Ini ialah arahan gpg2 yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
gpg2 - Alat penyulitan dan tandatangan OpenPGP
SINOPSIS
gpg2 [--homedir dir] [--pilihan fail] [pilihan] arahan [args]
DESCRIPTION
gpg2 ialah bahagian OpenPGP bagi Pengawal Privasi GNU (GnuPG). Ia adalah alat untuk menyediakan digital
penyulitan dan perkhidmatan tandatangan menggunakan standard OpenPGP. gpg2 ciri kunci lengkap
pengurusan dan semua loceng dan wisel yang anda boleh jangkakan daripada pelaksanaan OpenPGP yang baik.
Berbeza dengan perintah kendiri gpg daripada GnuPG 1.x, yang mungkin lebih sesuai
untuk pelayan dan platform terbenam, versi 2.x biasanya dipasang di bawah nama
gpg2 dan disasarkan ke desktop kerana ia memerlukan beberapa modul lain untuk dipasang.
PULANG BALIK NILAI
Program ini mengembalikan 0 jika semuanya baik-baik saja, 1 jika sekurang-kurangnya tandatangan adalah buruk, dan lain-lain
kod ralat untuk ralat maut.
AMARAN
Gunakan kata laluan *baik* untuk akaun pengguna anda dan frasa laluan *baik* untuk melindungi rahsia anda
kunci. Frasa laluan ini adalah bahagian paling lemah dari keseluruhan sistem. Program untuk membuat kamus
serangan ke atas cincin kunci rahsia anda sangat mudah untuk ditulis dan oleh itu anda harus melindungi anda
"~/.gnupg/"direktori dengan baik.
Perlu diingat bahawa, jika program ini digunakan melalui rangkaian (telnet), ia adalah *sangat* mudah
intip frasa laluan anda!
Jika anda akan mengesahkan tandatangan terpisah, pastikan program mengetahuinya;
sama ada berikan kedua-dua nama fail pada baris arahan atau gunakan '-' untuk menentukan STDIN.
INTEROPERABILITI
GnuPG cuba menjadi pelaksanaan yang sangat fleksibel bagi standard OpenPGP. khususnya,
GnuPG melaksanakan banyak bahagian pilihan standard, seperti cincang SHA-512 dan
algoritma pemampatan ZLIB dan BZIP2. Adalah penting untuk menyedari bahawa tidak semua
Program OpenPGP melaksanakan algoritma pilihan ini dan dengan memaksa penggunaannya melalui
--sifir-algo, --cerna-algo, --cert-digest-algo, Atau --mampat-algo pilihan dalam GnuPG, ia
adalah mungkin untuk mencipta mesej OpenPGP yang sah dengan sempurna, tetapi yang tidak boleh dibaca oleh
penerima yang dimaksudkan.
Terdapat berpuluh-puluh variasi program OpenPGP tersedia, dan masing-masing menyokong sedikit
subset berbeza daripada algoritma pilihan ini. Contohnya, sehingga baru-baru ini, tiada (digodam)
versi PGP menyokong algoritma sifir BLOWFISH. Mesej menggunakan BLOWFISH secara ringkas
tidak dapat dibaca oleh pengguna PGP. Secara lalai, GnuPG menggunakan pilihan OpenPGP standard
sistem yang akan sentiasa melakukan perkara yang betul dan mencipta mesej yang boleh digunakan oleh semua
penerima, tanpa mengira program OpenPGP yang mereka gunakan. Hanya ganti lalai selamat ini
jika anda benar-benar tahu apa yang anda lakukan.
Jika anda benar-benar mesti mengatasi lalai selamat, atau jika keutamaan pada kunci yang diberikan adalah
tidak sah atas sebab tertentu, anda lebih baik menggunakan --pgp6, --pgp7, Atau --pgp8
pilihan. Pilihan ini selamat kerana ia tidak memaksa mana-mana algoritma tertentu masuk
pelanggaran OpenPGP, tetapi mengurangkan algoritma yang tersedia kepada senarai "selamat PGP".
PERINTAH
Perintah tidak dibezakan daripada pilihan kecuali hakikat bahawa hanya satu arahan
dibenarkan.
gpg2 boleh dijalankan tanpa arahan, dalam hal ini ia akan melakukan tindakan yang munasabah
bergantung pada jenis fail yang diberikan sebagai input (mesej yang disulitkan dinyahsulit, a
tandatangan disahkan, fail yang mengandungi kunci disenaraikan).
Sila ingat bahawa pilihan serta penghuraian perintah berhenti sebaik sahaja bukan pilihan
ditemui, anda boleh menghentikan penghuraian secara eksplisit dengan menggunakan pilihan khas --.
arahan tidak khusus kepada yang fungsi
--versi
Cetak versi program dan maklumat pelesenan. Perhatikan bahawa anda tidak boleh
ringkaskan arahan ini.
- membantu
-h Cetak mesej penggunaan yang meringkaskan pilihan baris arahan yang paling berguna. Perhatikan bahawa
anda tidak boleh menyingkat arahan ini.
--waranti
Cetak maklumat waranti.
--pilihan-buangan
Cetak senarai semua pilihan dan arahan yang tersedia. Perhatikan bahawa anda tidak boleh
ringkaskan arahan ini.
arahan kepada pilih yang jenis of operasi
--tanda
-s Buat tandatangan. Perintah ini boleh digabungkan dengan --enkripsi (untuk yang ditandatangani dan
mesej yang disulitkan), --simetri (untuk mesej yang ditandatangani dan disulitkan secara simetri),
or --enkripsi and --simetri bersama-sama (untuk mesej yang ditandatangani yang mungkin dinyahsulitkan
melalui kunci rahsia atau frasa laluan). Kunci yang akan digunakan untuk menandatangani dipilih oleh
lalai atau boleh ditetapkan dengan --pengguna-tempatan and --kunci lalai pilihan.
--clearsign
Buat tandatangan teks yang jelas. Kandungan dalam tandatangan teks yang jelas boleh dibaca
tanpa sebarang perisian khas. Perisian OpenPGP hanya diperlukan untuk mengesahkan
tandatangan. Tandatangan teks yang jelas boleh mengubah suai ruang putih hujung baris untuk platform
kemerdekaan dan tidak bertujuan untuk diterbalikkan. Kunci untuk digunakan untuk menandatangani
dipilih secara lalai atau boleh ditetapkan dengan --pengguna-tempatan and --kunci lalai pilihan.
--tanggal-tanda
-b Buat tandatangan terpisah.
--enkripsi
-e Sulitkan data. Pilihan ini boleh digabungkan dengan --tanda (untuk yang ditandatangani dan disulitkan
mesej), --simetri (untuk mesej yang mungkin dinyahsulit melalui kunci rahsia atau a
frasa laluan), atau --tanda and --simetri bersama-sama (untuk mesej yang ditandatangani yang mungkin
dinyahsulit melalui kunci rahsia atau frasa laluan).
--simetri
-c Sulitkan dengan sifir simetri menggunakan frasa laluan. Sifir simetri lalai
digunakan ialah AES-128, tetapi boleh dipilih dengan --sifir-algo pilihan. Pilihan ini mungkin
digabungkan dengan --tanda (untuk mesej yang ditandatangani dan disulitkan secara simetri),
--enkripsi (untuk mesej yang mungkin dinyahsulit melalui kunci rahsia atau frasa laluan),
or --tanda and --enkripsi bersama-sama (untuk mesej yang ditandatangani yang mungkin dinyahsulit melalui a
kunci rahsia atau frasa laluan).
--kedai
Simpan sahaja (buat paket data literal yang ringkas).
--nyahsulit
-d Nyahsulit fail yang diberikan pada baris arahan (atau STDIN jika tiada fail dinyatakan) dan
tuliskannya ke STDOUT (atau fail yang ditentukan dengan --pengeluaran). Jika fail yang didekripsi adalah
ditandatangani, tandatangan juga disahkan. Perintah ini berbeza daripada arahan lalai
operasi, kerana ia tidak pernah menulis kepada nama fail yang disertakan dalam fail dan ia
menolak fail yang tidak bermula dengan mesej yang disulitkan.
--sahkan
Andaikan bahawa hujah pertama ialah fail yang ditandatangani dan sahkan ia tanpa menjana
sebarang keluaran. Tanpa hujah, paket tandatangan dibaca daripada STDIN. Jika hanya a
satu hujah diberikan, ia dijangka menjadi tandatangan yang lengkap.
Dengan lebih daripada 1 hujah, yang pertama hendaklah tandatangan terpisah dan
baki fail menambah data yang ditandatangani. Untuk membaca data yang ditandatangani daripada STDIN, gunakan
'-' sebagai nama fail kedua. Atas sebab keselamatan tandatangan yang terpisah tidak boleh dibaca
bahan yang ditandatangani daripada STDIN tanpa menandakannya dengan cara di atas.
Nota: Jika pilihan --batch tidak digunakan, gpg2 boleh menganggap bahawa satu hujah adalah
fail dengan tandatangan tertanggal dan ia akan cuba mencari fail data yang sepadan dengan
menanggalkan akhiran tertentu. Menggunakan ciri sejarah ini untuk mengesahkan yang terpisah
tandatangan amat tidak digalakkan; sentiasa nyatakan fail data juga.
Nota: Apabila mengesahkan tandatangan teks jelas, gpg mengesahkan hanya perkara yang membentuk
data yang ditandatangani cleartext dan bukan sebarang data tambahan di luar tandatangan cleartext atau
garisan pengepala mengikut terus garisan penanda sempang. Pilihannya --pengeluaran mungkin
digunakan untuk menulis data yang ditandatangani sebenar; tetapi terdapat perangkap lain dengan ini
format juga. Adalah dicadangkan untuk mengelakkan tandatangan teks jelas yang memihak kepada tertanggal
tandatangan.
--berbilang fail
Ini mengubah suai perintah lain tertentu untuk menerima berbilang fail untuk diproses pada
baris arahan atau baca dari STDIN dengan setiap nama fail pada baris yang berasingan. Ini membenarkan
untuk banyak fail diproses sekaligus. --berbilang fail pada masa ini boleh digunakan bersama
bersama --sahkan, --enkripsi, dan --nyahsulit. Perhatikan bahawa --berbilang fail --sahkan mungkin tidak
digunakan dengan tandatangan yang terpisah.
--mengesah-fail
Sama dengan --berbilang fail --sahkan.
--encrypt-files
Sama dengan --berbilang fail --enkripsi.
--menyahsulit-fail
Sama dengan --berbilang fail --nyahsulit.
--kunci-senarai
-k
--list-public-keys
Senaraikan semua kekunci daripada cincin kekunci awam, atau hanya kekunci yang diberikan pada baris arahan.
Elakkan menggunakan output arahan ini dalam skrip atau atur cara lain seperti yang mungkin
untuk berubah apabila GnuPG berubah. Lihat --dengan-titik bertitik untuk penyenaraian kunci yang boleh dihuraikan oleh mesin
arahan yang sesuai untuk digunakan dalam skrip dan program lain.
--senarai-kunci-rahsia
-K Senaraikan semua kekunci daripada cincin kekunci rahsia, atau hanya yang diberikan pada baris arahan.
A # selepas huruf sec bermakna kunci rahsia tidak boleh digunakan (contohnya, jika
ia dicipta melalui --eksport-rahsia-subkunci).
--list-sigs
Sama seperti --kunci-senarai, tetapi tandatangan juga disenaraikan. Perintah ini mempunyai yang sama
kesan seperti menggunakan --kunci-senarai bersama --dengan-senarai-sig.
Untuk setiap tandatangan yang disenaraikan, terdapat beberapa bendera di antara teg "sig" dan
keyid. Bendera ini memberikan maklumat tambahan tentang setiap tandatangan. Dari kiri ke
betul, ia adalah nombor 1-3 untuk tahap semakan sijil (lihat --ask-cert-level),
"L" untuk tandatangan tempatan atau tidak boleh dieksport (lihat --lsign-key), "R" untuk a
Tandatangan tidak boleh dibatalkan (lihat --kunci-edit perintah "nrsign"), "P" untuk tandatangan
yang mengandungi URL dasar (lihat --url-dasar-sijil), "N" untuk tandatangan yang
mengandungi notasi (lihat --notasi sijil), "X" untuk tandatangan tamat tempoh (lihat --tanya-
sijil-tamat tempoh), dan nombor 1-9 atau "T" untuk 10 dan ke atas untuk menunjukkan kepercayaan
tahap tandatangan (lihat --kunci-edit arahan "tsign").
--semak-sigs
Sama seperti --list-sigs, tetapi tandatangan disahkan. Perhatikan bahawa untuk prestasi
sebab status pembatalan kunci tandatangan tidak ditunjukkan. Perintah ini mempunyai
kesan yang sama seperti menggunakan --kunci-senarai bersama --dengan-sig-check.
Status pengesahan ditunjukkan oleh bendera terus mengikuti "sig"
tag (dan dengan itu sebelum bendera yang diterangkan di atas untuk --list-sigs). A "!" menunjukkan
bahawa tandatangan telah berjaya disahkan, "-" menandakan tandatangan yang buruk
dan "%" digunakan jika ralat berlaku semasa menyemak tandatangan (cth
algoritma yang disokong).
--locate-keys
Cari kunci yang diberikan sebagai hujah. Perintah ini pada asasnya menggunakan algoritma yang sama
seperti yang digunakan semasa mencari kunci untuk penyulitan atau tandatangan dan dengan itu boleh digunakan untuk melihat
kunci apa gpg2 mungkin menggunakan. Khususnya kaedah luaran seperti yang ditakrifkan oleh --kunci-auto-
Cari boleh digunakan untuk mencari kunci. Hanya kunci awam disenaraikan.
--cap jari
Senaraikan semua kekunci (atau yang ditentukan) bersama dengan cap jarinya. Ini adalah
output yang sama seperti --kunci-senarai tetapi dengan keluaran tambahan baris dengan
cap jari. Boleh juga digabungkan dengan --list-sigs or --semak-sigs. Sekiranya ini
arahan diberikan dua kali, cap jari semua kunci sekunder disenaraikan juga.
--senarai-paket
Senaraikan hanya urutan paket. Ini terutamanya berguna untuk penyahpepijatan. Apabila digunakan
dengan pilihan --verbose nilai MPI sebenar dibuang dan bukan sahaja panjangnya.
--kad-edit
Hadirkan menu untuk bekerja dengan kad pintar. Subperintah "bantuan" memberikan gambaran keseluruhan
pada arahan yang tersedia. Untuk penerangan terperinci, sila lihat Kad HOWTO di
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .
--status-kad
Tunjukkan kandungan kad pintar.
--tukar-pin
Kemukakan menu untuk membenarkan menukar PIN kad pintar. Fungsi ini juga
tersedia sebagai subperintah "passwd" dengan --kad-edit perintah.
--kunci-padam nama
--kunci-padam nama
Keluarkan kunci daripada cincin kekunci awam. Dalam mod kelompok sama ada --ya diperlukan atau yang
kunci mesti ditentukan oleh cap jari. Ini adalah perlindungan daripada tidak sengaja
pemadaman berbilang kunci.
--padam-kekunci-rahsia nama
Keluarkan kunci dari cincin kunci rahsia. Dalam mod kelompok kunci mesti ditentukan oleh
cap jari.
--delete-rahsia-dan-awam-kunci nama
Sama seperti --kunci-padam, tetapi jika kunci rahsia wujud, ia akan dialih keluar terlebih dahulu. Dalam
mod kelompok kunci mesti ditentukan oleh cap jari.
--eksport
Sama ada eksport semua kunci dari semua cincin kunci (gelang kunci lalai dan yang didaftarkan melalui
pilihan --gantungan kunci), atau jika sekurang-kurangnya satu nama diberikan, nama yang diberikan. The
kunci yang dieksport ditulis ke STDOUT atau ke fail yang diberikan dengan pilihan --pengeluaran. Penggunaan
Bersama-sama dengan --perisai untuk menghantar kunci tersebut.
--hantar-kunci utama ID
Sama seperti --eksport tetapi menghantar kunci kepada pelayan kunci. Cap jari boleh digunakan
bukannya ID kunci. Pilihan --pelayan kunci mesti digunakan untuk memberikan nama ini
pelayan kunci. Jangan hantar cincin kekunci lengkap anda ke pelayan kunci --- pilih mereka sahaja
kunci yang baharu atau ditukar oleh anda. Jika tiada ID kunci diberikan, gpg tidak berbuat apa-apa.
--eksport-kunci-rahsia
--eksport-rahsia-subkunci
Sama seperti --eksport, tetapi sebaliknya mengeksport kunci rahsia. Kunci yang dieksport ialah
ditulis ke STDOUT atau ke fail yang diberikan dengan pilihan --pengeluaran. Perintah ini selalunya
digunakan bersama dengan pilihan --perisai untuk membolehkan pencetakan mudah kunci untuk kertas
sandaran; namun alat luaran kunci kertas melakukan kerja yang lebih baik untuk membuat sandaran
atas kertas. Ambil perhatian bahawa mengeksport kunci rahsia boleh menjadi risiko keselamatan jika dieksport
kunci dihantar melalui saluran yang tidak selamat.
Bentuk kedua arahan mempunyai sifat khas untuk membuat bahagian rahsia
daripada kunci utama tidak berguna; ini adalah sambungan GNU kepada OpenPGP dan lain-lain
pelaksanaan tidak boleh dijangka berjaya mengimport kunci sedemikian. Ianya
penggunaan yang dimaksudkan adalah untuk menghasilkan kunci penuh dengan subkunci tandatangan tambahan pada a
mesin khusus dan kemudian menggunakan arahan ini untuk mengeksport kunci tanpa kunci utama
kunci kepada mesin utama.
GnuPG mungkin meminta anda memasukkan frasa laluan untuk kunci. Ini diperlukan kerana
kaedah perlindungan dalaman kunci rahsia adalah berbeza daripada yang satu
ditentukan oleh protokol OpenPGP.
