, ຫຼື "5y" ສໍາລັບຫ້າ.
ປີ), ຫຼືວັນທີຢ່າງແທ້ຈິງໃນຮູບແບບ YYYY-MM-DD. ຄ່າເລີ່ມຕົ້ນເປັນ "0".
--ask-cert-ໝົດອາຍຸ
--no-ask-cert-ໝົດອາຍຸ
ເມື່ອເຮັດລາຍເຊັນຫຼັກ, ໃຫ້ບອກເວລາໝົດອາຍຸ. ຖ້າທາງເລືອກນີ້ບໍ່ແມ່ນ
ກໍານົດ, ເວລາຫມົດອາຍຸທີ່ກໍານົດໄວ້ໂດຍຜ່ານ --default-cert-expire ຖືກນໍາໃຊ້. --ບໍ່ຖາມ-
cert-ໝົດອາຍຸ ປິດການໃຊ້ງານທາງເລືອກນີ້.
--default-cert-expire
ເວລາໝົດອາຍຸເລີ່ມຕົ້ນທີ່ຈະໃຊ້ສຳລັບການໝົດອາຍຸລາຍເຊັນຫຼັກ. ຄ່າທີ່ຖືກຕ້ອງແມ່ນ
"0" ສໍາລັບການບໍ່ຫມົດອາຍຸ, ຕົວເລກຕາມດ້ວຍຕົວອັກສອນ d (ສໍາລັບມື້), w (ສໍາລັບອາທິດ),
m (ສໍາລັບເດືອນ), ຫຼື y (ສໍາລັບປີ) (ຕົວຢ່າງ "2m" ສໍາລັບສອງເດືອນ, ຫຼື "5y" ສໍາລັບຫ້າ.
ປີ), ຫຼືວັນທີຢ່າງແທ້ຈິງໃນຮູບແບບ YYYY-MM-DD. ຄ່າເລີ່ມຕົ້ນເປັນ "0".
--allow-secret-key-import
ນີ້ແມ່ນທາງເລືອກທີ່ລ້າສະໄຫມແລະບໍ່ໄດ້ຖືກນໍາໃຊ້ທຸກບ່ອນ.
--allow-multiple-ຂໍ້ຄວາມ
--no-allow-multiple-messages
ອະນຸຍາດໃຫ້ປະມວນຜົນຂໍ້ຄວາມ OpenPGP ຫຼາຍອັນທີ່ມີຢູ່ໃນໄຟລ໌ດຽວ ຫຼືການຖ່າຍທອດ.
ບາງໂຄງການທີ່ໂທຫາ GPG ບໍ່ໄດ້ກຽມພ້ອມທີ່ຈະຈັດການກັບຂໍ້ຄວາມທີ່ຫຼາກຫຼາຍ
ປະມວນຜົນຮ່ວມກັນ, ດັ່ງນັ້ນທາງເລືອກນີ້ເລີ່ມຕົ້ນທີ່ຈະບໍ່ມີ. ໃຫ້ສັງເກດວ່າສະບັບຂອງ GPG ກ່ອນຫນ້ານີ້
ເຖິງ 1.4.7 ອະນຸຍາດໃຫ້ຫຼາຍຂໍ້ຄວາມສະເໝີ.
ຄໍາເຕືອນ: ຢ່າໃຊ້ທາງເລືອກນີ້ເວັ້ນເສຍແຕ່ວ່າທ່ານຕ້ອງການມັນເປັນການແກ້ໄຂຊົ່ວຄາວ!
--enable-special-filenames
ທາງເລືອກນີ້ເຮັດໃຫ້ຮູບແບບທີ່ຊື່ໄຟລ໌ຂອງຮູບແບບ '-& ນ', ບ່ອນທີ່ n ແມ່ນບໍ່
ເລກທົດສະນິຍົມທາງລົບ, ອ້າງອີງເຖິງໄຟລ໌ descriptor n ແລະບໍ່ແມ່ນໄຟລ໌ທີ່ມີອັນນັ້ນ
ຊື່
--no-expensive-trust-checks
ການທົດລອງໃຊ້ເທົ່ານັ້ນ.
--preserve-ການອະນຸຍາດ
ຢ່າປ່ຽນສິດຂອງລະຫັດລັບໃຫ້ກັບຜູ້ໃຊ້ອ່ານ/ຂຽນເທົ່ານັ້ນ. ໃຊ້
ທາງເລືອກນີ້ພຽງແຕ່ຖ້າທ່ານຮູ້ວ່າທ່ານກໍາລັງເຮັດຫຍັງແທ້ໆ.
--default-preference-list string
ກໍານົດບັນຊີລາຍຊື່ຂອງການຕັ້ງຄ່າເລີ່ມຕົ້ນເປັນ string. ບັນຊີລາຍຊື່ທີ່ຕ້ອງການນີ້ຖືກນໍາໃຊ້ສໍາລັບໃຫມ່
ປຸ່ມແລະກາຍເປັນຄ່າເລີ່ມຕົ້ນຂອງ "setpref" ໃນເມນູແກ້ໄຂ.
--default-keyserver-url ຊື່
ຕັ້ງ URL ເຊີບເວີເລີ່ມຕົ້ນເປັນ ຊື່. ເຊີບເວີນີ້ຈະຖືກໃຊ້ເປັນຄີເຊີບເວີ
URL ໃນເວລາຂຽນລາຍເຊັນຕົນເອງໃຫມ່ໃນກະແຈ, ເຊິ່ງລວມມີການສ້າງລະຫັດແລະ
ການປ່ຽນແປງຄວາມມັກ.
--list-config
ສະແດງຕົວກໍານົດການກໍາຫນົດຄ່າພາຍໃນຕ່າງໆຂອງ GnuPG. ທາງເລືອກນີ້ແມ່ນມີຈຸດປະສົງ
ສໍາລັບໂຄງການພາຍນອກທີ່ໂທຫາ GnuPG ເພື່ອປະຕິບັດວຽກງານ, ແລະດັ່ງນັ້ນບໍ່ແມ່ນໂດຍທົ່ວໄປ
ເປັນປະໂຫຍດ. ເບິ່ງໄຟລ໌ 'doc/ລາຍລະອຽດ' ໃນການແຈກຢາຍແຫຼ່ງສໍາລັບລາຍລະອຽດຂອງ
ລາຍການການຕັ້ງຄ່າໃດອາດຈະຖືກລະບຸໄວ້. --list-config ສາມາດໃຊ້ໄດ້ກັບ --ກັບ-
ຜູ້ຕັ້ງຖິ່ນຖານ ຕັ້ງ.
--gpgconf-list
ຄໍາສັ່ງນີ້ແມ່ນຄ້າຍຄືກັນກັບ --list-config ແຕ່ໂດຍທົ່ວໄປພຽງແຕ່ນໍາໃຊ້ພາຍໃນໂດຍ
gpgconf ເຄື່ອງມື.
--gpgconf-test
ນີ້ແມ່ນການປະຕິບັດ dummy ຫຼາຍຫຼືຫນ້ອຍ. ແນວໃດກໍ່ຕາມມັນວິເຄາະໄຟລ໌ການຕັ້ງຄ່າແລະ
ກັບຄືນມາດ້ວຍຄວາມລົ້ມເຫລວຖ້າໄຟລ໌ການຕັ້ງຄ່າຈະປ້ອງກັນ gpg ຈາກການເລີ່ມຕົ້ນ.
ດັ່ງນັ້ນມັນອາດຈະຖືກນໍາໃຊ້ເພື່ອດໍາເນີນການກວດສອບ syntax ໃນໄຟລ໌ການຕັ້ງຄ່າ.
Deprecated ທາງເລືອກໃນການ
--load-extension ຊື່
ໂຫຼດໂມດູນການຂະຫຍາຍ. ຖ້າ ຊື່ ບໍ່ມີ slash ມັນຖືກຄົ້ນຫາຢູ່ໃນ
ໄດເລກະທໍລີທີ່ຖືກຕັ້ງຄ່າເມື່ອ GnuPG ຖືກສ້າງຂຶ້ນ (ໂດຍທົ່ວໄປ "/usr/local/lib/gnupg").
ສ່ວນຂະຫຍາຍແມ່ນບໍ່ເປັນປະໂຫຍດໂດຍທົ່ວໄປແລ້ວ, ແລະການນໍາໃຊ້ທາງເລືອກນີ້ແມ່ນ
ເຊົາໃຊ້ແລ້ວ.