--export-ssh-key
Perintah ini digunakan untuk mengeksport kunci dalam format kunci awam OpenSSH. Ia memerlukan
spesifikasi satu kunci dengan cara biasa dan mengeksport subkunci sah terkini
yang mempunyai keupayaan pengesahan untuk STDOUT atau pada fail yang diberikan dengan pilihan
--pengeluaran. Output itu boleh terus ditambah ke ssh's 'kunci_benar'fail.
Dengan menentukan kunci untuk mengeksport menggunakan ID kunci atau cap jari yang diakhiri dengan
tanda seru (!), subkunci tertentu atau kunci utama boleh dieksport. ini
bahkan tidak memerlukan kunci mempunyai set bendera keupayaan pengesahan.
--import
--cepat-import
Kunci import/gabung. Ini menambah kunci yang diberikan pada cincin kunci. Versi pantas ialah
pada masa ini hanya sinonim.
Terdapat beberapa pilihan lain yang mengawal cara arahan ini berfungsi. Paling ketara
inilah --pilihan-import gabungan sahaja pilihan yang tidak memasukkan kunci baru tetapi
hanya penggabungan tandatangan baharu, ID pengguna dan subkunci.
--recv-keys utama ID
Import kunci dengan ID kunci yang diberikan daripada pelayan kunci. Pilihan --pelayan kunci mesti
digunakan untuk memberi nama pelayan kunci ini.
--refresh-keys
Minta kemas kini daripada pelayan kunci untuk kunci yang telah wujud pada cincin kekunci tempatan.
Ini berguna untuk mengemas kini kunci dengan tandatangan terkini, ID pengguna, dsb.
Memanggil ini tanpa hujah akan menyegarkan keseluruhan cincin kunci. Pilihan --pelayan kunci
mesti digunakan untuk memberikan nama pelayan kunci untuk semua kunci yang tidak mempunyai
set pelayan kunci pilihan (lihat --pilihan pelayan kunci honor-keyserver-url).
--kunci carian nama
Cari pelayan kunci untuk nama yang diberikan. Berbilang nama yang diberikan di sini akan disertai
bersama-sama untuk mencipta rentetan carian untuk pelayan kunci. Pilihan --pelayan kunci mesti
digunakan untuk memberi nama pelayan kunci ini. Pelayan kunci yang menyokong carian berbeza
kaedah membenarkan menggunakan sintaks yang dinyatakan dalam "Cara untuk menentukan ID pengguna" di bawah. Nota
bahawa jenis pelayan kunci yang berbeza menyokong kaedah carian yang berbeza. Buat masa ini sahaja
LDAP menyokong mereka semua.
--ambil-kunci URI
Dapatkan semula kunci yang terletak di URI yang ditentukan. Ambil perhatian bahawa pemasangan yang berbeza bagi
GnuPG mungkin menyokong protokol yang berbeza (HTTP, FTP, LDAP, dll.)
--kemas kini-trustdb
Percayai penyelenggaraan pangkalan data. Perintah ini berulang ke atas semua kunci dan membina
Web Amanah. Ini adalah arahan interaktif kerana ia mungkin perlu meminta
nilai "kepercayaan pemilik" untuk kunci. Pengguna perlu memberikan anggaran sejauh mana dia
mempercayai pemilik kunci yang dipaparkan untuk memperakui (menandatangani) kunci lain dengan betul. GnuPG
hanya meminta nilai kepercayaan pemilik jika ia belum diberikan kepada kunci. menggunakan
yang --kunci-edit menu, nilai yang ditetapkan boleh ditukar pada bila-bila masa.
--check-trustdb
Percayai penyelenggaraan pangkalan data tanpa interaksi pengguna. Dari semasa ke semasa amanah
pangkalan data mesti dikemas kini supaya kunci atau tandatangan tamat tempoh dan yang terhasil
perubahan dalam Web Amanah boleh dikesan. Biasanya, GnuPG akan mengira bila
ini diperlukan dan lakukan secara automatik melainkan --Tiada-auto-daftar TrustDB ditetapkan.
Perintah ini boleh digunakan untuk memaksa semakan pangkalan data amanah pada bila-bila masa. The
pemprosesan adalah sama dengan pemprosesan --kemas kini-trustdb tetapi ia melangkau kekunci dengan tidak
namun ditakrifkan "kepercayaan pemilik".
Untuk digunakan dengan kerja cron, arahan ini boleh digunakan bersama dengan --batch di mana
kes semakan pangkalan data amanah dilakukan hanya jika semakan diperlukan. Untuk memaksa lari
walaupun dalam mod kelompok tambah pilihan --ya.
--eksport-kepercayaan pemilik
Hantar nilai kepercayaan pemilik kepada STDOUT. Ini berguna untuk tujuan sandaran seperti ini
nilai adalah satu-satunya yang tidak boleh dicipta semula daripada trustdb yang rosak.
Contoh:
gpg2 --export-ownertrust > otrust.txt
--import-kepercayaan pemilik
Kemas kini trustdb dengan nilai ownertrust yang disimpan dalam fail (atau STDIN jika tidak
diberi); nilai sedia ada akan ditimpa. Dalam kes trustdb yang rosak teruk
dan jika anda mempunyai sandaran terbaru bagi nilai kepercayaan pemilik (cth dalam fail
'otrust.txt', anda boleh mencipta semula trustdb menggunakan arahan ini:
cd ~/.gnupg
rm trustdb.gpg
gpg2 --import-ownertrust < otrust.txt
--bina semula-keydb-caches
Apabila mengemas kini daripada versi 1.0.6 hingga 1.0.7 arahan ini harus digunakan untuk mencipta
cache tandatangan dalam cincin kunci. Ia mungkin berguna dalam situasi lain juga.
--cetak-md algo
--print-mds
Cetak ringkasan mesej algoritma ALGO untuk semua fail atau STDIN yang diberikan. Dengan
bentuk kedua (atau "*" yang tidak digunakan sebagai algo) digest untuk semua algoritma yang tersedia
dicetak.
--gen-rawak 0 | 1 | 2 mengira
Mengeluarkan mengira bait rawak tahap kualiti yang diberi 0, 1 atau 2. Jika mengira tidak diberikan
atau sifar, urutan bait rawak yang tidak berkesudahan akan dipancarkan. Jika digunakan dengan --perisai
output akan dikodkan base64. SILA, jangan gunakan arahan ini melainkan anda tahu
apa yang sedang anda lakukan; ia boleh mengeluarkan entropi berharga daripada sistem!
--gen-prime mod bit
Gunakan sumber, Luke :-). Format output masih tertakluk kepada perubahan.
--perhiasan
--sayang
Pek atau bongkar input sewenang-wenangnya ke dalam/daripada perisai OpenPGP ASCII. Ini adalah satu
Sambungan GnuPG kepada OpenPGP dan secara amnya tidak begitu berguna.
--dasar-set-tauhu auto|baik|tidak diketahui|buruk|tanya kunci ...
Tetapkan dasar TOFU untuk semua pengikatan yang berkaitan dengan kunci yang ditentukan. Untuk
maklumat lanjut tentang maksud dasar, lihat: [trust-model-tofu]. The
kekunci boleh ditentukan sama ada dengan cap jarinya (diutamakan) atau id kekuncinya.
Cara kepada menguruskan Matlamat kunci
Bahagian ini menerangkan arahan utama untuk pengurusan kunci
--kunci-gen-cepat ID Pengguna
Ini ialah arahan mudah untuk menjana kunci standard dengan satu id pengguna. Berbeza
kepada --gen-key kunci dijana terus tanpa perlu menjawab sekumpulan
gesaan. Melainkan pilihan --ya diberikan, penciptaan kunci akan dibatalkan jika
id pengguna yang diberikan sudah wujud dalam gelang kunci.
Jika dipanggil terus pada konsol tanpa sebarang pilihan khas jawapan kepada a
``Teruskan?'' gesaan pengesahan gaya diperlukan. Sekiranya id pengguna sudah
wujud dalam gelang kunci, gesaan kedua untuk memaksa penciptaan kunci akan ditunjukkan
sehingga.
Jika arahan ini digunakan dengan --batch, --mod pinentry telah ditetapkan kepada gelung balik, dan
salah satu pilihan frasa laluan (--frasa laluan, --fd kata laluan, Atau fail frasa laluan)
digunakan, frasa laluan yang dibekalkan digunakan untuk kunci baharu dan ejen tidak bertanya
untuk ia. Untuk mencipta kunci tanpa sebarang perlindungan --frasa laluan '' mungkin digunakan.
--gen-key
Hasilkan pasangan kunci baharu menggunakan parameter lalai semasa. Ini adalah standard
arahan untuk mencipta kunci baharu. Sebagai tambahan kepada kunci sijil pembatalan adalah
dicipta dan disimpan dalam 'openpgp-revocs.d' di bawah rumah GnuPG
direktori.
--kunci-gen-penuh
Hasilkan pasangan kunci baharu dengan dialog untuk semua pilihan. Ini adalah versi lanjutan
of --gen-key.
Terdapat juga ciri yang membolehkan anda membuat kunci dalam mod kelompok. Lihat
bahagian manual ``Penjanaan kunci tanpa pengawasan'' tentang cara menggunakan ini.
--gen-revoke nama
Hasilkan sijil pembatalan untuk kunci lengkap. Untuk hanya membatalkan subkunci atau
tandatangan kunci, gunakan --edit perintah.
Perintah ini hanya mencipta sijil pembatalan supaya ia boleh digunakan
batalkan kunci jika ia diperlukan. Untuk benar-benar membatalkan kunci yang dibuat
sijil pembatalan perlu digabungkan dengan kunci untuk membatalkan. Ini dilakukan oleh
mengimport sijil pembatalan menggunakan --import perintah. Kemudian dibatalkan
kunci perlu diterbitkan, yang paling baik dilakukan dengan menghantar kunci ke pelayan kunci
(perintah --kunci hantar) dan dengan mengeksport (--eksport) ke fail yang kemudiannya dihantar ke
rakan komunikasi yang kerap.
--reka-batal nama
Hasilkan sijil pembatalan yang ditetapkan untuk kunci. Ini membolehkan pengguna (dengan
kebenaran pemegang kunci) untuk membatalkan kunci orang lain.
--kunci-edit
Hadirkan menu yang membolehkan anda melakukan kebanyakan tugas berkaitan pengurusan utama.
Ia menjangkakan spesifikasi kunci pada baris arahan.
uid n Togol pemilihan ID pengguna atau ID pengguna fotografi dengan indeks n. Penggunaan * kepada
pilih semua dan 0 untuk nyahpilih semua.
utama n Togol pemilihan subkunci dengan indeks n atau ID kunci n. Penggunaan * untuk memilih semua
and 0 untuk nyahpilih semua.
menandatangani Buat tandatangan pada kunci pengguna nama Jika kunci belum ditandatangani oleh
pengguna lalai (atau pengguna yang diberikan dengan -u), program memaparkan
maklumat kunci itu sekali lagi, bersama cap jarinya dan bertanya sama ada
ia harus ditandatangani. Soalan ini diulang untuk semua pengguna yang dinyatakan dengan
-u.
lsign Sama seperti "tanda" tetapi tandatangan ditandakan sebagai tidak boleh dieksport dan akan
oleh itu jangan sekali-kali digunakan oleh orang lain. Ini boleh digunakan untuk menjadikan kunci sah sahaja
dalam persekitaran setempat.
nrsign Sama seperti "tanda" tetapi tandatangan ditandakan sebagai tidak boleh dibatalkan dan boleh
oleh itu jangan sekali-kali dibatalkan.
tsign Buat tandatangan amanah. Ini adalah tandatangan yang menggabungkan tanggapan tentang
pensijilan (seperti tandatangan biasa), dan amanah (seperti "amanah"
perintah). Ia biasanya hanya berguna dalam komuniti atau kumpulan yang berbeza.
Ambil perhatian bahawa "l" (untuk tempatan / tidak boleh dieksport), "nr" (untuk tidak boleh dibatalkan, dan "t" (untuk
amanah) boleh dicampur secara bebas dan diberi awalan kepada "tandatangan" untuk membuat tandatangan dalam apa jua jenis
dikehendaki.
Jika pilihan --only-sign-text-id ditentukan, maka mana-mana id pengguna bukan berasaskan teks (cth,
ID foto) tidak akan dipilih untuk ditandatangani.
delsig Padamkan tandatangan. Ambil perhatian bahawa tidak mungkin untuk menarik balik tandatangan,
sebaik sahaja ia telah dihantar kepada umum (iaitu kepada pelayan kunci). Dalam kes itu anda
penggunaan yang lebih baik revsig.
revsig Batalkan tandatangan. Untuk setiap tandatangan yang telah dihasilkan oleh salah satu daripada
kunci rahsia, GnuPG bertanya sama ada sijil pembatalan sepatutnya
dihasilkan.
menyemak Semak tandatangan pada semua ID pengguna yang dipilih. Dengan pilihan tambahan
selfsig hanya tandatangan diri yang ditunjukkan.
adduid Buat ID pengguna tambahan.
Tambah Foto
Buat ID pengguna fotografi. Ini akan meminta fail JPEG yang akan
dibenamkan ke dalam ID pengguna. Ambil perhatian bahawa JPEG yang sangat besar akan menghasilkan sangat
kunci besar. Juga ambil perhatian bahawa sesetengah program akan memaparkan JPEG anda tidak berubah
(GnuPG), dan beberapa atur cara akan menskalakannya agar muat dalam kotak dialog (PGP).
gambar persembahan
Paparkan ID pengguna fotografi yang dipilih.
khayal Padamkan ID pengguna atau ID pengguna fotografi. Perhatikan bahawa tidak mungkin
tarik balik id pengguna, setelah ia dihantar kepada umum (iaitu kepada a
pelayan kunci). Dalam kes itu anda lebih baik menggunakan revuid.
revuid Batalkan ID pengguna atau ID pengguna fotografi.
utama
Tandakan id pengguna semasa sebagai yang utama, alih keluar id pengguna utama
bendera daripada semua id pengguna lain dan tetapkan cap masa semua
tandatangan satu saat di hadapan. Ambil perhatian bahawa menetapkan ID pengguna foto sebagai utama
menjadikannya utama berbanding ID pengguna foto lain dan menetapkan ID pengguna biasa sebagai
primary menjadikannya utama berbanding ID pengguna biasa yang lain.
pelayan kunci
Tetapkan pelayan kunci pilihan untuk ID pengguna yang ditentukan. Ini membolehkan yang lain
pengguna untuk mengetahui dari mana anda lebih suka mereka mendapatkan kunci anda. Lihat --pelayan kunci-
pilihan honor-keyserver-url untuk maklumat lanjut tentang cara ini berfungsi. Menetapkan nilai
"tiada" mengalih keluar pelayan kunci pilihan sedia ada.
notasi
Tetapkan notasi nama=nilai untuk ID pengguna yang ditentukan. Lihat --notasi sijil
untuk maklumat lanjut tentang cara ini berfungsi. Menetapkan nilai "tiada" mengalih keluar semua notasi,
menetapkan notasi yang diawali dengan tanda tolak (-) mengalih keluar tatatanda itu, dan
menetapkan nama notasi (tanpa =nilai) yang diawali dengan tanda tolak
mengalih keluar semua notasi dengan nama itu.
pref Senaraikan pilihan daripada ID pengguna yang dipilih. Ini menunjukkan yang sebenarnya
keutamaan, tanpa memasukkan sebarang keutamaan tersirat.
showpref
Penyenaraian pilihan yang lebih terperinci untuk ID pengguna yang dipilih. Ini menunjukkan
keutamaan berkuat kuasa dengan memasukkan keutamaan tersirat 3DES (sifir),
SHA-1 (cerna) dan Tidak Dimampatkan (mampatan) jika belum
termasuk dalam senarai keutamaan. Di samping itu, pelayan kunci pilihan dan
notasi tandatangan (jika ada) ditunjukkan.
setpref rentetan
Tetapkan senarai pilihan ID pengguna kepada rentetan untuk semua (atau hanya yang terpilih)
ID pengguna. Memanggil setpref tanpa argumen menetapkan senarai keutamaan kepada
lalai (sama ada terbina dalam atau ditetapkan melalui --default-preference-list), dan memanggil
setpref dengan "tiada" kerana hujah menetapkan senarai pilihan kosong. guna gpg2
--versi untuk mendapatkan senarai algoritma yang tersedia. Perhatikan bahawa selagi anda boleh
menukar keutamaan pada ID pengguna atribut (aka "ID foto"), GnuPG lakukan
tidak memilih kunci melalui ID pengguna atribut supaya keutamaan ini tidak akan digunakan
oleh GnuPG.
Apabila menetapkan pilihan, anda harus menyenaraikan algoritma dalam susunan yang
anda ingin melihatnya digunakan oleh orang lain semasa menyulitkan mesej kepada
kunci anda. Jika anda tidak menyertakan 3DES, ia akan ditambahkan secara automatik di
tamat. Ambil perhatian bahawa terdapat banyak faktor untuk memilih algoritma
(contohnya, kunci anda mungkin bukan satu-satunya penerima), dan juga alat kawalan jauh
Aplikasi OpenPGP yang digunakan untuk menghantar kepada anda mungkin mengikuti anda atau tidak
pesanan yang dipilih tepat untuk mesej yang diberikan. Walau bagaimanapun, ia hanya akan memilih satu
algoritma yang terdapat pada senarai keutamaan setiap kunci penerima.
Lihat juga bahagian INTEROPERASI DENGAN PROGRAM OPENPGP LAIN di bawah.
addkey Tambahkan subkunci pada kunci ini.
addcardkey
Hasilkan subkunci pada kad dan tambahkannya pada kunci ini.
keytocard
Pindahkan subkunci rahsia yang dipilih (atau kunci utama jika tiada subkunci mempunyai
telah dipilih) ke kad pintar. Kunci rahsia dalam keyring akan menjadi
digantikan dengan stub jika kunci berjaya disimpan pada kad dan
anda menggunakan arahan simpan kemudian. Hanya jenis kunci tertentu boleh dipindahkan ke
kad itu. Submenu membolehkan anda memilih kad untuk menyimpan kunci.
Ambil perhatian bahawa tidak mungkin untuk mendapatkan semula kunci itu daripada kad - jika
kad dipecahkan kunci rahsia anda akan hilang melainkan anda mempunyai sandaran
suatu tempat.
bkuptocard fail
Pulihkan fail yang diberikan kepada kad. Perintah ini boleh digunakan untuk memulihkan a
kunci sandaran (seperti yang dijana semasa permulaan kad) kepada kad baharu. Dalam
hampir semua kes ini akan menjadi kunci penyulitan. Anda harus menggunakan ini
arahan hanya dengan kunci awam yang sepadan dan pastikan fail itu
diberikan sebagai hujah sememangnya sandaran untuk memulihkan. Anda perlu memilih 2
untuk memulihkan sebagai kunci penyulitan. Anda terlebih dahulu akan diminta untuk memasukkan
frasa laluan kunci sandaran dan kemudian untuk PIN Pentadbir kad.
delkey Alih keluar subkunci (kunci kedua). Ambil perhatian bahawa tidak mungkin untuk menarik balik a
subkunci, setelah ia dihantar kepada umum (iaitu kepada pelayan kunci). Dalam itu
kes anda lebih baik gunakan revkey.
revkey Batalkan subkunci.
tamat Tukar masa tamat tempoh kunci atau subkunci. Jika subkunci dipilih,
masa tamat tempoh subkunci ini akan ditukar. Tanpa pemilihan, kuncinya
tamat tempoh kunci utama diubah.
amanah Tukar nilai kepercayaan pemilik untuk kunci. Ini mengemas kini amanah-db
serta-merta dan tiada simpanan diperlukan.
melumpuhkan
membolehkan Lumpuhkan atau dayakan keseluruhan kunci. Kunci yang dilumpuhkan biasanya tidak boleh digunakan
penyulitan.
addrevoker
Tambahkan penarik balik yang ditetapkan pada kunci. Ini memerlukan satu hujah pilihan:
"sensitif". Jika pembatalan yang ditetapkan ditandakan sebagai sensitif, ia tidak akan menjadi sensitif
dieksport secara lalai (lihat pilihan eksport).
passwd Tukar frasa laluan kunci rahsia.
togol Ini adalah perintah tiruan yang wujud hanya untuk keserasian ke belakang.
membersihkan Padat (dengan mengalih keluar semua tandatangan kecuali selfsig) sebarang ID pengguna
tidak lagi boleh digunakan (cth dibatalkan, atau tamat tempoh). Kemudian, keluarkan sebarang tandatangan
yang tidak boleh digunakan oleh pengiraan amanah. Secara khusus, ini mengalih keluar
sebarang tandatangan yang tidak mengesahkan, sebarang tandatangan yang digantikan dengan a
tandatangan kemudian, tandatangan dibatalkan dan tandatangan yang dikeluarkan oleh kunci yang
tidak terdapat pada cincin kunci.
meminimumkan
Buat kunci sekecil mungkin. Ini mengalih keluar semua tandatangan daripada setiap
ID pengguna kecuali tandatangan diri yang paling terkini.
memperakui silang
Tambahkan tandatangan pensijilan silang pada subkunci menandatangani yang mungkin tidak pada masa ini
miliki mereka. Tandatangan pensijilan silang melindungi daripada serangan halus
terhadap menandatangani subkunci. Lihat --memerlukan-pensijilan silang. Semua kunci baharu
yang dihasilkan mempunyai tandatangan ini secara lalai, jadi pilihan ini hanya berguna untuk
bawa kunci lama yang terkini.
menyelamatkan Simpan semua perubahan pada cincin kekunci dan berhenti.
berhenti Keluar dari program tanpa mengemas kini cincin kunci.
Penyenaraian menunjukkan kepada anda kunci dengan kunci kedua dan semua id pengguna. The
id pengguna utama ditunjukkan dengan titik, dan kunci atau id pengguna yang dipilih ditunjukkan
oleh asterisk. Nilai amanah dipaparkan dengan kunci utama: yang pertama ialah
amanah pemilik yang diberikan dan yang kedua ialah nilai amanah yang dikira. Surat adalah
digunakan untuk nilai:
- Tiada kepercayaan pemilik diberikan / belum dikira.
e Pengiraan amanah telah gagal; mungkin disebabkan oleh kunci tamat tempoh.
q Tidak cukup maklumat untuk pengiraan.
n Jangan sesekali mempercayai kunci ini.
m Dipercayai secara marginal.
f Dipercayai sepenuhnya.
u Akhirnya dipercayai.
--tanda-kunci nama
Menandatangani kunci awam dengan kunci rahsia anda. Ini ialah versi pintasan bagi
subperintah "tanda" daripada --edit.
--lsign-key nama
Menandatangani kunci awam dengan kunci rahsia anda tetapi menandakannya sebagai tidak boleh dieksport. Ini adalah satu
versi pintasan subperintah "lsign" dari --kunci-edit.
--kunci-tanda-cepat fpr [nama]
--kekunci-tanda-cepat fpr [nama]
Tandatangani terus kunci daripada frasa laluan tanpa sebarang interaksi pengguna selanjutnya. The
fpr mestilah cap jari utama kunci yang disahkan dalam cincin kekunci tempatan. Jika tidak
nama diberikan, semua id pengguna yang berguna ditandatangani; dengan diberi [nama] hanya berguna
id pengguna yang sepadan dengan salah satu nama tesis ditandatangani. Perintah itu --kekunci-tanda-cepat
menandakan tandatangan sebagai tidak boleh dieksport. Jika tandatangan tidak boleh dieksport sedemikian sudah
wujud --kunci-tanda-cepat mengubahnya menjadi tandatangan yang boleh dieksport.
Perintah ini menggunakan lalai yang munasabah dan oleh itu tidak memberikan yang penuh
fleksibiliti subperintah "tanda" daripada --kunci-edit. Tujuan penggunaannya adalah untuk membantu
menandatangani kunci tanpa pengawasan dengan menggunakan senarai cap jari yang disahkan.
--cepat-adduid ID Pengguna new-user-id
Perintah ini menambah id pengguna baharu pada kunci sedia ada. Berbeza dengan interaktif
sub-perintah adduid of --kunci-edit yang new-user-id ditambah verbatim dengan sahaja
ruang putih di hadapan dan di belakang dialih keluar, ia dijangka dikodkan UTF-8, dan
tiada semakan pada borangnya digunakan.
--passwd user_id
Tukar frasa laluan kunci rahsia kepunyaan sijil yang dinyatakan sebagai
user_id. Ini adalah jalan pintas untuk sub-perintah passwd daripada menu kekunci edit.
PILIHAN
gpg2 menampilkan sekumpulan pilihan untuk mengawal tingkah laku yang tepat dan untuk menukar lalai
konfigurasi.
Pilihan panjang boleh dimasukkan ke dalam fail pilihan (lalai "~/.gnupg/gpg.conf"). Pilihan pendek
nama tidak akan berfungsi - sebagai contoh, "perisai" ialah pilihan yang sah untuk fail pilihan, manakala
"a" bukan. Jangan tulis 2 sengkang, tetapi hanya nama pilihan dan apa-apa yang diperlukan
hujah. Baris dengan cincang ('#') sebagai aksara bukan ruang putih pertama diabaikan.
Perintah boleh dimasukkan ke dalam fail ini juga, tetapi itu tidak berguna secara amnya seperti yang akan dilakukan oleh arahan
laksanakan secara automatik dengan setiap pelaksanaan gpg.
Sila ingat bahawa penghuraian pilihan berhenti sebaik sahaja bukan pilihan ditemui, anda boleh
secara eksplisit berhenti menghuraikan dengan menggunakan pilihan khas --.
Cara kepada menukar yang konfigurasi
Pilihan ini digunakan untuk menukar konfigurasi dan biasanya terdapat dalam pilihan
fail.
--kunci lalai nama
Penggunaan nama sebagai kunci lalai untuk ditandatangani. Jika pilihan ini tidak digunakan, pilihan lalai
kunci ialah kunci pertama yang ditemui dalam cincin kunci rahsia. Perhatikan bahawa -u or --pengguna-tempatan
mengatasi pilihan ini. Pilihan ini mungkin diberikan beberapa kali. Dalam kes ini,
kunci terakhir yang mana kunci rahsia tersedia digunakan. Jika tiada kunci rahsia
tersedia untuk mana-mana nilai yang ditentukan, GnuPG tidak akan mengeluarkan mesej ralat tetapi
teruskan seolah-olah pilihan ini tidak diberikan.
--default-recipient nama
Penggunaan nama sebagai penerima lalai jika pilihan --penerima tidak digunakan dan jangan tanya jika
ini adalah yang sah. nama mestilah tidak kosong.
--default-penerima-diri
Gunakan kekunci lalai sebagai penerima lalai jika pilihan --penerima tidak digunakan dan
jangan tanya sama ada ini sah. Kekunci lalai ialah yang pertama daripada rahsia
keyring atau satu set dengan --kunci lalai.
--tiada-default-penerima
Reset --default-recipient and --default-penerima-diri.
-v, --verbose
Berikan lebih banyak maklumat semasa pemprosesan. Jika digunakan dua kali, data input disenaraikan dalam
terperinci.
--tidak bertele-tele
Tetapkan semula tahap verbose kepada 0.
-q, --senyap
Cuba senyap mungkin.
--batch
--tiada-batch
Gunakan mod kelompok. Jangan sekali-kali bertanya, jangan benarkan arahan interaktif. --tiada-batch melumpuhkan
pilihan ini. Ambil perhatian bahawa walaupun dengan nama fail yang diberikan pada baris arahan, gpg mungkin
masih perlu membaca dari STDIN (khususnya jika angka gpg bahawa input ialah a
tandatangan terpisah dan tiada fail data telah ditentukan). Justeru jika anda tidak mahu
untuk menyuap data melalui STDIN, anda harus menyambungkan STDIN ke '/ dev / null'.
--tidak-tty
Pastikan TTY (terminal) tidak pernah digunakan untuk sebarang output. Pilihan ini adalah
diperlukan dalam beberapa kes kerana GnuPG kadangkala mencetak amaran kepada TTY walaupun jika
--batch digunakan.
--ya Anggap "ya" pada kebanyakan soalan.
--tidak Anggap "tidak" pada kebanyakan soalan.
--senarai-pilihan parameter
Ini ialah rentetan dipisahkan ruang atau koma yang memberikan pilihan yang digunakan semasa menyenaraikan kunci
dan tandatangan (iaitu, --kunci-senarai, --list-sigs, --list-public-keys, --senarai-
kunci rahsia, Dan --kunci-edit fungsi). Pilihan boleh ditambah dengan a NO-
(selepas dua sengkang) untuk memberikan makna yang bertentangan. Pilihannya ialah:
tunjuk-gambar
Punca --kunci-senarai, --list-sigs, --list-public-keys, dan --senarai-kunci-rahsia
untuk memaparkan sebarang ID foto yang dilampirkan pada kunci. Lalai kepada no. Lihat juga
--pelihat-foto. Tidak berfungsi dengan --dengan-titik bertitik: lihat --atribut-fd Untuk
cara yang sesuai untuk mendapatkan data foto untuk skrip dan bahagian hadapan yang lain.
penggunaan pertunjukan
Tunjukkan maklumat penggunaan untuk kunci dan subkunci dalam penyenaraian kunci standard.
Ini ialah senarai huruf yang menunjukkan penggunaan yang dibenarkan untuk kunci
(E=penyulitan, S=menandatangani, C=pensijilan, A=pengesahan). Lalai kepada
ya.
url-pamerkan-dasar
Tunjukkan URL dasar dalam --list-sigs or --semak-sigs penyenaraian. Lalai kepada
No.
tunjuk-notasi
tunjukkan-std-notasi
tunjukkan-pengguna-notasi
Tunjukkan semua, standard IETF atau notasi tandatangan yang ditentukan pengguna dalam --senarai-
tanda-tanda or --semak-sigs penyenaraian. Lalai kepada no.
show-keyserver-urls
Tunjukkan mana-mana URL pelayan kunci pilihan dalam --list-sigs or --semak-sigs
penyenaraian. Lalai kepada no.
show-uid-validity
Paparkan kesahihan yang dikira bagi ID pengguna semasa penyenaraian utama. Lalai
kepada ya.
show-unsable-uids
Tunjukkan ID pengguna yang dibatalkan dan tamat tempoh dalam penyenaraian utama. Lalai kepada no.
show-unsable-subkeys
Tunjukkan subkunci yang dibatalkan dan tamat tempoh dalam penyenaraian utama. Lalai kepada no.
show-keyring
Paparkan nama cincin kunci di kepala penyenaraian kunci untuk menunjukkan cincin kunci a
kunci yang diberikan berada pada. Lalai kepada no.
show-sig-expire
Tunjukkan tarikh tamat tempoh tandatangan (jika ada) semasa --list-sigs or --semak-sigs
penyenaraian. Lalai kepada no.
tunjukkan-sig-subpaket
Sertakan subpaket tandatangan dalam penyenaraian utama. Pilihan ini boleh mengambil masa
senarai argumen pilihan subpaket untuk disenaraikan. Jika tiada hujah diluluskan,
senaraikan semua subpaket. Lalai kepada no. Pilihan ini hanya bermakna apabila
menggunakan --dengan-titik bertitik bersama-sama dengan --list-sigs or --semak-sigs.
--sahkan-pilihan parameter
Ini ialah rentetan dipisahkan ruang atau koma yang memberikan pilihan yang digunakan semasa mengesahkan
tandatangan. Pilihan boleh ditambah dengan `tidak-' untuk memberikan maksud yang bertentangan. The
pilihan adalah:
tunjuk-gambar
Paparkan sebarang ID foto yang ada pada kunci yang mengeluarkan tandatangan.
Lalai kepada no. Lihat juga --pelihat-foto.
url-pamerkan-dasar
Tunjukkan URL dasar dalam tandatangan yang sedang disahkan. Lalai kepada ya.
tunjuk-notasi
tunjukkan-std-notasi
tunjukkan-pengguna-notasi
Tunjukkan semua, standard IETF atau notasi tandatangan yang ditentukan pengguna dalam
tandatangan sedang disahkan. Lalai kepada piawaian IETF.
show-keyserver-urls
Tunjukkan mana-mana URL pelayan kunci pilihan dalam tandatangan yang sedang disahkan. Lalai
kepada ya.
show-uid-validity
Paparkan kesahihan yang dikira bagi ID pengguna pada kunci yang mengeluarkannya
tandatangan. Lalai kepada ya.
show-unsable-uids
Tunjukkan ID pengguna yang dibatalkan dan tamat tempoh semasa pengesahan tandatangan. Lalai
kepada tidak.
tunjukkan-utama-uid-sahaja
Tunjukkan hanya ID pengguna utama semasa pengesahan tandatangan. Itu sahaja
baris AKA serta ID foto tidak ditunjukkan dengan tandatangan
status pengesahan.
pka-lookups
Dayakan carian PKA untuk mengesahkan alamat pengirim. Ambil perhatian bahawa PKA adalah berdasarkan
DNS, dan seterusnya membolehkan pilihan ini mungkin mendedahkan maklumat tentang bila dan apa
tandatangan disahkan atau kepada siapa data disulitkan. Ini serupa dengan
"pepijat web" diterangkan untuk ciri auto-kunci-dapat.
pka-kepercayaan-peningkatan
Tingkatkan kepercayaan dalam tandatangan hingga penuh jika tandatangan itu lulus PKA
pengesahan. Pilihan ini hanya bermakna jika pka-lookups ditetapkan.
--dayakan-besar-rsa
--disable-large-rsa
Dengan --gen-key dan --batch, dayakan penciptaan kunci rahsia RSA yang lebih besar daripada yang sedia ada
umumnya disyorkan (sehingga 8192 bit). Kunci besar ini lebih mahal
penggunaan, dan tandatangan serta pensijilan mereka juga lebih besar.
--dayakan-dsa2
--disable-dsa2
Dayakan pemangkasan cincang untuk semua kunci DSA walaupun untuk Kunci DSA lama sehingga 1024 bit. ini
juga merupakan lalai dengan --openpgp. Ambil perhatian bahawa versi lama GnuPG juga
memerlukan bendera ini untuk membolehkan penjanaan DSA lebih besar daripada 1024 bit.
--pelihat-foto rentetan
Ini ialah baris arahan yang harus dijalankan untuk melihat ID foto. "%saya akan jadi
dikembangkan kepada nama fail yang mengandungi foto. "%I" melakukan perkara yang sama, kecuali fail
tidak akan dipadamkan sebaik sahaja penonton keluar. Bendera lain ialah "%k" untuk ID kunci,
"%K" untuk ID kunci panjang, "%f" untuk cap jari kunci, "%t" untuk lanjutan
jenis imej (cth "jpg"), "%T" untuk jenis MIME imej (cth
"image/jpeg"), "%v" untuk kesahihan pengiraan aksara tunggal bagi imej itu
dilihat (cth "f"), "%V" untuk kesahihan yang dikira sebagai rentetan (cth "penuh"),
"%U" untuk cincangan yang dikodkan base32 bagi ID pengguna dan "%%" untuk tanda peratus sebenar.
Jika %i atau %I tiada, maka foto akan dibekalkan kepada penonton pada
input standard.
Pemapar lalai ialah "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN". Nota
bahawa jika program pemapar imej anda tidak selamat, maka melaksanakannya daripada GnuPG akan melakukannya
tidak menjadikannya selamat.
--exec-path rentetan
Tetapkan senarai direktori untuk mencari pemapar foto dan pembantu pelayan kunci. Jika
tidak disediakan, pembantu pelayan kunci menggunakan direktori lalai terkumpul dan foto
penonton menggunakan pembolehubah persekitaran $PATH. Ambil perhatian, bahawa pada sistem W32 nilai ini adalah
diabaikan semasa mencari pembantu pelayan kunci.