--show-ຮູບ
--no-show-ຮູບ
ສາເຫດ --list-keys, --list-sigs, --list-public-keys, --list-secret-keys, ແລະ
ຢືນຢັນລາຍເຊັນເພື່ອສະແດງບັດປະຈຳຕົວຮູບທີ່ຕິດຢູ່ກັບກະແຈ, ຖ້າມີ. ເບິ່ງ
ຍັງ --ຜູ້ເບິ່ງຮູບ. ຕົວເລືອກເຫຼົ່ານີ້ຖືກປະຕິເສດ. ໃຊ້ --list-options [ບໍ່] ສະແດງ-
ຮູບພາບ ແລະ / ຫຼື --verify-ທາງເລືອກ [ບໍ່] ສະແດງຮູບພາບ ແທນທີ່ຈະເປັນ.
--show-keyring
ສະແດງຊື່ຂອງກະແຈຢູ່ທີ່ຫົວຂອງລາຍການທີ່ສໍາຄັນເພື່ອສະແດງໃຫ້ເຫັນວ່າລະຫັດທີ່ໄດ້ຮັບ
ທີ່ສໍາຄັນຢູ່ໃນ. ຕົວເລືອກນີ້ຖືກປະຕິເສດ: ໃຊ້ --list-options [ບໍ່-]ສະແດງຄີ
ແທນທີ່ຈະເປັນ.
--ctapi-driver ເອກະສານ
ການນໍາໃຊ້ ເອກະສານ ເພື່ອເຂົ້າເຖິງຕົວອ່ານ smartcard. ຄ່າເລີ່ມຕົ້ນປັດຈຸບັນແມ່ນ 'libtowitoko.so'.
ໃຫ້ສັງເກດວ່າການນໍາໃຊ້ຂອງການໂຕ້ຕອບນີ້ຖືກປະຕິເສດ; ມັນອາດຈະຖືກລຶບອອກໃນອະນາຄົດ
ປ່ອຍອອກມາ.
-- ໄວ້ໃຈສະເໝີ
ຕົວຕົນຕໍ່ --trust-model ສະເຫມີໄປ. ຕົວເລືອກນີ້ຖືກປະຕິເສດ.
--show-notation
--no-show-notation
ສະແດງບັນທຶກລາຍເຊັນໃນ --list-sigs or --check-sigs ບັນຊີລາຍຊື່ເຊັ່ນດຽວກັນກັບ
ໃນເວລາທີ່ກວດສອບລາຍເຊັນທີ່ມີ notation ໃນມັນ. ຕົວເລືອກເຫຼົ່ານີ້ຖືກປະຕິເສດ. ໃຊ້
--list-options [ບໍ່-]ສະແດງ-ໝາຍເຫດ ແລະ / ຫຼື --verify-ທາງເລືອກ [ບໍ່-]ສະແດງ-ໝາຍເຫດ
ແທນທີ່ຈະເປັນ.
--show-policy-url
--no-show-policy-url
ສະແດງ URL ນະໂຍບາຍໃນ --list-sigs or --check-sigs ລາຍຊື່ເຊັ່ນດຽວກັນກັບເວລາ
ຢືນຢັນລາຍເຊັນທີ່ມີ URL ນະໂຍບາຍຢູ່ໃນນັ້ນ. ຕົວເລືອກເຫຼົ່ານີ້ຖືກປະຕິເສດ. ໃຊ້
--list-options [no-]show-policy-url ແລະ / ຫຼື --verify-ທາງເລືອກ [no-]show-policy-url
ແທນທີ່ຈະເປັນ.
ຕົວຢ່າງ
gpg ເຖິງ -r Bob ເອກະສານ
ເຊັນແລະເຂົ້າລະຫັດສໍາລັບຜູ້ໃຊ້ Bob
gpg -- ແຈ້ງ ເອກະສານ
ເຮັດລາຍເຊັນຂໍ້ຄວາມທີ່ຈະແຈ້ງ
gpg -sb ເອກະສານ
ເຮັດລາຍເຊັນທີ່ແຍກອອກ
gpg -u 0x12345678 -sb ເອກະສານ
ສ້າງລາຍເຊັນທີ່ແຍກອອກດ້ວຍລະຫັດ 0x12345678
gpg --list-keys user_ID
ສະແດງກະແຈ
gpg --ລາຍນິ້ວມື user_ID
ສະແດງລາຍນິ້ວມື
gpg --ກວດສອບ pgpfile
gpg --ກວດສອບ sigfile
ຢືນຢັນລາຍເຊັນຂອງໄຟລ໌ແຕ່ບໍ່ໃຫ້ອອກຂໍ້ມູນ. ຮູບແບບທີສອງແມ່ນ
ໃຊ້ສໍາລັບລາຍເຊັນທີ່ແຍກອອກ, ບ່ອນທີ່ sigfile ແມ່ນລາຍເຊັນທີ່ແຍກອອກ (ບໍ່ວ່າຈະເປັນ ASCII
ເກາະຫຼືສອງ) ແລະເປັນຂໍ້ມູນລົງນາມ; ຖ້າຫາກວ່ານີ້ແມ່ນບໍ່ໄດ້ໃຫ້, ຊື່ຂອງ
ໄຟລ໌ທີ່ຖືຂໍ້ມູນທີ່ໄດ້ລົງນາມແມ່ນການກໍ່ສ້າງໂດຍການຕັດສ່ວນຂະຫຍາຍ (.asc" ຫຼື
".sig") ຂອງ sigfile ຫຼືໂດຍການຖາມຜູ້ໃຊ້ສໍາລັບຊື່ໄຟລ໌.
ວິທີການ ເຖິງ ສະເພາະ A ຜູ້ໃຊ້ ID
ມີວິທີທີ່ແຕກຕ່າງກັນໃນການລະບຸ ID ຜູ້ໃຊ້ກັບ GnuPG. ບາງສ່ວນຂອງພວກເຂົາແມ່ນຖືກຕ້ອງພຽງແຕ່ສໍາລັບ
gpg ອື່ນໆແມ່ນດີພຽງແຕ່ສໍາລັບ gpgsm. ນີ້ແມ່ນລາຍການທັງໝົດຂອງວິທີການລະບຸລະຫັດ:
By ທີ່ສໍາຄັນ id.
ຮູບແບບນີ້ແມ່ນ deduced ຈາກຄວາມຍາວຂອງ string ແລະເນື້ອໃນຂອງມັນຫຼື 0x ຄຳ ນຳ ໜ້າ.
ID ຫຼັກຂອງໃບຢັ້ງຢືນ X.509 ແມ່ນຕໍ່າສຸດ 64 bits ຂອງລາຍນິ້ວມື SHA-1 ຂອງມັນ.
ການນໍາໃຊ້ລະຫັດ Ids ແມ່ນພຽງແຕ່ທາງລັດ, ສໍາລັບການປະມວນຜົນອັດຕະໂນມັດທັງຫມົດ
ຄວນຈະຖືກນໍາໃຊ້.
ເມື່ອນໍາໃຊ້ gpg ເຄື່ອງໝາຍ exclamation (!) ອາດຈະຖືກຕໍ່ທ້າຍເພື່ອບັງຄັບໃຊ້ທີ່ລະບຸໄວ້
ລະຫັດຫຼັກ ຫຼື ສຳຮອງ ແລະບໍ່ໃຫ້ພະຍາຍາມຄິດໄລ່ວ່າອັນໃດຫຼັກ ຫຼື ສຳຮອງ
ທີ່ສໍາຄັນການນໍາໃຊ້.
ສີ່ແຖວສຸດທ້າຍຂອງຕົວຢ່າງໃຫ້ ID ທີ່ສໍາຄັນໃນຮູບແບບຍາວຂອງພວກເຂົາເປັນພາຍໃນ
ໃຊ້ໂດຍໂປໂຕຄອນ OpenPGP. ທ່ານສາມາດເບິ່ງ ID ລະຫັດຍາວໂດຍການນໍາໃຊ້ທາງເລືອກ --ກັບ-
ຜູ້ຕັ້ງຖິ່ນຖານ.
234567C4
0F34E556E
01347A56A
0xAB123456
234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4
By ລາຍນິ້ວມື.
ຮູບແບບນີ້ແມ່ນ deduced ຈາກຄວາມຍາວຂອງ string ແລະເນື້ອໃນຂອງມັນຫຼື 0x
ຄຳນຳໜ້າ. ຫມາຍເຫດ, ມີພຽງແຕ່ສະບັບ 20 byte fingerprint ສາມາດໃຊ້ໄດ້ກັບ gpgsm
(ເຊັ່ນວ່າ SHA-1 hash ຂອງໃບຢັ້ງຢືນ).