--gantungan kunci fail
Tambah fail ke senarai cincin kunci semasa. Jika fail bermula dengan tilde dan garis miring,
ini digantikan dengan direktori $HOME. Jika nama fail tidak mengandungi a
slash, ia diandaikan berada dalam direktori utama GnuPG ("~/.gnupg"jika --homedir or
$GNUPGHOME tidak digunakan).
Ambil perhatian bahawa ini menambah cincin kekunci pada senarai semasa. Jika niatnya adalah untuk menggunakan
ditentukan keyring sahaja, gunakan --gantungan kunci bersama-sama dengan --no-default-keyring.
--rahsia-kunci kunci fail
Ini adalah pilihan usang dan diabaikan. Semua kunci rahsia disimpan dalam
'kunci-peribadi-v1.d' di bawah direktori utama GnuPG.
--kunci-utama fail
Tentukan fail sebagai kunci utama awam. Ini bermakna kunci yang baru diimport
(Via --import atau pelayan kunci --recv-daripada) akan pergi ke keyring ini.
--trustdb-nama fail
Penggunaan fail bukannya trustdb lalai. Jika fail bermula dengan tilde dan garis miring,
ini digantikan dengan direktori $HOME. Jika nama fail tidak mengandungi a
slash, ia diandaikan berada dalam direktori utama GnuPG ('~/.gnupg' jika --homedir or
$GNUPGHOME tidak digunakan).
--homedir dir
Tetapkan nama direktori rumah kepada dir. Jika pilihan ini tidak digunakan, rumah
direktori lalai kepada '~/.gnupg'. Ia hanya dikenali apabila diberikan atas arahan
barisan. Ia juga mengatasi mana-mana direktori rumah yang dinyatakan melalui pembolehubah persekitaran
'GNUPGHOME' atau (pada sistem Windows) melalui entri Registry
HKCU\Software\GNU\GnuPG:HomeDir.
Pada sistem Windows adalah mungkin untuk memasang GnuPG sebagai aplikasi mudah alih. Dalam
kes ini hanya pilihan baris arahan ini dipertimbangkan, semua cara lain untuk menetapkan rumah
direktori diabaikan.
Untuk memasang GnuPG sebagai aplikasi mudah alih di bawah Windows, cipta nama fail kosong
'gpgconf.ctl' dalam direktori yang sama dengan alat 'gpgconf.exe'. Akar daripada
pemasangan adalah daripada direktori itu; atau jika 'gpgconf.exe' telah dipasang
betul-betul di bawah direktori bernama 'bin', direktori induknya. Anda juga perlu
pastikan direktori berikut wujud dan boleh ditulis: 'AKAR/rumah'untuk
rumah GnuPG dan 'ROOT/var/cache/gnupg2' untuk fail cache dalaman.
--display-charset nama
Tetapkan nama set aksara asli. Ini digunakan untuk menukar beberapa
rentetan maklumat seperti ID pengguna kepada pengekodan UTF-8 yang betul. Perhatikan bahawa ini
tiada kaitan dengan set aksara data yang akan disulitkan atau ditandatangani; GnuPG
tidak mengekod semula data yang dibekalkan pengguna. Jika pilihan ini tidak digunakan, pilihan lalai
set aksara ditentukan daripada tempat semasa. Tahap verbositi 3 menunjukkan
set yang dipilih. Nilai yang sah untuk nama ialah:
iso-8859-1
Ini adalah set Latin 1.
iso-8859-2
Set Latin 2.
iso-8859-15
Pada masa ini, ini adalah alias untuk set Latin 1.
koi8-r Set Rusia biasa (rfc1489).
utf-8 Pintas semua terjemahan dan anggap bahawa OS menggunakan pengekodan UTF-8 asli.
--utf8-strings
--no-utf8-strings
Andaikan bahawa argumen baris arahan diberikan sebagai rentetan UTF8. lalai (--tidak-
utf8-strings) adalah untuk menganggap bahawa hujah dikodkan dalam set aksara sebagai
ditentukan oleh --display-charset. Pilihan ini mempengaruhi semua hujah berikut. Kedua-duanya
pilihan boleh digunakan beberapa kali.
--pilihan fail
Baca pilihan daripada fail dan jangan cuba membacanya daripada fail pilihan lalai dalam
homedir (lihat --homedir). Pilihan ini diabaikan jika digunakan dalam fail pilihan.
--tiada-pilihan
Jalan pintas untuk --pilihan / dev / null. Pilihan ini dikesan sebelum percubaan untuk membuka
fail pilihan. Menggunakan pilihan ini juga akan menghalang penciptaan '~/.gnupg'
homedir.
-z n
--peringkat-mampat n
--bzip2-compress-level n
Tetapkan tahap mampatan kepada n untuk algoritma pemampatan ZIP dan ZLIB. lalai
ialah menggunakan tahap mampatan lalai zlib (biasanya 6). --bzip2-compress-
tahap menetapkan tahap mampatan untuk algoritma mampatan BZIP2 (lalai kepada
6 juga). Ini adalah pilihan yang berbeza daripada --peringkat-mampat kerana BZIP2 menggunakan a
jumlah memori yang besar untuk setiap tahap mampatan tambahan. -z menetapkan kedua-duanya.
Nilai 0 untuk n melumpuhkan pemampatan.
--bzip2-nyahmampat-lowmem
Gunakan kaedah penyahmampatan yang berbeza untuk fail termampat BZIP2. Ini silih berganti
kaedah menggunakan lebih sedikit daripada separuh memori, tetapi juga berjalan pada separuh kelajuan. ini
berguna dalam keadaan ingatan yang sangat rendah apabila fail itu pada asalnya
dimampatkan pada tahap yang tinggi --bzip2-compress-level.
--mangle-dos-nama fail
--no-mangle-dos-nama fail
Versi Windows yang lebih lama tidak boleh mengendalikan nama fail dengan lebih daripada satu titik. --mangle-
dos-nama fail menyebabkan GnuPG menggantikan (bukan menambah) sambungan an
keluarkan nama fail untuk mengelakkan masalah ini. Pilihan ini dimatikan secara lalai dan tidak mempunyai
kesan pada platform bukan Windows.
--ask-cert-level
--peringkat-sijil-tiada-tanya
Apabila membuat tandatangan utama, minta tahap pensijilan. Jika pilihan ini adalah
tidak dinyatakan, tahap pensijilan yang digunakan ditetapkan melalui --default-cert-level. Lihat
--default-cert-level untuk maklumat tentang tahap tertentu dan cara ia digunakan.
--peringkat-sijil-tiada-tanya melumpuhkan pilihan ini. Pilihan ini lalai kepada tidak.
--default-cert-level n
Lalai untuk digunakan untuk tahap semakan semasa menandatangani kunci.
0 bermakna anda tidak membuat sebarang tuntutan khusus tentang sejauh mana anda mengesahkan kunci dengan teliti.
1 bermakna anda percaya kunci itu dimiliki oleh orang yang mendakwa memilikinya tetapi anda
tidak boleh, atau tidak mengesahkan kunci sama sekali. Ini berguna untuk "persona"
pengesahan, di mana anda menandatangani kunci pengguna samaran.
2 bermakna anda melakukan pengesahan kasual kunci. Sebagai contoh, ini boleh bermakna begitu
anda mengesahkan cap jari kunci dan menyemak ID pengguna pada kunci terhadap foto
ID.
3 bermakna anda telah melakukan pengesahan menyeluruh terhadap kunci. Sebagai contoh, ini boleh bermakna
bahawa anda mengesahkan cap jari kunci dengan pemilik kunci itu sendiri, dan itu
anda telah menyemak, melalui dokumen yang sukar dipalsukan dengan ID foto (seperti a
pasport) bahawa nama pemilik kunci sepadan dengan nama dalam ID pengguna pada
kunci, dan akhirnya anda telah mengesahkan (melalui pertukaran e-mel) yang alamat e-mel itu dihidupkan
kunci kepunyaan pemilik kunci.
Ambil perhatian bahawa contoh yang diberikan di atas untuk tahap 2 dan 3 hanyalah: contoh. Dalam
akhirnya, terpulang kepada anda untuk memutuskan apa maksud "kasual" dan "luas" kepada anda.
Pilihan ini lalai kepada 0 (tiada tuntutan tertentu).
--peringkat-sijil-min
Apabila membina pangkalan data amanah, layan mana-mana tandatangan dengan tahap pensijilan
di bawah ini sebagai tidak sah. Lalai kepada 2, yang mengabaikan tandatangan tahap 1. Nota
bahawa tahap 0 "tiada tuntutan tertentu" tandatangan sentiasa diterima.
--kunci-dipercayai lama utama ID
Andaikan bahawa kunci yang ditentukan (yang mesti diberikan sebagai ID kunci 8 bait penuh) adalah sebagai
boleh dipercayai sebagai salah satu kunci rahsia anda sendiri. Pilihan ini berguna jika anda tidak mahu
untuk menyimpan kunci rahsia anda (atau salah satu daripadanya) dalam talian tetapi masih mahu dapat menyemak
kesahihan kunci penerima atau penandatangan yang diberikan.
--model-kepercayaan pgp|klasik|tauhu|tofu+pgp|langsung|sentiasa|auto
Tetapkan model amanah yang harus diikuti oleh GnuPG. Model-model tersebut ialah:
pgp Ini ialah Web Amanah yang digabungkan dengan tandatangan amanah seperti yang digunakan dalam PGP 5.x
dan kemudian. Ini ialah model amanah lalai semasa membuat amanah baharu
pangkalan data.
klasik
Ini ialah Web Amanah standard seperti yang diperkenalkan oleh PGP 2.
Tauhu
TOFU bermaksud Trust On First Use. Dalam model amanah ini, kali pertama a
kunci dilihat, ia dihafal. Jika kemudian kunci lain dilihat dengan id pengguna
dengan alamat e-mel yang sama, amaran dipaparkan menunjukkan bahawa ada
konflik dan kuncinya mungkin pemalsuan dan percubaan ke arah lelaki
serangan tengah.
Kerana penyerang yang berpotensi dapat mengawal alamat e-mel dan
dengan itu memintas algoritma pengesanan konflik dengan menggunakan e-mel
alamat yang serupa rupanya dengan alamat e-mel yang dipercayai, pada bila-bila masa a
mesej disahkan, statistik tentang bilangan mesej yang ditandatangani dengan
kunci ditunjukkan. Dengan cara ini, pengguna boleh mengenal pasti serangan menggunakan palsu dengan mudah
kunci untuk wartawan biasa.
Jika dibandingkan dengan Web of Trust, TOFU menawarkan jauh lebih lemah
jaminan keselamatan. Khususnya, TOFU hanya membantu memastikan konsistensi
(iaitu, pengikatan antara kunci dan alamat e-mel tidak berubah).
Kelebihan utama TOFU ialah ia memerlukan sedikit penyelenggaraan untuk digunakan
dengan betul. Untuk menggunakan web amanah dengan betul, anda perlu menandatangani kunci secara aktif
dan tandakan pengguna sebagai pengenalan yang dipercayai. Ini adalah proses yang memakan masa dan
bukti anekdot menunjukkan bahawa walaupun pengguna yang mementingkan keselamatan jarang mengambil
masa untuk melakukan ini secara menyeluruh dan sebaliknya bergantung pada proses TOFU ad-hoc.
Dalam model TOFU, dasar dikaitkan dengan pengikatan antara kunci dan
alamat e-mel (yang diekstrak daripada id pengguna dan dinormalisasi). di sana
ialah lima dasar, yang boleh ditetapkan secara manual menggunakan --dasar tauhu pilihan.
Dasar lalai boleh ditetapkan menggunakan --tofu-default-policy dasar.
Polisi TOFU ialah: auto, baik, tidak diketahui, buruk and bertanya. Yang auto dasar ialah
digunakan secara lalai (melainkan diganti oleh --tofu-default-policy) dan markah a
mengikat sebagai sedikit dipercayai. The baik, tidak diketahui and buruk dasar tanda a
mengikat sebagai dipercayai sepenuhnya, sebagai mempunyai kepercayaan yang tidak diketahui atau sebagai tidak mempunyai kepercayaan,
masing-masing. The tidak diketahui polisi berguna untuk hanya menggunakan TOFU untuk mengesan
konflik, tetapi tidak sekali-kali memberikan kepercayaan positif kepada sesuatu yang mengikat. perlawanan akhir
dasar, bertanya menggesa pengguna untuk menunjukkan kepercayaan yang mengikat. Jika mod kumpulan
didayakan (atau input tidak sesuai dalam konteks), maka pengguna tidak
digesa dan undefined tahap kepercayaan dikembalikan.
tauhu+pgp
Model amanah ini menggabungkan TOFU dengan Web of Trust. Ini dilakukan oleh
mengira tahap kepercayaan untuk setiap model dan kemudian mengambil kepercayaan maksimum
tahap di mana tahap amanah disusun seperti berikut: tidak diketahui < undefined <
marginal < sepenuhnya < muktamad < tamat < pernah.
Dengan menetapkan --tofu-default-policy=tidak diketahui, model ini boleh digunakan untuk
melaksanakan web amanah dengan algoritma pengesanan konflik TOFU, tetapi
tanpa penugasan nilai amanah yang positif, yang sesetengah keselamatan-
pengguna yang sedar tidak suka.
terus Kesahan kunci ditetapkan secara langsung oleh pengguna dan tidak dikira melalui Web
Kepercayaan.
sentiasa Langkau pengesahan kunci dan anggap bahawa kunci yang digunakan sentiasa sah sepenuhnya. awak
secara amnya tidak akan menggunakan ini melainkan anda menggunakan beberapa pengesahan luaran
skim. Pilihan ini juga menyekat teg "[tidak pasti]" yang dicetak dengan
tandatangan menyemak apabila tiada bukti bahawa ID pengguna terikat pada
kunci. Ambil perhatian bahawa model amanah ini masih tidak membenarkan penggunaan yang telah tamat tempoh,
kekunci dibatalkan atau dilumpuhkan.
auto Pilih model amanah bergantung pada apa jua pangkalan data amanah dalaman
berkata. Ini ialah model lalai jika pangkalan data sedemikian sudah wujud.
--auto-key-locate parameter
--no-auto-key-locate
GnuPG boleh mencari dan mendapatkan kunci secara automatik mengikut keperluan menggunakan pilihan ini. ini
berlaku apabila menyulitkan ke alamat e-mel (dalam "[e-mel dilindungi]"bentuk), dan
tidak ada [e-mel dilindungi] kunci pada cincin kunci tempatan. Pilihan ini mengambil mana-mana
bilangan mekanisme berikut, mengikut susunan ia akan dicuba:
cert Cari kunci menggunakan DNS CERT, seperti yang dinyatakan dalam rfc4398.
pka Cari kunci menggunakan DNS PKA.
dane Cari kunci menggunakan DANE, seperti yang dinyatakan dalam draft-ietf-dane-openpgpkey-05.txt.
ldap Menggunakan Penemuan Perkhidmatan DNS, semak domain yang dipersoalkan untuk sebarang LDAP
pelayan kunci untuk digunakan. Jika ini gagal, cuba cari kunci menggunakan PGP
Kaedah universal untuk menyemak 'ldap://keys.(thedomain)'.
pelayan kunci
Cari kunci menggunakan apa sahaja pelayan kunci yang ditakrifkan menggunakan --pelayan kunci
pilihan.
URL pelayan kunci
Selain itu, URL pelayan kunci seperti yang digunakan dalam --pelayan kunci pilihan boleh digunakan
di sini untuk menanyakan pelayan kunci tertentu itu.
tempatan Cari kunci menggunakan cincin kekunci tempatan. Mekanisme ini membolehkan untuk memilih
perintah carian kunci tempatan dilakukan. Oleh itu menggunakan '--auto-key-locate local'
sama dengan --no-auto-key-locate.
nodefault
Bendera ini melumpuhkan carian kunci tempatan standard, dilakukan sebelum mana-mana
mekanisme yang ditakrifkan oleh --auto-key-locate dicuba. Kedudukan ini
mekanisme dalam senarai tidak penting. Ia tidak diperlukan jika tempatan juga
terpakai.
jelas Kosongkan semua mekanisme yang ditentukan. Ini berguna untuk mengatasi mekanisme yang diberikan
dalam fail konfigurasi.
--format-keyid pendek|0xpendek|panjang|0xpanjang
Pilih cara untuk memaparkan ID kunci. "pendek" ialah ID kunci 8 aksara tradisional.
"panjang" ialah ID kunci 16 aksara yang lebih tepat (tetapi kurang mudah). Tambahkan "0x"
sama ada untuk memasukkan "0x" pada permulaan ID kunci, seperti dalam 0x99242560.
Ambil perhatian bahawa pilihan ini diabaikan jika pilihan --with-colons digunakan.
--pelayan kunci nama
Pilihan ini ditamatkan - sila gunakan --pelayan kunci di 'dirmngr.conf' sebaliknya.
Penggunaan nama sebagai pelayan kunci anda. Ini adalah pelayan yang --recv-keys, --hantar-kunci, dan
--kunci carian akan berkomunikasi dengan untuk menerima kunci daripada, menghantar kunci kepada dan mencari
untuk kunci dihidupkan. Format bagi nama ialah URI: `scheme:[//]keyservername[:port]' The
skema ialah jenis pelayan kunci: "hkp" untuk pelayan kunci HTTP (atau serasi),
"ldap" untuk pelayan kekunci LDAP atau "mailto" untuk pelayan kekunci e-mel Graff. Nota
bahawa pemasangan GnuPG tertentu anda mungkin mempunyai jenis pelayan kunci lain yang tersedia
juga. Skim pelayan kunci adalah tidak peka huruf besar-kecil. Selepas nama pelayan kunci, pilihan
pilihan konfigurasi pelayan kunci mungkin disediakan. Ini adalah sama seperti global
--pilihan pelayan kunci dari bawah, tetapi digunakan hanya pada pelayan kunci tertentu ini.
Kebanyakan pelayan kunci menyegerak antara satu sama lain, jadi secara amnya tidak perlu menghantar
kunci kepada lebih daripada satu pelayan. Pelayan kunci hkp://keys.gnupg.net menggunakan round robin
DNS untuk memberikan pelayan kunci yang berbeza setiap kali anda menggunakannya.
--pilihan pelayan kunci nama=nilai
Ini ialah rentetan ruang atau koma yang dibatasi yang memberikan pilihan untuk pelayan kunci.
Pilihan boleh diawali dengan `tidak-' untuk memberikan maksud yang bertentangan. Import yang sah-
pilihan atau pilihan eksport boleh digunakan di sini juga untuk digunakan untuk mengimport (--recv-
utama) atau mengeksport (--kunci hantar) kunci daripada pelayan kunci. Walaupun tidak semua pilihan adalah
tersedia untuk semua jenis pelayan kunci, beberapa pilihan biasa ialah:
termasuk-dibatalkan
Apabila mencari kunci dengan --kunci carian, sertakan kunci yang ditanda pada
pelayan kunci sebagai dibatalkan. Ambil perhatian bahawa tidak semua pelayan kunci membezakan antara
kunci yang dibatalkan dan tidak dibatalkan, dan untuk pelayan kunci tersebut pilihan ini adalah
tak bermakna. Perhatikan juga bahawa kebanyakan pelayan kunci tidak mempunyai kriptografi
pengesahan pembatalan kunci, maka pilihan ini boleh dimatikan
dalam melangkau kekunci yang ditandakan secara salah sebagai dibatalkan.
termasuk-kurang upaya
Apabila mencari kunci dengan --kunci carian, sertakan kunci yang ditanda pada
pelayan kunci sebagai dilumpuhkan. Ambil perhatian bahawa pilihan ini tidak digunakan dengan HKP
pelayan kunci.
auto-kunci-dapat semula
Pilihan ini membolehkan pengambilan kunci automatik daripada pelayan kunci apabila
mengesahkan tandatangan yang dibuat oleh kunci yang tiada pada cincin kunci tempatan.
Ambil perhatian bahawa pilihan ini menjadikan tingkah laku seperti "pepijat web" mungkin. Pelayan kunci
pengendali boleh melihat kunci yang anda minta, jadi dengan menghantar mesej yang ditandatangani kepada anda
dengan kunci baharu (yang secara semula jadi anda tidak akan ada pada tempatan anda
keyring), pengendali boleh memberitahu kedua-dua alamat IP anda dan masa anda
mengesahkan tandatangan.
honor-keyserver-url
Apabila menggunakan --refresh-keys, jika kunci yang dimaksudkan mempunyai pelayan kunci pilihan
URL, kemudian gunakan pelayan kunci pilihan itu untuk memuat semula kunci daripadanya. Sebagai tambahan,
jika auto-key-retrieve ditetapkan, dan tandatangan yang disahkan mempunyai a
URL pelayan kunci pilihan, kemudian gunakan pelayan kunci pilihan itu untuk mengambil kunci
daripada. Ambil perhatian bahawa pilihan ini memperkenalkan "pepijat web": Pencipta kunci
boleh melihat apabila kekunci dimuat semula. Oleh itu pilihan ini tidak didayakan oleh
lalai.
honor-pka-record
Jika auto-key-retrieve ditetapkan, dan tandatangan yang sedang disahkan mempunyai PKA
rekod, kemudian gunakan maklumat PKA untuk mengambil kunci. Lalai kepada "ya".
masukkan-subkunci
Apabila menerima kunci, masukkan subkunci sebagai sasaran yang berpotensi. Perhatikan bahawa ini
pilihan tidak digunakan dengan pelayan kunci HKP, kerana ia tidak menyokong pengambilan semula
kunci mengikut id subkunci.
timeout
Beritahu program pembantu pelayan kunci berapa lama (dalam saat) untuk mencuba dan melaksanakan a
tindakan pelayan kunci sebelum berputus asa. Ambil perhatian bahawa melakukan pelbagai tindakan di
masa yang sama menggunakan nilai tamat masa ini setiap tindakan. Sebagai contoh, apabila
mendapatkan semula berbilang kunci melalui --recv-keys, tamat masa digunakan secara berasingan untuk
setiap pengambilan kunci, dan bukan kepada --recv-keys perintah secara keseluruhan. Lalai
hingga 30 saat.
http-proxy=value
Pilihan ini ditamatkan. Tetapkan proksi untuk digunakan untuk HTTP dan HKP
pelayan kunci. Ini mengatasi mana-mana proksi yang ditakrifkan dalam 'dirmngr.conf'.
kata kerja
Pilihan ini tidak mempunyai fungsi lagi sejak GnuPG 2.1. Menggunakan dirmngr
pilihan konfigurasi sebaliknya.
debug Pilihan ini tidak mempunyai fungsi lagi sejak GnuPG 2.1. Menggunakan dirmngr
pilihan konfigurasi sebaliknya.
cek-sijil
Pilihan ini tidak mempunyai fungsi lagi sejak GnuPG 2.1. Menggunakan dirmngr
pilihan konfigurasi sebaliknya.
ca-cert-file
Pilihan ini tidak mempunyai fungsi lagi sejak GnuPG 2.1. Menggunakan dirmngr
pilihan konfigurasi sebaliknya.
--lengkap-diperlukan n
Bilangan pengguna yang dipercayai sepenuhnya untuk memperkenalkan penandatangan kunci baharu (lalai kepada 1).
--marginal-diperlukan n
Bilangan pengguna yang dipercayai sedikit untuk memperkenalkan penandatangan kunci baharu (lalai kepada 3)
--tofu-default-policy auto|baik|tidak diketahui|buruk|tanya
Dasar TOFU lalai (lalai kepada auto). Untuk maklumat lanjut tentang maksud
daripada pilihan ini, lihat: [trust-model-tofu].
--tofu-db-format auto|pecah|rata
Format untuk TOFU DB.
Format fail split membahagikan data merentasi banyak DB di bawah tauhu.d direktori
(satu setiap alamat e-mel dan satu setiap kunci). Ini menjadikannya lebih mudah untuk secara automatik
menyegerakkan data menggunakan alat seperti Unison
(https://www.cis.upenn.edu/~bcpierce/unison/), kerana fail individu berubah
jarang.
Format fail rata menyimpan semua data dalam satu fail tauhu.db. Format ini
menghasilkan prestasi yang lebih baik.
Jika ditetapkan kepada auto (iaitu lalai), GnuPG akan menyemak kewujudan
tauhu.d and tauhu.db. Jika salah satu daripada ini wujud, format yang sepadan digunakan. Jika
kedua-duanya tidak wujud, maka GnuPG lalai kepada berpecah format. Di dalam
kes terakhir, amaran dikeluarkan.
--kedalaman-sijil-maks n
Kedalaman maksimum rantaian pensijilan (lalai ialah 5).
--tiada-sig-cache
Jangan cache status pengesahan tandatangan utama. Caching memberi banyak
prestasi yang lebih baik dalam penyenaraian utama. Walau bagaimanapun, jika anda mengesyaki bahawa orang awam anda
keyring tidak menyelamatkan daripada menulis pengubahsuaian, anda boleh menggunakan pilihan ini untuk melumpuhkan
caching. Ia mungkin tidak masuk akal untuk melumpuhkannya kerana semua jenis
kerosakan boleh dilakukan jika orang lain mempunyai akses tulis kepada cincin kunci awam anda.
--auto-check-trustdb
--Tiada-auto-daftar TrustDB
Jika GnuPG merasakan bahawa maklumatnya tentang Web of Trust perlu dikemas kini, ia
secara automatik menjalankan --check-trustdb perintah secara dalaman. Ini mungkin satu masa
proses memakan. --Tiada-auto-daftar TrustDB melumpuhkan pilihan ini.
--guna-ejen
--ejen-tidak-guna
Ini adalah pilihan tiruan. gpg2 sentiasa memerlukan ejen.
--gpg-ejen-maklumat
Ini adalah pilihan tiruan. Ia tidak mempunyai kesan apabila digunakan dengan gpg2.
--program-ejen fail
Tentukan program ejen untuk digunakan untuk operasi kunci rahsia. Nilai lalai
ditentukan dengan berlari gpgconf dengan pilihan --list-dirs. Perhatikan bahawa paip
simbol (|) digunakan untuk penggodaman suite ujian regresi dan oleh itu mungkin tidak digunakan dalam
nama fail.
--program-dirmngr fail
Tentukan program dirmngr untuk digunakan untuk akses pelayan kunci. Nilai lalai ialah
'/usr/bin/dirmngr'. Ini hanya digunakan sebagai sandaran apabila pembolehubah persekitaran
DIRMNGR_INFO tidak ditetapkan atau dirmngr yang sedang berjalan tidak boleh disambungkan.
--tiada-autostart
Jangan mulakan gpg-agent atau dirmngr jika ia belum dimulakan dan its
perkhidmatan diperlukan. Pilihan ini kebanyakannya berguna pada mesin yang mempunyai sambungan
kepada gpg-agent telah dialihkan ke mesin lain. Jika dirmngr diperlukan pada
mesin jauh, ia boleh dimulakan secara manual menggunakan gpgconf --pelancaran dirmngr.
--kunci-sekali
Kunci pangkalan data pada kali pertama kunci diminta dan jangan lepaskan kunci
sehingga proses tamat.
--kunci-berbilang
Lepaskan kunci setiap kali kunci tidak diperlukan lagi. Gunakan ini untuk mengatasi a
sebelumnya --kunci-sekali daripada fail konfigurasi.
--kunci-tidak pernah
Lumpuhkan penguncian sepenuhnya. Pilihan ini harus digunakan hanya dalam sangat istimewa
persekitaran, di mana ia boleh dipastikan bahawa hanya satu proses yang mengaksesnya
fail. Liut boleh boot dengan sistem penyulitan yang berdiri sendiri mungkin akan digunakan
ini. Penggunaan pilihan ini yang tidak betul boleh menyebabkan data dan rasuah utama.
--keluar-pada-status-ralat-tulis
Pilihan ini akan menyebabkan ralat tulis pada status FD untuk menamatkan serta-merta
proses. Itu sebenarnya sepatutnya menjadi lalai tetapi ia tidak pernah berfungsi dengan cara ini dan dengan itu
kami memerlukan pilihan untuk membolehkan ini, supaya perubahan itu tidak akan memecahkan aplikasi yang
tutup penghujung paip bersambung status fd terlalu awal. Menggunakan pilihan ini bersama-sama
bersama --dayakan-penapis-kemajuan boleh digunakan untuk membatalkan gpg berjalan lama dengan bersih
operasi.
--had-kad-masukkan-cuba n
Dengan n lebih daripada 0 bilangan gesaan yang meminta untuk memasukkan kad pintar mendapat
terhad kepada N-1. Oleh itu dengan nilai 1 gpg tidak akan sama sekali meminta untuk memasukkan kad jika
tiada satu pun telah dimasukkan pada permulaan. Pilihan ini berguna dalam fail konfigurasi
sekiranya aplikasi tidak mengetahui tentang sokongan kad pintar dan menunggu iklan
infinitum untuk kad yang dimasukkan.
--tiada-random-seed-file
GnuPG menggunakan fail untuk menyimpan kumpulan rawak dalamannya melalui seruan. Ini menjadikan
penjanaan rawak lebih cepat; namun kadangkala operasi tulis tidak diingini. ini
pilihan boleh digunakan untuk mencapainya dengan kos penjanaan rawak yang lebih perlahan.
--tak-salam
Sekat mesej hak cipta awal.
--tidak-secmem-amaran
Sekat amaran tentang "menggunakan ingatan tidak selamat".
--tiada-keizinan-amaran
Sekat amaran tentang fail tidak selamat dan direktori rumah (--homedir) kebenaran.
Ambil perhatian bahawa semakan kebenaran yang dilakukan oleh GnuPG tidak bertujuan
berwibawa, tetapi sebaliknya mereka hanya memberi amaran tentang kebenaran biasa tertentu
masalah. Jangan menganggap bahawa kekurangan amaran bermakna sistem anda adalah
selamat.
Ambil perhatian bahawa amaran untuk tidak selamat --homedir kebenaran tidak boleh dihalang dalam
gpg.conf, kerana ini akan membolehkan penyerang meletakkan fail gpg.conf yang tidak selamat dalam
tempat, dan gunakan fail ini untuk menyekat amaran tentang dirinya sendiri. The --homedir
amaran kebenaran hanya boleh ditindas pada baris arahan.
--tiada-mdc-amaran
Sekat amaran tentang kehilangan perlindungan integriti MDC.
--memerlukan-secmem
--tidak-memerlukan-secmem
Tolak untuk dijalankan jika GnuPG tidak boleh mendapatkan memori selamat. Lalai kepada tidak (iaitu lari, tetapi berikan
amaran).
--memerlukan-pensijilan silang
--tidak-memerlukan-pensijilan silang
Apabila mengesahkan tandatangan yang dibuat daripada subkunci, pastikan pensijilan silang
"tandatangan belakang" pada subkunci ada dan sah. Ini melindungi daripada a
serangan halus terhadap subkunci yang boleh menandatangani. Lalai kepada --memerlukan-silang-
pensijilan Untuk gpg2.
--pakar
--tiada-pakar
Benarkan pengguna melakukan perkara karut atau "mengarut" tertentu seperti menandatangani surat yang telah tamat tempoh
atau kunci yang dibatalkan, atau perkara tertentu yang mungkin tidak serasi seperti menghasilkan luar biasa
jenis utama. Ini juga melumpuhkan mesej amaran tertentu tentang berpotensi
tindakan yang tidak serasi. Seperti namanya, pilihan ini adalah untuk pakar sahaja. Jika awak
tidak memahami sepenuhnya implikasi perkara yang dibenarkan anda lakukan, tinggalkan ini
off. --tiada-pakar melumpuhkan pilihan ini.
Utama berkaitan pilihan
--penerima nama
-r Sulitkan untuk id pengguna nama. Jika pilihan ini atau --penerima-tersembunyi tidak dinyatakan,
GnuPG meminta id pengguna melainkan --default-recipient diberikan.
--penerima-tersembunyi nama
-R Sulitkan untuk ID pengguna nama, tetapi sembunyikan ID kunci kunci pengguna ini. Pilihan ini membantu
untuk menyembunyikan penerima mesej dan merupakan tindakan balas terhad terhadap lalu lintas
analisis. Jika pilihan ini atau --penerima tidak dinyatakan, GnuPG meminta pengguna
ID melainkan --default-recipient diberikan.
--encrypt-to nama
Sama seperti --penerima tetapi yang ini bertujuan untuk digunakan dalam fail pilihan dan mungkin
digunakan dengan user-id anda sendiri sebagai "encrypt-to-self". Kekunci ini hanya digunakan apabila
terdapat penerima lain yang diberikan sama ada dengan menggunakan --penerima atau oleh pengguna yang ditanya
ID. Tiada semakan amanah dilakukan untuk id pengguna ini dan kekunci yang dilumpuhkan pun boleh
digunakan.
--hidden-encrypt-kepada nama
Sama seperti --penerima-tersembunyi tetapi yang ini bertujuan untuk digunakan dalam fail pilihan dan
boleh digunakan dengan id pengguna anda sendiri sebagai "encrypt-to-self" tersembunyi. Kunci ini adalah
hanya digunakan apabila terdapat penerima lain yang diberikan sama ada dengan menggunakan --penerima atau dengan
id pengguna yang ditanya. Tiada semakan amanah dilakukan untuk id pengguna ini dan juga
kunci yang dilumpuhkan boleh digunakan.
--encrypt-to-default-key
Jika kunci rahsia lalai diambil daripada --kunci lalai, kemudian juga menyulitkan itu
utama.
--Tiada-encrypt-to
Lumpuhkan penggunaan semua --encrypt-to and --hidden-encrypt-kepada kunci.
--kumpulan nama=nilai1
Sediakan kumpulan bernama, yang serupa dengan alias dalam program e-mel. Bila-bila masa
nama kumpulan ialah penerima (-r or --penerima), ia akan dikembangkan kepada nilai
ditentukan. Berbilang kumpulan dengan nama yang sama digabungkan secara automatik menjadi a
kumpulan tunggal.
Nilai adalah utama ID atau cap jari, tetapi sebarang perihalan kunci diterima. Nota
bahawa nilai dengan ruang di dalamnya akan dianggap sebagai dua nilai yang berbeza. Perhatikan juga
hanya terdapat satu tahap pengembangan --- anda tidak boleh membuat kumpulan yang menunjuk ke
kumpulan lain. Apabila digunakan dari baris arahan, mungkin perlu untuk memetik
hujah kepada pilihan ini untuk menghalang shell daripada menganggapnya sebagai berbilang
hujah-hujah.
--pecah kumpulan nama
Alih keluar masukan yang diberikan daripada --kumpulan senarai.
--tiada-kumpulan
Alih keluar semua entri daripada --kumpulan senarai.
--pengguna-tempatan nama
-u Penggunaan nama sebagai kunci untuk menandatangani. Ambil perhatian bahawa pilihan ini mengatasi --kunci lalai.
--cuba-kunci-rahsia nama
Untuk penerima tersembunyi GPG perlu mengetahui kunci untuk digunakan untuk penyahsulitan percubaan. The
set kunci dengan --kunci lalai sentiasa dicuba dahulu, tetapi ini selalunya tidak mencukupi.
Pilihan ini membolehkan untuk menetapkan lebih banyak kunci untuk digunakan untuk penyahsulitan percubaan. Walaupun ada
spesifikasi id pengguna yang sah boleh digunakan untuk nama masuk akal untuk menggunakan sekurang-kurangnya
keyid panjang untuk mengelakkan kekaburan. Ambil perhatian bahawa gpg-agent mungkin memunculkan pinentri untuk a
kunci lot untuk melakukan penyahsulitan percubaan. Jika anda ingin menghentikan semua percubaan selanjutnya
penyahsulitan anda boleh menggunakan butang tutup tetingkap dan bukannya butang batal.