ເມື່ອນໍາໃຊ້ gpg ເຄື່ອງໝາຍ exclamation (!) ອາດຈະຖືກຕໍ່ທ້າຍເພື່ອບັງຄັບໃຊ້ທີ່ລະບຸໄວ້
ລະຫັດຫຼັກ ຫຼື ສຳຮອງ ແລະບໍ່ໃຫ້ພະຍາຍາມຄິດໄລ່ວ່າອັນໃດຫຼັກ ຫຼື ສຳຮອງ
ທີ່ສໍາຄັນການນໍາໃຊ້.
ວິທີທີ່ດີທີ່ສຸດໃນການລະບຸລະຫັດລະຫັດແມ່ນໂດຍໃຊ້ລາຍນິ້ວມື. ນີ້ຫຼີກເວັ້ນການໃດໆ
ຄວາມບໍ່ແນ່ນອນໃນກໍລະນີທີ່ມີລະຫັດລະຫັດທີ່ຊ້ໍາກັນ.
1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434
gpgsm ຍັງຍອມຮັບເອົາຈໍ້າສອງເມັດລະຫວ່າງແຕ່ລະຄູ່ຂອງເລກຖານສິບຫົກເພາະວ່ານີ້ແມ່ນ de-
ມາດຕະຖານ facto ກ່ຽວກັບວິທີການນໍາສະເຫນີ X.509 fingerprints. gpg ຍັງອະນຸຍາດໃຫ້ນໍາໃຊ້ພື້ນທີ່
ລາຍນິ້ວມື SHA-1 ແຍກອອກຕາມທີ່ພິມອອກໂດຍຄຳສັ່ງລາຍການສຳຄັນ.
By ຢ່າງແທ້ຈິງ ການແຂ່ງຂັນ on OpenPGP ຜູ້ໃຊ້ ບັດປະ ຈຳ ຕົວ.
ອັນນີ້ແມ່ນໝາຍເຖິງໂດຍເຄື່ອງໝາຍສະເໝີພາບນຳ. ມັນບໍ່ມີຄວາມຫມາຍສໍາລັບ X.509
ໃບຢັ້ງຢືນ.
= ເຮນຣິກ ເຮນ[email protected]>
By ຢ່າງແທ້ຈິງ ການແຂ່ງຂັນ on an ອີເມວ ທີ່ຢູ່.
ນີ້ແມ່ນຊີ້ບອກໂດຍການປິດທີ່ຢູ່ອີເມວໃນແບບປົກກະຕິດ້ວຍຊ້າຍແລະ
ມຸມຂວາ.
<[email protected]>
By ຄໍາ ການແຂ່ງຂັນ.
ຄຳສັບທັງໝົດຕ້ອງກົງກັນແທ້ (ບໍ່ແມ່ນຕົວພິມນ້ອຍໃຫຍ່) ແຕ່ສາມາດປາກົດຢູ່ໃນລຳດັບໃດກໍໄດ້
ID ຜູ້ໃຊ້ ຫຼືຊື່ວິຊາ. ຄໍາສັບຕ່າງໆແມ່ນລໍາດັບຂອງຕົວອັກສອນ, ຕົວເລກ, ໄດ້
ຂີດກ້ອງ ແລະຕົວອັກສອນທັງໝົດທີ່ມີຊຸດ 7 bit.
+Heinrich Heine duesseldorf
By ຢ່າງແທ້ຈິງ ການແຂ່ງຂັນ on ໄດ້ ວິຊາ DN.
ອັນນີ້ແມ່ນຊີ້ບອກໂດຍເຄື່ອງໝາຍສະໄລ້ຊັ້ນນໍາ, ຕິດຕາມໂດຍກົງດ້ວຍ DN ທີ່ເຂົ້າລະຫັດ RFC-2253
ຂອງວິຊາ. ໃຫ້ສັງເກດວ່າທ່ານບໍ່ສາມາດໃຊ້ສະຕຣິງທີ່ພິມໂດຍ "gpgsm --list-keys"
ເພາະວ່າອັນນັ້ນຖືກຈັດຮຽງໃໝ່ ແລະດັດແກ້ເພື່ອໃຫ້ສາມາດອ່ານໄດ້ດີຂຶ້ນ; ໃຊ້ --with-
ຈໍ້າສອງເມັດເພື່ອພິມວັດຖຸດິບ (ແຕ່ມາດຕະຖານທີ່ຫລົບຫນີ) RFC-2253 string
/CN=Heinrich Heine,O=Poets,L=Paris,C=FR
By ຢ່າງແທ້ຈິງ ການແຂ່ງຂັນ on ໄດ້ ຜູ້ອອກ DN.