--cuba-semua-rahsia
Jangan lihat ID kunci seperti yang disimpan dalam mesej tetapi cuba semua kunci rahsia secara bergilir-gilir
untuk mencari kunci penyahsulitan yang betul. Pilihan ini memaksa tingkah laku seperti yang digunakan oleh
penerima tanpa nama (dicipta dengan menggunakan --buang-kunci or --penerima-tersembunyi) dan
mungkin berguna sekiranya mesej yang disulitkan mengandungi ID kunci palsu.
--langkau-penerima-tersembunyi
--tiada-langkau-penerima-tersembunyi
Semasa penyahsulitan langkau semua penerima tanpa nama. Pilihan ini membantu dalam kes ini
bahawa orang menggunakan ciri penerima tersembunyi untuk menyembunyikan kunci penyulitan-kepadanya sendiri
yang lain. Jika diri sendiri mempunyai banyak kunci rahsia ini mungkin membawa kepada gangguan besar kerana
semua kekunci cuba pula untuk menyahsulit sesuatu yang sebenarnya tidak dimaksudkan
ia. Kelemahan pilihan ini ialah pada masa ini tidak mungkin untuk menyahsulit a
mesej yang merangkumi penerima tanpa nama sebenar.
Input and Output
--perisai
-a Cipta keluaran berperisai ASCII. Lalai adalah untuk mencipta format OpenPGP binari.
--tiada-perisai
Andaikan data input bukan dalam format berperisai ASCII.
--pengeluaran fail
-o fail
Tulis output ke fail.
--maksimum-keluaran n
Pilihan ini menetapkan had pada bilangan bait yang akan dijana apabila
memproses fail. Memandangkan OpenPGP menyokong pelbagai peringkat pemampatan, ia adalah
kemungkinan bahawa teks biasa mesej yang diberikan mungkin lebih besar daripada
mesej OpenPGP asal. Walaupun GnuPG berfungsi dengan betul dengan mesej sedemikian, ada
selalunya keinginan untuk menetapkan saiz fail maksimum yang akan dihasilkan sebelum diproses
terpaksa berhenti mengikut had OS. Lalai kepada 0, yang bermaksud "tiada had".
--pilihan-import parameter
Ini ialah rentetan ruang atau koma yang dibatasi yang memberikan pilihan untuk mengimport kunci.
Pilihan boleh ditambah dengan `tidak-' untuk memberikan maksud yang bertentangan. Pilihan
ialah:
import-lokal-sigs
Benarkan mengimport tandatangan utama yang ditandakan sebagai "tempatan". Ini tidak secara umumnya
berguna melainkan skema cincin kunci yang dikongsi digunakan. Lalai kepada no.
simpan-kepercayaan pemilik
Biasanya nilai kepercayaan pemilik yang masih ada bagi sesuatu kunci dikosongkan jika a
kunci diimport. Ini secara umum wajar supaya yang dahulunya dipadamkan
kunci tidak secara automatik memperoleh nilai kepercayaan pemilik hanya disebabkan oleh import.
Sebaliknya kadangkala perlu mengimport semula set yang dipercayai
kunci sekali lagi tetapi mengekalkan nilai kepercayaan pemilik yang telah diberikan. Ini boleh jadi
dicapai dengan menggunakan pilihan ini.
repair-pks-subkey-bug
Semasa import, cuba membaiki kerosakan yang disebabkan oleh pepijat pelayan kunci PKS
(pra versi 0.9.6) yang merosakkan kekunci dengan berbilang subkunci. Perhatikan bahawa ini
tidak boleh membaiki sepenuhnya kunci yang rosak kerana beberapa data penting dialih keluar oleh
pelayan kunci, tetapi ia sekurang-kurangnya memberikan anda kembali satu subkunci. Lalai kepada no
untuk biasa --import dan kepada ya untuk pelayan kunci --recv-keys.
gabungan sahaja
Semasa import, benarkan kemas kini kunci kepada kunci sedia ada, tetapi jangan benarkan sebarang kunci baharu
kunci untuk diimport. Lalai kepada no.
import-bersih
Selepas import, padat (buang semua tandatangan kecuali tandatangan sendiri) mana-mana
ID pengguna daripada kunci baharu yang tidak boleh digunakan. Kemudian, keluarkan sebarang tandatangan
daripada kunci baharu yang tidak boleh digunakan. Ini termasuk tandatangan yang telah
dikeluarkan oleh kunci yang tidak terdapat pada cincin kunci. Pilihan ini adalah sama
sebagai menjalankan --kunci-edit arahan "bersih" selepas import. Lalai kepada no.
import-minimum
Import kunci terkecil yang mungkin. Ini mengalih keluar semua tandatangan kecuali
tandatangan diri terbaharu pada setiap ID pengguna. Pilihan ini adalah sama seperti
menjalankan --kunci-edit arahan "minimumkan" selepas import. Lalai kepada no.
--pilihan-eksport parameter
Ini ialah rentetan ruang atau koma yang dibataskan yang memberikan pilihan untuk mengeksport kunci.
Pilihan boleh ditambah dengan `tidak-' untuk memberikan maksud yang bertentangan. Pilihan
ialah:
eksport-lokal-sigs
Benarkan mengeksport tandatangan utama yang ditandakan sebagai "tempatan". Ini tidak secara umumnya
berguna melainkan skema cincin kunci yang dikongsi digunakan. Lalai kepada no.
eksport-atribut
Sertakan ID pengguna atribut (ID foto) semasa mengeksport. Ini berguna untuk
kunci eksport jika ia akan digunakan oleh program OpenPGP yang tidak
terima ID pengguna atribut. Lalai kepada ya.
eksport-sensitif-revkeys
Sertakan maklumat pembatalan yang ditetapkan yang ditandakan sebagai "sensitif".
Lalai kepada no.
eksport-bersih
Padat (alih keluar semua tandatangan daripada) ID pengguna pada kunci yang dieksport jika
ID pengguna tidak boleh digunakan. Juga, jangan eksport sebarang tandatangan yang tidak
boleh guna. Ini termasuk tandatangan yang dikeluarkan oleh kunci yang tidak
hadir pada cincin kunci. Pilihan ini adalah sama seperti menjalankan --kunci-edit
perintah "bersih" sebelum eksport kecuali salinan tempatan kunci tidak
diubahsuai. Lalai kepada no.
eksport-minimum
Eksport kunci terkecil yang mungkin. Ini mengalih keluar semua tandatangan kecuali
tandatangan diri terbaharu pada setiap ID pengguna. Pilihan ini adalah sama seperti
menjalankan --kunci-edit arahan "minimumkan" sebelum eksport kecuali bahawa
salinan tempatan kunci tidak diubah suai. Lalai kepada no.
--dengan-titik bertitik
Cetak penyenaraian utama yang dihadkan oleh titik bertindih. Ambil perhatian bahawa output akan dikodkan masuk
UTF-8 tanpa mengira mana-mana --display-charset tetapan. Format ini berguna apabila GnuPG
dipanggil daripada skrip dan atur cara lain kerana ia mudah dihuraikan oleh mesin. The
butiran format ini didokumenkan dalam fail 'dokumen/BUTIRAN', yang disertakan
dalam pengedaran sumber GnuPG.
--print-pka-rekod
Ubah suai output arahan senarai untuk mencetak rekod PKA yang sesuai untuk dimasukkan ke dalam
Fail zon DNS. Garis ORIGIN dicetak sebelum setiap rekod untuk membolehkan pengalihan
rekod ke fail zon yang sepadan.
--print-dane-rekod
Ubah suai output arahan senarai untuk mencetak rekod OpenPGP DANE yang sesuai
dimasukkan ke dalam fail zon DNS. Baris ORIGIN dicetak sebelum setiap rekod untuk membenarkan
mengalihkan rekod ke fail zon yang sepadan.
-- mod-senarai tetap
Jangan gabungkan ID pengguna utama dan kunci utama masuk --dengan-kolon mod penyenaraian dan cetakan
semua cap masa sebagai saat sejak 1970-01-01. Sejak GnuPG 2.0.10, mod ini ialah
sentiasa digunakan dan oleh itu pilihan ini adalah usang; ia tidak memudaratkan untuk menggunakannya walaupun.
--mod-senarai-warisan
Kembali ke mod senarai kunci awam pra-2.1. Ini hanya memberi kesan kepada yang boleh dibaca oleh manusia
output dan bukan antara muka mesin (cth --dengan-titik bertitik). Perhatikan bahawa warisan
format tidak membenarkan untuk menyampaikan maklumat yang sesuai untuk lengkung elips.
--dengan-cap jari
Sama seperti arahan --cap jari tetapi hanya mengubah format output dan mungkin
digunakan bersama dengan arahan lain.
--dengan-icao-ejaan
Cetak ejaan ICAO cap jari sebagai tambahan kepada digit heks.
--dengan-pegangan kunci
Sertakan pegangan kunci dalam penyenaraian utama.
--dengan-rahsia
Sertakan maklumat tentang kehadiran kunci rahsia dalam penyenaraian kunci awam yang dilakukan dengan
--dengan-titik bertitik.
OpenPGP protokol khusus pilihan.
-t, --textmode
--no-textmode
Anggap fail input sebagai teks dan simpannya dalam bentuk teks kanonik OpenPGP dengan
penghujung baris "CRLF" standard. Ini juga menetapkan bendera yang diperlukan untuk memaklumkan
penerima bahawa data yang disulitkan atau ditandatangani adalah teks dan mungkin memerlukan penghujung barisnya
ditukar kembali kepada apa sahaja yang digunakan oleh sistem tempatan. Pilihan ini berguna apabila
berkomunikasi antara dua platform yang mempunyai konvensyen penghujung talian yang berbeza
(seperti UNIX ke Mac, Mac ke Windows, dll). --no-textmode melumpuhkan pilihan ini, dan adalah
lalai.
--force-v3-sigs
--tiada-force-v3-signs
--force-v4-certs
--tiada-force-v4-sijil
Pilihan ini sudah lapuk dan tidak mempunyai kesan sejak GnuPG 2.1.
--force-mdc
Paksa penggunaan penyulitan dengan kod pengesanan pengubahsuaian. Ini selalu digunakan
dengan sifir yang lebih baharu (yang bersaiz blok lebih besar daripada 64 bit), atau jika kesemuanya
kekunci penerima menunjukkan sokongan MDC dalam bendera ciri mereka.
--disable-mdc
Lumpuhkan penggunaan kod pengesanan pengubahsuaian. Ambil perhatian bahawa dengan menggunakan pilihan ini,
mesej yang disulitkan menjadi terdedah kepada serangan pengubahsuaian mesej.
--keutamaan-sifir-peribadi rentetan
Tetapkan senarai pilihan sifir peribadi kepada rentetan. Penggunaan gpg2 --versi untuk mendapatkan
senarai algoritma yang tersedia, dan penggunaan tiada untuk tidak menetapkan keutamaan sama sekali. ini
membolehkan pengguna mengatasi dengan selamat algoritma yang dipilih oleh kunci penerima
keutamaan, kerana GPG hanya akan memilih algoritma yang boleh digunakan oleh semua penerima.
Sifir yang paling tinggi kedudukannya dalam senarai ini juga digunakan untuk --simetri
arahan penyulitan.
--peribadi-cernaan-keutamaan rentetan
Tetapkan senarai keutamaan ringkasan peribadi kepada rentetan. Penggunaan gpg2 --versi untuk mendapatkan
senarai algoritma yang tersedia, dan penggunaan tiada untuk tidak menetapkan keutamaan sama sekali. ini
membolehkan pengguna mengatasi dengan selamat algoritma yang dipilih oleh kunci penerima
keutamaan, kerana GPG hanya akan memilih algoritma yang boleh digunakan oleh semua penerima.
Algoritma ringkasan yang paling tinggi kedudukannya dalam senarai ini juga digunakan semasa menandatangani
tanpa penyulitan (cth --clearsign or --tanda).
--personal-compress-preferences rentetan
Tetapkan senarai pilihan pemampatan peribadi kepada rentetan. Penggunaan gpg2 --versi kepada
dapatkan senarai algoritma yang tersedia, dan gunakan tiada untuk tidak menetapkan keutamaan sama sekali. ini
membolehkan pengguna mengatasi dengan selamat algoritma yang dipilih oleh kunci penerima
keutamaan, kerana GPG hanya akan memilih algoritma yang boleh digunakan oleh semua penerima.
Algoritma mampatan yang paling tinggi kedudukannya dalam senarai ini juga digunakan apabila ada
tiada kunci penerima untuk dipertimbangkan (cth --simetri).
--s2k-cipher-algo nama
Penggunaan nama sebagai algoritma sifir untuk penyulitan simetri dengan frasa laluan jika
--keutamaan-sifir-peribadi and --sifir-algo tidak diberikan. Lalainya ialah
AES-128.
--s2k-cerna-algo nama
Penggunaan nama sebagai algoritma ringkasan yang digunakan untuk mengoyak frasa laluan untuk simetri
penyulitan. Lalai ialah SHA-1.
--s2k-mod n
Memilih cara frasa laluan untuk penyulitan simetri rosak. Jika n ialah 0 dataran
frasa laluan (yang secara umum tidak disyorkan) akan digunakan, 1 menambah garam
(yang tidak sepatutnya digunakan) kepada frasa laluan dan 3 (lalai) melelaran
keseluruhan proses beberapa kali (lihat --s2k-kiraan).
--s2k-kiraan n
Nyatakan berapa kali frasa laluan rosak untuk penyulitan simetri
berulang. Nilai ini mungkin berjulat antara 1024 dan 65011712 inklusif. lalai
ditanya daripada gpg-agent. Ambil perhatian bahawa bukan semua nilai dalam julat 1024-65011712
adalah sah dan jika nilai tidak sah dipilih, GnuPG akan dibundarkan kepada yang terdekat
nilai undang-undang. Pilihan ini hanya bermakna jika --s2k-mod ditetapkan kepada lalai daripada
3.
Pematuhan pilihan
Pilihan ini mengawal perkara yang dipatuhi oleh GnuPG. Hanya satu daripada pilihan ini mungkin aktif
pada satu masa. Ambil perhatian bahawa tetapan lalai ini hampir selalu betul. Lihat
INTEROPERASI DENGAN PROGRAM OPENPGP LAIN bahagian di bawah sebelum menggunakan salah satu daripada ini
pilihan.
--gnupg
Gunakan tingkah laku GnuPG standard. Ini pada dasarnya adalah tingkah laku OpenPGP (lihat --openpgp),
tetapi dengan beberapa penyelesaian tambahan untuk masalah keserasian biasa dalam berbeza
versi PGP. Ini adalah pilihan lalai, jadi ia tidak diperlukan secara amnya, tetapi ia
mungkin berguna untuk mengatasi pilihan pematuhan yang berbeza dalam fail gpg.conf.
--openpgp
Tetapkan semula semua pilihan paket, sifir dan cerna kepada tingkah laku OpenPGP yang ketat. Guna ini
pilihan untuk menetapkan semula semua pilihan sebelumnya seperti --s2k-*, --sifir-algo, --cerna-algo and
--mampat-algo kepada nilai yang mematuhi OpenPGP. Semua penyelesaian PGP dilumpuhkan.
--rfc4880
Tetapkan semula semua pilihan paket, sifir dan cerna kepada tingkah laku RFC-4880 yang ketat. Perhatikan bahawa
ini pada masa ini adalah perkara yang sama seperti --openpgp.
--rfc2440
Tetapkan semula semua pilihan paket, sifir dan cerna kepada tingkah laku RFC-2440 yang ketat.
--pgp6 Sediakan semua pilihan untuk mematuhi PGP 6 yang mungkin. Ini mengehadkan anda kepada
ciphers IDEA (jika pemalam IDEA dipasang), 3DES dan CAST5, cincangan MD5,
SHA1 dan RIPEMD160, dan algoritma pemampatan tiada dan ZIP. Ini juga melumpuhkan
--throw-keyids, dan membuat tandatangan dengan menandatangani subkunci kerana PGP 6 tidak
memahami tandatangan yang dibuat dengan menandatangani subkunci.
Pilihan ini membayangkan --disable-mdc --melarikan diri-dari-garisan.
--pgp7 Sediakan semua pilihan untuk mematuhi PGP 7 yang mungkin. Ini sama dengan
--pgp6 kecuali MDC tidak dilumpuhkan, dan senarai sifir yang dibenarkan adalah
dikembangkan untuk menambah AES128, AES192, AES256 dan TWOFISH.
--pgp8 Sediakan semua pilihan untuk mematuhi PGP 8 yang mungkin. PGP 8 adalah lebih dekat dengan
standard OpenPGP daripada versi PGP sebelumnya, jadi semua yang dilakukan ini adalah melumpuhkan
--buang-kunci dan tetapkan --melarikan diri-dari-garisan. Semua algoritma dibenarkan kecuali untuk
cerna SHA224, SHA384 dan SHA512.
melakukan perkara 1 biasanya tidak mahu kepada lakukan.
-n
--lari kering
Jangan buat sebarang perubahan (ini tidak dilaksanakan sepenuhnya).
--senarai sahaja
Mengubah tingkah laku beberapa arahan. Ini seperti --lari kering tetapi berbeza dalam
beberapa kes. Semantik arahan ini boleh dilanjutkan pada masa hadapan. Pada masa ini
ia hanya melangkau pas penyahsulitan sebenar dan oleh itu membolehkan penyenaraian pantas bagi
kunci penyulitan.
-i
--interaktif
Prompt sebelum menulis ganti mana-mana fail.