ນີ້ແມ່ນຊີ້ໃຫ້ເຫັນໂດຍເຄື່ອງຫມາຍ hash ຊັ້ນນໍາ, ຕິດຕາມໂດຍກົງດ້ວຍເຄື່ອງ ໝາຍ ແລະຫຼັງຈາກນັ້ນ
ຕິດຕາມໂດຍກົງດ້ວຍ rfc2253 ທີ່ເຂົ້າລະຫັດ DN ຂອງຜູ້ອອກ. ນີ້ຄວນຈະກັບຄືນ
ໃບຢັ້ງຢືນຮາກຂອງຜູ້ອອກ. ເບິ່ງບັນທຶກຂ້າງເທິງ.
#/CN=Root Cert,O=Poets,L=Paris,C=FR
By ຢ່າງແທ້ຈິງ ການແຂ່ງຂັນ on serial ຈໍານວນ ແລະ ຜູ້ອອກ DN.
ນີ້ແມ່ນສະແດງໂດຍເຄື່ອງໝາຍ hash, ຕິດຕາມມາດ້ວຍການເປັນຕົວແທນຂອງເລກຖານສິບຫົກຂອງ
ໝາຍເລກຊີຣຽວ, ຈາກນັ້ນຕາມດ້ວຍເຄື່ອງໝາຍທັບ ແລະ RFC-2253 ທີ່ເຂົ້າລະຫັດ DN ຂອງຜູ້ອອກ.
ເບິ່ງບັນທຶກຂ້າງເທິງ.
#4F03/CN=Root Cert,O=Poets,L=Paris,C=FR
By ກະແຈ
ອັນນີ້ແມ່ນຊີ້ບອກໂດຍ ampersand ຕິດຕາມດ້ວຍ 40 hex digits ຂອງ keygrip.
gpgsm ພິມ keygrip ເມື່ອໃຊ້ຄໍາສັ່ງ -- dump-cert. ມັນຍັງບໍ່ທັນໄດ້ຜົນ
ສໍາລັບກະແຈ OpenPGP.
&D75F22C3F86E355877348498CDC92BD21010A480
By ສາຍຍ່ອຍ ການແຂ່ງຂັນ.
ນີ້ແມ່ນຮູບແບບມາດຕະຖານແຕ່ຄໍາຮ້ອງສະຫມັກອາດຈະຕ້ອງການທີ່ຈະຊີ້ບອກຢ່າງຊັດເຈນໂດຍ
ວາງເຄື່ອງໝາຍດາວຢູ່ທາງໜ້າ. ການຈັບຄູ່ບໍ່ແມ່ນຕົວພິມນ້ອຍໃຫຍ່.
ເຮີ
* ເຮນ
ກະລຸນາຮັບຊາບວ່າພວກເຮົາໄດ້ໃຊ້ຕົວລະບຸ hash mark ທີ່ເຄີຍໃຊ້ໃນ GnuPG ເກົ່າແລ້ວ
ຮຸ່ນເພື່ອຊີ້ບອກອັນທີ່ເອີ້ນວ່າ local-id. ມັນບໍ່ໄດ້ຖືກນໍາໃຊ້ອີກຕໍ່ໄປແລະຄວນຈະມີ
ບໍ່ມີຂໍ້ຂັດແຍ່ງເມື່ອໃຊ້ກັບສິ່ງຂອງ X.509.
ການນໍາໃຊ້ຮູບແບບ RFC-2253 ຂອງ DNs ມີຂໍ້ບົກຜ່ອງທີ່ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະສ້າງແຜນທີ່ຄືນ
ຕໍ່ກັບການເຂົ້າລະຫັດຕົ້ນສະບັບ, ແນວໃດກໍ່ຕາມພວກເຮົາບໍ່ຈໍາເປັນຕ້ອງເຮັດອັນນີ້ເພາະວ່າເກັບຮັກສາຖານຂໍ້ມູນທີ່ສໍາຄັນຂອງພວກເຮົາ
ການເຂົ້າລະຫັດນີ້ເປັນຂໍ້ມູນ meta.
ໃຊ້ gpg ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