--debug-level tahap
Pilih tahap nyahpepijat untuk menyiasat masalah. tahap mungkin nilai angka atau
dengan kata kunci:
tiada Tiada debugging sama sekali. Nilai kurang daripada 1 boleh digunakan sebagai ganti nilai
kata kunci.
asas Beberapa mesej nyahpepijat asas. Nilai antara 1 dan 2 boleh digunakan sebagai ganti
kata kunci tersebut.
maju
Lebih banyak mesej nyahpepijat bertele-tele. Nilai antara 3 dan 5 boleh digunakan sebagai ganti
kata kunci tersebut.
pakar Malah mesej yang lebih terperinci. Nilai antara 6 dan 8 boleh digunakan sebagai ganti
kata kunci tersebut.
guru Semua mesej nyahpepijat yang anda boleh dapatkan. Nilai yang lebih besar daripada 8 boleh digunakan
bukannya kata kunci. Penciptaan fail pengesanan cincang hanya didayakan
jika kata kunci digunakan.
Cara mesej ini dipetakan kepada bendera penyahpepijatan sebenar tidak dinyatakan dan mungkin
berubah dengan keluaran program ini yang lebih baharu. Mereka bagaimanapun dipilih dengan teliti untuk yang terbaik
membantu dalam penyahpepijatan.
--nyahpepijat bendera
Tetapkan bendera penyahpepijatan. Semua bendera adalah or-ed dan bendera boleh diberikan dalam sintaks C (cth
0x0042) atau sebagai senarai nama bendera yang dipisahkan koma. Untuk mendapatkan senarai semua yang disokong
bendera perkataan tunggal "bantuan" boleh digunakan.
--debug-semua
Tetapkan semua bendera penyahpepijatan yang berguna.
--debug-iolbf
Tetapkan stdout ke dalam mod buffer baris. Pilihan ini hanya dihormati apabila diberikan pada
baris perintah.
--faked-system-time zaman
Pilihan ini hanya berguna untuk ujian; ia menetapkan masa sistem ke belakang atau ke belakang
zaman iaitu bilangan saat berlalu sejak tahun 1970. Sebagai alternatif
zaman boleh diberikan sebagai rentetan masa ISO penuh (cth "20070924T154812").
--dayakan-penapis-kemajuan
Dayakan output status PROGRESS tertentu. Pilihan ini membolehkan bahagian hadapan memaparkan a
penunjuk kemajuan semasa gpg sedang memproses fail yang lebih besar. Ada sikit
overhed prestasi menggunakannya.
--status-fd n
Tulis rentetan status khas pada deskriptor fail n. Lihat BUTIRAN fail dalam
dokumentasi untuk penyenaraian mereka.
--fail-status fail
Sama seperti --status-fd, kecuali data status ditulis ke fail fail.
--logger-fd n
Tulis output log ke deskriptor fail n dan bukan kepada STDERR.
--fail log fail
--fail-logger fail
Sama seperti --logger-fd, kecuali data pembalak ditulis ke fail fail. Perhatikan bahawa
--fail log hanya dilaksanakan untuk GnuPG-2.
--atribut-fd n
Tulis subpaket atribut kepada deskriptor fail n. Ini paling berguna untuk digunakan
bersama --status-fd, kerana mesej status diperlukan untuk memisahkan pelbagai
subpaket daripada strim dihantar ke deskriptor fail.
--fail-sifat fail
Sama seperti --atribut-fd, kecuali data atribut ditulis ke fail fail.
--komen rentetan
--tiada komen
Penggunaan rentetan sebagai rentetan ulasan dalam tandatangan teks yang jelas dan mesej berperisai ASCII
atau kunci (lihat --perisai). Tingkah laku lalai adalah tidak menggunakan rentetan ulasan.
--komen boleh diulang beberapa kali untuk mendapatkan berbilang rentetan ulasan. --tidak-
comments mengalih keluar semua komen. Adalah idea yang baik untuk mengekalkan panjang satu
komen di bawah 60 aksara untuk mengelakkan masalah dengan program mel membungkus sedemikian
garisan. Ambil perhatian bahawa baris ulasan, seperti semua baris pengepala lain, tidak dilindungi oleh
tandatangan.
--memancarkan-versi
--tiada-memancarkan-versi
Kemasukan paksa rentetan versi dalam keluaran perisai ASCII. Jika diberi sekali sahaja
nama program dan nombor utama dipancarkan (lalai), diberi dua kali ganda
minor juga dipancarkan, diberi tiga kali ganda mikro ditambah, dan diberi empat operasi
pengenalan sistem juga dipancarkan. --tiada-memancarkan-versi melumpuhkan versi
line.
--notasi tanda nama=nilai
--notasi sijil nama=nilai
-N, --set-notasi nama=nilai
Letakkan pasangan nilai nama ke dalam tandatangan sebagai data notasi. nama mesti terdiri
hanya daripada aksara atau ruang yang boleh dicetak, dan mesti mengandungi aksara '@' dalam
bentuk [e-mel dilindungi] (menggantikan nama kunci dan domain yang sesuai
nama, sudah tentu). Ini adalah untuk membantu mencegah pencemaran notasi rizab IETF
ruang nama. The --pakar bendera mengatasi semakan '@'. nilai boleh dicetak
tali; ia akan dikodkan dalam UTF8, jadi anda harus menyemak bahawa anda --display-charset
ditetapkan dengan betul. Jika anda awalan nama dengan tanda seru (!), tatatanda
data akan dibenderakan sebagai kritikal (rfc4880:5.2.3.16). --notasi tanda menetapkan notasi
untuk tandatangan data. --notasi sijil menetapkan notasi untuk tandatangan utama
(pensijilan). --set-notasi menetapkan kedua-duanya.
Terdapat kod khas yang boleh digunakan dalam nama notasi. "%k" akan dikembangkan
ke dalam ID kunci kunci yang ditandatangani, "%K" ke dalam ID kunci panjang makhluk kunci itu
ditandatangani, "%f" ke dalam cap jari kunci yang ditandatangani, "%s" ke dalam ID kunci
kunci membuat tandatangan, "%S" ke dalam ID kunci panjang kunci yang membuat
tandatangan, "%g" ke dalam cap jari kunci yang membuat tandatangan (yang mungkin
menjadi subkunci), "%p" ke dalam cap jari kunci utama kunci yang membuat
tandatangan, "%c" ke dalam kiraan tandatangan daripada kad pintar OpenPGP dan "%%"
menghasilkan satu "%". %k, %K dan %f hanya bermakna apabila membuat kunci
tandatangan (pensijilan), dan %c hanya bermakna apabila menggunakan OpenPGP
kad pintar.
--url-dasar-sig rentetan
--url-dasar-sijil rentetan
--set-policy-url rentetan
Penggunaan rentetan sebagai URL Dasar untuk tandatangan (rfc4880:5.2.3.20). Jika anda mendahuluinya
dengan tanda seru (!), paket URL dasar akan dibenderakan sebagai kritikal.
--url-dasar-sig menetapkan url dasar untuk tandatangan data. --url-dasar-sijil set a
url dasar untuk tandatangan utama (pensijilan). --set-policy-url menetapkan kedua-duanya.
%-expandos yang sama yang digunakan untuk data notasi tersedia di sini juga.
--sig-keyserver-url rentetan
Penggunaan rentetan sebagai URL pelayan kunci pilihan untuk tandatangan data. Jika anda awalan dengan
tanda seru (!), paket URL pelayan kunci akan dibenderakan sebagai kritikal.
%-expandos yang sama yang digunakan untuk data notasi tersedia di sini juga.
--set-nama fail rentetan
Penggunaan rentetan sebagai nama fail yang disimpan di dalam mesej. Ini mengatasi
lalai, iaitu menggunakan nama fail sebenar fail yang disulitkan. menggunakan
rentetan kosong untuk rentetan berkesan mengalih keluar nama fail daripada output.
--untuk-mata-anda-sahaja
--tidak-untuk-mata-anda-sahaja
Tetapkan bendera `untuk mata anda sahaja' dalam mesej. Ini menyebabkan GnuPG enggan
simpan fail tersebut melainkan --pengeluaran pilihan diberikan, dan PGP menggunakan "pelihat selamat"
dengan fon tahan Tempest yang didakwa untuk memaparkan mesej. Pilihan ini mengatasi
--set-nama fail. --tidak-untuk-mata-anda-sahaja melumpuhkan pilihan ini.
--use-embedded-filename
--Tiada digunakan terbenam-filename
Cuba buat fail dengan nama seperti yang dibenamkan dalam data. Ini boleh menjadi bahaya
pilihan kerana ia membenarkan untuk menulis ganti fail. Lalai kepada no.
--sifir-algo nama
Penggunaan nama sebagai algoritma sifir. Menjalankan program dengan arahan --versi hasil
senarai algoritma yang disokong. Jika ini tidak digunakan algoritma sifir adalah
dipilih daripada pilihan yang disimpan dengan kunci. Secara umum, anda tidak mahu
gunakan pilihan ini kerana ia membolehkan anda melanggar piawaian OpenPGP. --peribadi-
cipher-preferences adalah cara selamat untuk mencapai perkara yang sama.
--cerna-algo nama
Penggunaan nama sebagai algoritma ringkasan mesej. Menjalankan program dengan arahan
--versi menghasilkan senarai algoritma yang disokong. Secara umum, anda tidak mahu menggunakan
pilihan ini kerana ia membolehkan anda melanggar standard OpenPGP. --cernaan-peribadi-
pilihan adalah cara selamat untuk mencapai perkara yang sama.
--mampat-algo nama
Gunakan algoritma pemampatan nama. "zlib" ialah pemampatan RFC-1950 ZLIB. "zip" ialah
Mampatan ZIP RFC-1951 yang digunakan oleh PGP. "bzip2" adalah yang lebih moden
skema mampatan yang boleh memampatkan beberapa perkara lebih baik daripada zip atau zlib, tetapi pada
kos lebih banyak memori yang digunakan semasa pemampatan dan penyahmampatan. "tidak dimampatkan"
atau "tiada" melumpuhkan pemampatan. Jika pilihan ini tidak digunakan, tingkah laku lalai ialah
untuk memeriksa keutamaan utama penerima untuk melihat algoritma mana penerima
menyokong. Jika semuanya gagal, ZIP digunakan untuk keserasian maksimum.
ZLIB mungkin memberikan hasil mampatan yang lebih baik daripada ZIP, sebagai saiz tetingkap mampatan
tidak terhad kepada 8k. BZIP2 mungkin memberikan hasil mampatan yang lebih baik daripada itu, tetapi
akan menggunakan jumlah memori yang jauh lebih besar semasa memampatkan dan
penyahmampatan. Ini mungkin penting dalam situasi ingatan rendah. Perhatikan, bagaimanapun,
bahawa PGP (semua versi) hanya menyokong pemampatan ZIP. Menggunakan mana-mana algoritma lain
daripada ZIP atau "tiada" akan membuat mesej tidak boleh dibaca dengan PGP. Secara umum, anda lakukan
tidak mahu menggunakan pilihan ini kerana ia membolehkan anda melanggar piawaian OpenPGP.
--personal-compress-preferences adalah cara selamat untuk mencapai perkara yang sama.
--cert-digest-algo nama
Penggunaan nama sebagai algoritma ringkasan mesej yang digunakan semasa menandatangani kunci. Menjalankan
program dengan arahan --versi menghasilkan senarai algoritma yang disokong. Berjaga jaga
bahawa jika anda memilih algoritma yang GnuPG menyokong tetapi OpenPGP lain
pelaksanaan tidak, maka sesetengah pengguna tidak akan dapat menggunakan tandatangan utama
anda buat, atau mungkin keseluruhan kunci anda.
--disable-cipher-algo nama
Jangan sekali-kali membenarkan penggunaan nama sebagai algoritma sifir. Nama yang diberikan tidak akan
diperiksa supaya algoritma yang dimuatkan kemudian masih akan dilumpuhkan.
--disable-pubkey-algo nama
Jangan sekali-kali membenarkan penggunaan nama sebagai algoritma kunci awam. Nama yang diberikan tidak akan
diperiksa supaya algoritma yang dimuatkan kemudian masih akan dilumpuhkan.
--buang-kunci
--tiada-buang-kunci
Jangan letakkan ID kunci penerima ke dalam mesej yang disulitkan. Ini membantu untuk menyembunyikan
penerima mesej dan merupakan tindakan balas terhad terhadap analisis trafik.
([Menggunakan sedikit kejuruteraan sosial sesiapa sahaja yang boleh menyahsulit mesej boleh
semak sama ada salah seorang penerima lain adalah yang disyakinya.]) Pada
sebelah menerima, ia mungkin melambatkan proses penyahsulitan kerana semua tersedia
kunci rahsia mesti dicuba. --tiada-buang-kunci melumpuhkan pilihan ini. Pilihan ini adalah
pada asasnya sama seperti menggunakan --penerima-tersembunyi untuk semua penerima.
--bukan-dash-melarikan diri
Pilihan ini mengubah tingkah laku tandatangan teks jelas supaya ia boleh digunakan
untuk fail tampalan. Anda tidak sepatutnya menghantar fail berperisai sedemikian melalui e-mel kerana semua
ruang dan penghujung baris juga dicincang. Anda tidak boleh menggunakan pilihan ini untuk data yang
mempunyai 5 sengkang pada permulaan baris, fail tampalan tidak mempunyai ini. istimewa
baris pengepala perisai memberitahu GnuPG tentang pilihan tandatangan teks jelas ini.
--melarikan diri-dari-garisan
--tidak-melarikan-dari-garisan
Kerana sesetengah mel menukar baris bermula dengan "Dari " kepada ">Dari " adalah baik untuk
mengendalikan baris sedemikian dengan cara yang istimewa apabila mencipta tandatangan teks jelas untuk menghalang
sistem mel daripada melanggar tandatangan. Ambil perhatian bahawa semua versi PGP lain melakukannya
cara ini juga. Didayakan secara lalai. --tidak-melarikan-dari-garisan melumpuhkan pilihan ini.
--kata laluan-ulang n
Nyatakan berapa kali gpg2 akan meminta frasa laluan baharu diulang. Ini adalah
berguna untuk membantu menghafal frasa laluan. Lalai kepada 1 ulangan.
--fd kata laluan n
Baca frasa laluan daripada deskriptor fail n. Hanya baris pertama akan dibaca daripada
deskriptor fail n. Jika anda menggunakan 0 untuk n, frasa laluan akan dibaca daripada STDIN. ini
hanya boleh digunakan jika hanya satu frasa laluan dibekalkan.
Ambil perhatian bahawa frasa laluan ini hanya digunakan jika pilihan --batch juga telah diberikan.
Ini berbeza daripada GnuPG versi 1.x.
--fail frasa laluan fail
Baca frasa laluan daripada fail fail. Hanya baris pertama akan dibaca dari fail
fail. Ini hanya boleh digunakan jika hanya satu frasa laluan dibekalkan. Jelas sekali, a
frasa laluan yang disimpan dalam fail adalah keselamatan yang boleh dipersoalkan jika pengguna lain boleh membaca
fail ini. Jangan gunakan pilihan ini jika anda boleh mengelakkannya. Ambil perhatian bahawa frasa laluan ini ialah
hanya digunakan jika pilihan --batch juga telah diberikan. Ini berbeza daripada GnuPG
versi 1.x.
--frasa laluan rentetan
Penggunaan rentetan sebagai frasa laluan. Ini hanya boleh digunakan jika hanya satu frasa laluan
dibekalkan. Jelas sekali, ini adalah keselamatan yang sangat dipersoalkan pada sistem berbilang pengguna.
Jangan gunakan pilihan ini jika anda boleh mengelakkannya. Ambil perhatian bahawa frasa laluan ini hanya digunakan
jika pilihan --batch juga telah diberikan. Ini berbeza daripada versi GnuPG
1.x.
--mod pinentry mod
Tetapkan mod pinentri kepada mod. Nilai yang dibenarkan untuk mod ialah:
lalai
Gunakan lalai ejen, iaitu bertanya.
bertanya Paksa penggunaan Pinentry.
membatalkan Tiru penggunaan butang batal Pinentry.
kesilapan Kembalikan ralat Pinentry (``No Pinentry'').
gelung balik
Ubah hala pertanyaan Pinentry kepada pemanggil. Perhatikan bahawa berbeza dengan Pinentry
pengguna tidak digesa lagi jika dia memasukkan kata laluan yang buruk.
--perintah-fd n
Ini adalah pengganti untuk mod IPC memori kongsi yang telah ditamatkan. Jika pilihan ini adalah
didayakan, input pengguna pada soalan tidak dijangka daripada TTY tetapi daripada yang diberikan
deskriptor fail. Ia harus digunakan bersama-sama dengan --status-fd. Lihat fail
doc/DETAILS dalam pengedaran sumber untuk butiran tentang cara menggunakannya.
--fail-perintah fail
Sama seperti --perintah-fd, kecuali arahan dibaca daripada fail fail
--benarkan-bukan-ditandatangani-uid
--tidak-benarkan-bukan-ditandatangani-uid
Benarkan import dan penggunaan kunci dengan ID pengguna yang tidak ditandatangani sendiri. Ini adalah
tidak disyorkan, kerana ID pengguna yang tidak ditandatangani sendiri adalah remeh untuk dipalsukan. --tidak-benar-tidak-
selfsigned-uid melumpuhkan.
--benarkan-bentuk-bebas-uid
Lumpuhkan semua semakan pada bentuk ID pengguna semasa menjana yang baharu. ini
pilihan hanya boleh digunakan dalam persekitaran yang sangat istimewa kerana ia tidak memastikan
format standard de-facto ID pengguna.
--abaikan-konflik-masa
GnuPG biasanya menyemak sama ada cap masa yang dikaitkan dengan kunci dan tandatangan ada
nilai yang munasabah. Walau bagaimanapun, kadangkala tandatangan kelihatan lebih lama daripada kunci yang perlu dibayar
kepada masalah jam. Pilihan ini menjadikan semakan ini hanya sebagai amaran. Lihat juga
--abaikan-sah-daripada untuk isu cap masa pada subkunci.
--abaikan-sah-daripada
GnuPG biasanya tidak memilih dan menggunakan subkunci yang dibuat pada masa hadapan. Pilihan ini
membenarkan penggunaan kunci sedemikian dan dengan itu mempamerkan tingkah laku pra-1.0.7. Kamu patut
jangan gunakan pilihan ini melainkan terdapat masalah jam. Lihat juga --abaikan-masa-
konflik untuk isu cap masa dengan tandatangan.
--abaikan-crc-error
Perisai ASCII yang digunakan oleh OpenPGP dilindungi oleh CRC checksum daripada penghantaran
kesilapan. Kadangkala CRC rosak di suatu tempat pada saluran penghantaran tetapi
kandungan sebenar (yang dilindungi oleh protokol OpenPGP pula) masih
baik. Pilihan ini membolehkan GnuPG mengabaikan ralat CRC.
--abaikan-mdc-error
Pilihan ini menukar kegagalan perlindungan integriti MDC kepada amaran. Ini boleh jadi
berguna jika mesej sebahagiannya rosak, tetapi perlu untuk mendapatkan seberapa banyak data
sebaik mungkin daripada mesej rasuah. Walau bagaimanapun, maklum bahawa perlindungan MDC
kegagalan juga mungkin bermakna bahawa mesej telah diganggu dengan sengaja oleh
penyerang.
--benarkan-lemah-cerna-algo
Tandatangan yang dibuat dengan algoritma ringkasan yang diketahui lemah biasanya ditolak dengan
``algoritma ringkasan tidak sah''. Pilihan ini membenarkan pengesahan
tandatangan yang dibuat dengan algoritma yang lemah. MD5 ialah satu-satunya algoritma penghadaman
dianggap lemah secara lalai. Lihat juga --lemah-hadam untuk menolak pencernaan lain
algoritma.
--lemah-hadam nama
Anggap algoritma penghadaman yang ditentukan sebagai lemah. Tandatangan dibuat atas penghadaman yang lemah
algoritma biasanya ditolak. Pilihan ini boleh dibekalkan beberapa kali jika
berbilang algoritma harus dianggap lemah. Lihat juga --benarkan-lemah-cerna-algo
untuk melumpuhkan penolakan penghadaman yang lemah. MD5 sentiasa dianggap lemah, dan tidak
perlu disenaraikan dengan jelas.
--no-default-keyring
Jangan tambahkan cincin kekunci lalai pada senarai cincin kekunci. Ambil perhatian bahawa GnuPG tidak akan
beroperasi tanpa sebarang cincin kunci, jadi jika anda menggunakan pilihan ini dan tidak menyediakannya
gantungan kunci ganti melalui --gantungan kunci or --rahsia-kunci kunci, maka GnuPG masih akan menggunakan
cincin kekunci awam atau rahsia lalai.
--langkau-sahkan
Langkau langkah pengesahan tandatangan. Ini boleh digunakan untuk membuat penyahsulitan
lebih cepat jika pengesahan tandatangan tidak diperlukan.
--dengan-data-kunci
Cetak penyenaraian utama yang dihadkan oleh titik bertindih (seperti --dengan-titik bertitik) dan mencetak orang ramai
data utama.
--fast-list-mod
Menukar output arahan senarai untuk berfungsi lebih cepat; ini dicapai dengan meninggalkan
beberapa bahagian kosong. Sesetengah aplikasi tidak memerlukan ID pengguna dan kepercayaan
maklumat yang diberikan dalam penyenaraian. Dengan menggunakan pilihan ini mereka boleh mendapatkan lebih cepat
penyenaraian. Tingkah laku tepat pilihan ini mungkin berubah dalam versi akan datang. Jika awak
kehilangan beberapa maklumat, jangan gunakan pilihan ini.
--tidak-harfiah
Ini bukan untuk kegunaan biasa. Gunakan sumber untuk melihat perkara yang mungkin berguna.
--set-saiz fail
Ini bukan untuk kegunaan biasa. Gunakan sumber untuk melihat perkara yang mungkin berguna.
--show-session-key
Paparkan kunci sesi yang digunakan untuk satu mesej. Lihat --override-session-key bagi
rakan sejawat pilihan ini.
Kami berpendapat bahawa Key Escrow adalah Perkara Buruk; walau bagaimanapun pengguna harus mempunyai kebebasan
untuk memutuskan sama ada untuk pergi ke penjara atau mendedahkan kandungan satu mesej tertentu
tanpa menjejaskan semua mesej yang pernah disulitkan untuk satu kunci rahsia.
Anda juga boleh menggunakan pilihan ini jika anda menerima mesej yang disulitkan yang menyalahgunakan
atau menyinggung perasaan, untuk membuktikan kepada pentadbir sistem pemesejan bahawa
teks sifir yang dihantar sepadan dengan teks biasa yang tidak sesuai supaya mereka boleh ambil
tindakan terhadap pengguna yang bersalah.
--override-session-key rentetan
Jangan gunakan kunci awam tetapi kunci sesi rentetan. Format rentetan ini ialah
sama seperti yang dicetak oleh --show-session-key. Pilihan ini biasanya tidak digunakan
tetapi berguna sekiranya seseorang memaksa anda mendedahkan kandungan yang disulitkan
mesej; menggunakan pilihan ini anda boleh melakukan ini tanpa menyerahkan kunci rahsia.
--ask-sig-expire
--no-ask-sig-expire
Apabila membuat tandatangan data, gesa untuk masa tamat tempoh. Jika pilihan ini tidak
ditentukan, masa tamat tempoh ditetapkan melalui --default-sig-expire digunakan. --jangan-tanya-sig-
tamat melumpuhkan pilihan ini.
--default-sig-expire
Masa tamat lalai untuk digunakan untuk tamat tempoh tandatangan. Nilai yang sah ialah "0"
untuk tiada tamat tempoh, nombor diikuti dengan huruf d (untuk hari), w (untuk minggu), m
(untuk bulan), atau y (untuk tahun) (contohnya "2m" selama dua bulan, atau "5y" selama lima
tahun), atau tarikh mutlak dalam bentuk YYYY-MM-DD. Lalai kepada "0".
--ask-cert-expire
--no-ask-cert-expire
Apabila membuat tandatangan kunci, gesa untuk masa tamat tempoh. Jika pilihan ini tidak
ditentukan, masa tamat tempoh ditetapkan melalui --default-cert-expire digunakan. --jangan-tanya-
sijil-tamat tempoh melumpuhkan pilihan ini.
--default-cert-expire
Masa tamat lalai untuk digunakan untuk tamat tempoh tandatangan kunci. Nilai yang sah ialah
"0" untuk tiada tamat tempoh, nombor diikuti dengan huruf d (untuk hari), w (untuk minggu),
m (untuk bulan), atau y (untuk tahun) (contohnya "2m" selama dua bulan, atau "5y" selama lima
tahun), atau tarikh mutlak dalam bentuk YYYY-MM-DD. Lalai kepada "0".
--benarkan-rahsia-kunci-import
Ini adalah pilihan usang dan tidak digunakan di mana-mana.
--benarkan-berbilang-mesej
--tidak-benarkan-berbilang-mesej
Benarkan pemprosesan berbilang mesej OpenPGP yang terkandung dalam satu fail atau strim.
Sesetengah program yang memanggil GPG tidak bersedia untuk menangani berbilang mesej
diproses bersama, jadi pilihan ini lalai kepada no. Ambil perhatian bahawa versi GPG sebelum ini
hingga 1.4.7 sentiasa membenarkan berbilang mesej.
Amaran: Jangan gunakan pilihan ini melainkan anda memerlukannya sebagai penyelesaian sementara!
--dayakan-nama-fail-khas
Pilihan ini membolehkan mod di mana nama fail dalam bentuk '-&n', di mana n ialah bukan-
nombor perpuluhan negatif, rujuk pada deskriptor fail n dan bukan pada fail dengan itu
nama.
--tiada-cek-amanah-mahal
Penggunaan eksperimen sahaja.
--pelihara-keizinan
Jangan tukar kebenaran cincin kunci rahsia kembali kepada baca/tulis pengguna sahaja. guna
pilihan ini hanya jika anda benar-benar tahu apa yang anda lakukan.
--default-preference-list rentetan
Tetapkan senarai pilihan lalai kepada rentetan. Senarai keutamaan ini digunakan untuk yang baharu
kekunci dan menjadi lalai untuk "setpref" dalam menu edit.
--default-keyserver-url nama
Tetapkan URL pelayan kunci lalai kepada nama. Pelayan kunci ini akan digunakan sebagai pelayan kunci
URL semasa menulis tandatangan diri baharu pada kunci, yang merangkumi penjanaan kunci dan
menukar keutamaan.
--list-config
Paparkan pelbagai parameter konfigurasi dalaman GnuPG. Pilihan ini bertujuan
untuk program luaran yang memanggil GnuPG untuk melaksanakan tugas, dan oleh itu tidak secara amnya
berguna. Lihat fail 'dokumen/BUTIRAN' dalam pengedaran sumber untuk butiran
item konfigurasi yang mana mungkin disenaraikan. --list-config hanya boleh digunakan dengan --dengan-
kolon ditetapkan.
--list-gcrypt-config
Paparkan pelbagai parameter konfigurasi dalaman Libgcrypt.
--gpgconf-list
Perintah ini serupa dengan --list-config tetapi secara amnya hanya digunakan secara dalaman oleh
gpgconf alat.
--gpgconf-test
Ini lebih kurang aksi tiruan. Walau bagaimanapun ia menghuraikan fail konfigurasi dan
kembali dengan kegagalan jika fail konfigurasi akan menghalang gpg dari permulaan.
Oleh itu ia boleh digunakan untuk menjalankan semakan sintaks pada fail konfigurasi.
Dikecam pilihan
--tunjuk-gambar
--tidak-tunjuk-foto
Punca --kunci-senarai, --list-sigs, --list-public-keys, --senarai-kunci-rahsia, dan
mengesahkan tandatangan untuk turut memaparkan ID foto yang dilampirkan pada kunci, jika ada. Lihat
Juga --pelihat-foto. Pilihan ini ditamatkan. guna --senarai-pilihan [tiada-]tunjuk-
gambar dan / atau --sahkan-pilihan [tiada-]tunjukkan-foto sebaliknya.
--tunjuk-gantung kunci
Paparkan nama cincin kunci di kepala penyenaraian kunci untuk menunjukkan cincin kunci yang diberikan
kunci berada pada. Pilihan ini ditamatkan: gunakan --senarai-pilihan [tiada-]tunjukkan cincin kunci
sebaliknya.
--sentiasa-percaya
Sama dengan --model-kepercayaan sentiasa. Pilihan ini ditamatkan.
--tunjuk-notasi
--no-show-notasi
Tunjukkan notasi tandatangan dalam --list-sigs or --semak-sigs penyenaraian serta
apabila mengesahkan tandatangan dengan notasi di dalamnya. Pilihan ini ditamatkan. guna
--senarai-pilihan [no-]tunjuk-notasi dan / atau --sahkan-pilihan [no-]tunjuk-notasi
sebaliknya.
--show-policy-url
--url-dasar-tidak-tunjuk
Tunjukkan URL dasar dalam --list-sigs or --semak-sigs penyenaraian serta bila
mengesahkan tandatangan dengan URL dasar di dalamnya. Pilihan ini ditamatkan. guna
--senarai-pilihan [no-]show-dasar-url dan / atau --sahkan-pilihan [no-]show-dasar-url
sebaliknya.
CONTOH
gpg -se -r Bob fail
menandatangani dan menyulitkan untuk pengguna Bob
gpg --clearsign fail
membuat tandatangan teks yang jelas
gpg -sb fail
membuat tandatangan terpisah
gpg -u 0x12345678 -sb fail
buat tandatangan terpisah dengan kunci 0x12345678
gpg --kunci-senarai ID Pengguna
tunjukkan kunci
gpg --cap jari ID Pengguna
tunjukkan cap jari
gpg --sahkan pgpfile
gpg --sahkan sigfile
Sahkan tandatangan fail tetapi jangan keluarkan data. Bentuk kedua ialah
digunakan untuk tandatangan terpisah, di mana sigfile ialah tandatangan terpisah (sama ada ASCII
berperisai atau binari) dan merupakan data yang ditandatangani; jika ini tidak diberikan, nama
fail yang memegang data yang ditandatangani dibina dengan memotong sambungan (".asc" atau
".sig") daripada sigfile atau dengan meminta pengguna untuk nama fail.
BAGAIMANA KEPADA KHAS A PENGGUNA ID
Terdapat pelbagai cara untuk menentukan ID pengguna kepada GnuPG. Sebahagian daripada mereka hanya sah untuk
gpg yang lain hanya baik untuk gpgsm. Berikut ialah senarai keseluruhan cara untuk menentukan kunci:
By utama Id
Format ini disimpulkan daripada panjang rentetan dan kandungannya atau 0x awalan.
Id kunci sijil X.509 ialah 64 bit rendah cap jari SHA-1nya.
Penggunaan Id kunci hanyalah jalan pintas, untuk semua pemprosesan cap jari secara automatik
sepatutnya digunakan.
Apabila menggunakan gpg tanda seru (!) boleh dilampirkan pada paksa menggunakan yang ditentukan
kunci primer atau sekunder dan bukan untuk mencuba dan mengira yang primer atau sekunder
kunci untuk digunakan.
Empat baris terakhir contoh memberikan ID kunci dalam bentuk panjangnya sebagai dalaman
digunakan oleh protokol OpenPGP. Anda boleh melihat ID kunci panjang menggunakan pilihan --dengan-
kolon.
234567C4
0F34E556E
01347A56A
0xAB123456
234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4
By cap jari.
Format ini disimpulkan daripada panjang rentetan dan kandungannya atau 0x
awalan. Ambil perhatian, bahawa hanya cap jari versi 20 bait tersedia dengan gpgsm
(iaitu cincang SHA-1 sijil).
Apabila menggunakan gpg tanda seru (!) boleh dilampirkan pada paksa menggunakan yang ditentukan
kunci primer atau sekunder dan bukan untuk mencuba dan mengira yang primer atau sekunder
kunci untuk digunakan.
Cara terbaik untuk menentukan Id kunci adalah dengan menggunakan cap jari. Ini mengelakkan sebarang
kekaburan sekiranya terdapat ID kunci pendua.
1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434
gpgsm juga menerima titik bertindih antara setiap pasangan digit heksadesimal kerana ini adalah de-
standard facto tentang cara membentangkan cap jari X.509. gpg juga membolehkan penggunaan ruang
dipisahkan cap jari SHA-1 seperti yang dicetak oleh arahan penyenaraian utama.
By tepat sepadan dengan on OpenPGP pengguna ID.
Ini dilambangkan dengan tanda sama yang terkemuka. Ia tidak masuk akal untuk X.509
sijil.
=Heinrich Heine[e-mel dilindungi]>
By tepat sepadan dengan on an e-mel alamat.
Ini ditunjukkan dengan melampirkan alamat e-mel dengan cara biasa dengan kiri dan
Sudut yang betul.
<[e-mel dilindungi]>
By separa sepadan dengan on an e-mel alamat.
Ini ditunjukkan dengan memberi awalan pada rentetan carian dengan an @. Ini menggunakan subrentetan
cari tetapi hanya mengambil kira alamat mel (iaitu di dalam kurungan sudut).
@heinrichh
By tepat sepadan dengan on yang subjek DN.
Ini ditunjukkan oleh garis miring utama, diikuti terus oleh DN berkod RFC-2253
daripada subjek. Ambil perhatian bahawa anda tidak boleh menggunakan rentetan yang dicetak oleh "gpgsm --list-keys"
kerana yang itu telah disusun semula dan diubah suai untuk kebolehbacaan yang lebih baik; gunakan --dengan-
titik bertindih untuk mencetak rentetan RFC-2253 mentah (tetapi standard melarikan diri).
/CN=Heinrich Heine,O=Penyair,L=Paris,C=FR
By tepat sepadan dengan on yang penerbit DN.
Ini ditunjukkan oleh tanda cincang terkemuka, diikuti terus dengan garis miring dan kemudian
diikuti terus oleh DN berkod rfc2253 penerbit. Ini sepatutnya mengembalikan
Sijil akar pengeluar. Lihat nota di atas.
#/CN=Root Cert,O=Penyair,L=Paris,C=FR
By tepat sepadan dengan on siri nombor and penerbit DN.
Ini ditunjukkan oleh tanda cincang, diikuti oleh perwakilan perenambelasan bagi
nombor siri, kemudian diikuti dengan garis miring dan RFC-2253 dikodkan DN pengeluar.
Lihat nota di atas.
#4F03/CN=Root Cert,O=Penyair,L=Paris,C=FR
By pegangan kunci
Ini ditunjukkan oleh ampersand diikuti dengan 40 digit heks pegangan kunci.
gpgsm mencetak pegangan kunci apabila menggunakan arahan --dump-cert. Ia masih belum berfungsi
untuk kunci OpenPGP.
&D75F22C3F86E355877348498CDC92BD21010A480
By subrentetan sepadan.
Ini ialah mod lalai tetapi aplikasi mungkin mahu menyatakan ini secara eksplisit dengan
meletakkan asterisk di hadapan. Padanan tidak sensitif huruf besar-besaran.
heine
*Heine
. and + awalan
Awalan ini dikhaskan untuk mencari mel yang berlabuh di hujung dan untuk perkataan
mod carian. Mereka belum lagi dilaksanakan dan menggunakannya tidak ditentukan.
Sila ambil perhatian bahawa kami telah menggunakan semula pengecam tanda cincang yang digunakan pada zaman dahulu
Versi GnuPG untuk menunjukkan apa yang dipanggil local-id. Ia tidak lagi digunakan dan
sepatutnya tidak ada konflik apabila digunakan dengan barangan X.509.
Menggunakan format RFC-2253 DN mempunyai kelemahan yang tidak boleh dipetakan
mereka kembali kepada pengekodan asal, namun kami tidak perlu melakukan ini kerana kami
pangkalan data utama menyimpan pengekodan ini sebagai data meta.
Gunakan gpg2 dalam talian menggunakan perkhidmatan onworks.net
