gpg2 - ออนไลน์ในคลาวด์

เรียกใช้ gpg2 ในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือคำสั่ง gpg2 ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

เรียกใช้ใน Ubuntu วิ่งใน Fedora เรียกใช้ใน Windows Sim เรียกใช้ใน MACOS Sim

โครงการ:

ชื่อ

gpg2 - เครื่องมือเข้ารหัสและเซ็นชื่อ OpenPGP

เรื่องย่อ

gpg2 [--โฮมดิร dir] [--ตัวเลือก ไฟล์] [ตัวเลือก] คำสั่ง [args]

DESCRIPTION

gpg2 เป็นส่วนหนึ่งของ OpenPGP ของ GNU Privacy Guard (GnuPG) เป็นเครื่องมือในการจัดหาดิจิทัล
บริการเข้ารหัสและลงนามโดยใช้มาตรฐาน OpenPGP gpg2 คุณสมบัติคีย์สมบูรณ์
การจัดการและระฆังและนกหวีดทั้งหมดที่คุณสามารถคาดหวังได้จากการใช้งาน OpenPGP ที่เหมาะสม

ตรงกันข้ามกับคำสั่งแบบสแตนด์อโลน gpg จาก GnuPG 1.x ซึ่งอาจเหมาะกว่า
สำหรับเซิร์ฟเวอร์และแพลตฟอร์มฝังตัว เวอร์ชัน 2.x มักถูกติดตั้งภายใต้ชื่อ
gpg2 และกำหนดเป้าหมายไปที่เดสก์ท็อปเนื่องจากต้องติดตั้งโมดูลอื่นๆ อีกหลายโมดูล

กลับ มูลค่า

โปรแกรมจะคืนค่า 0 ถ้าทุกอย่างเรียบร้อย 1 ถ้าอย่างน้อยลายเซ็นไม่ดี และอื่นๆ
รหัสข้อผิดพลาดสำหรับข้อผิดพลาดร้ายแรง

คำเตือน

ใช้รหัสผ่าน *ดี* สำหรับบัญชีผู้ใช้ของคุณและรหัสผ่าน *ดี* เพื่อปกป้องความลับของคุณ
กุญแจ. ข้อความรหัสผ่านนี้เป็นส่วนที่อ่อนแอที่สุดของทั้งระบบ โปรแกรมทำพจนานุกรม
การโจมตีพวงกุญแจลับของคุณนั้นเขียนได้ง่ายมาก ดังนั้นคุณควรปกป้อง
"~/.gnupg/ไดเร็กทอรีได้เป็นอย่างดี

โปรดทราบว่าหากใช้โปรแกรมนี้ผ่านเครือข่าย (telnet) โปรแกรมจะ *ง่ายมาก*
สอดแนมข้อความรหัสผ่านของคุณ!

หากคุณกำลังจะตรวจสอบลายเซ็นที่แยกออกมา ตรวจสอบให้แน่ใจว่าโปรแกรมรู้เกี่ยวกับมัน
ให้ทั้งสองชื่อไฟล์บนบรรทัดคำสั่งหรือใช้ '-' เพื่อระบุ STDIN

การทำงานร่วมกัน

GnuPG พยายามที่จะปรับใช้มาตรฐาน OpenPGP ที่ยืดหยุ่นมาก โดยเฉพาะอย่างยิ่ง,
GnuPG ใช้ส่วนเสริมของมาตรฐานจำนวนมาก เช่น แฮช SHA-512 และ
อัลกอริทึมการบีบอัด ZLIB และ BZIP2 สิ่งสำคัญคือต้องตระหนักว่าไม่ใช่ทั้งหมด
โปรแกรม OpenPGP ใช้อัลกอริธึมทางเลือกเหล่านี้และบังคับให้ใช้งานผ่าน
--cipher-อัลโก, --digest-อัลโก, --cert-digest-อัลโก,หรือ --บีบอัด-algo ตัวเลือกใน GnuPG มัน
เป็นไปได้ที่จะสร้างข้อความ OpenPGP ที่ถูกต้องสมบูรณ์ แต่ข้อความที่ไม่สามารถอ่านได้
ผู้รับที่ตั้งใจไว้

มีโปรแกรม OpenPGP หลากหลายรูปแบบให้เลือก และแต่ละโปรแกรมรองรับเล็กน้อย
ชุดย่อยต่างๆ ของอัลกอริธึมทางเลือกเหล่านี้ เช่น จนล่าสุดไม่มี (unhacked)
เวอร์ชันของ PGP รองรับอัลกอริธึมการเข้ารหัส BLOWFISH ข้อความที่ใช้ BLOWFISH ง่ายๆ
ผู้ใช้ PGP ไม่สามารถอ่านได้ ตามค่าเริ่มต้น GnuPG จะใช้การกำหนดค่าตามความชอบของ OpenPGP มาตรฐาน
ระบบที่จะทำในสิ่งที่ถูกต้องเสมอและสร้างข้อความที่ทุกคนใช้งานได้
ผู้รับ ไม่ว่าจะใช้โปรแกรม OpenPGP ใด แทนที่ค่าเริ่มต้นที่ปลอดภัยนี้เท่านั้น
ถ้าคุณรู้ว่าคุณกำลังทำอะไรอยู่

หากคุณต้องแทนที่ค่าดีฟอลต์ที่ปลอดภัยโดยเด็ดขาด หรือถ้าค่ากำหนดของคีย์ที่ระบุคือ
ไม่ถูกต้องด้วยเหตุผลบางอย่าง คุณดีกว่าการใช้ --pgp6, --pgp7,หรือ --pgp8
ตัวเลือก. ตัวเลือกเหล่านี้ปลอดภัยเนื่องจากไม่บังคับอัลกอริธึมเฉพาะใดๆ ใน
การละเมิด OpenPGP แต่ให้ลดอัลกอริทึมที่มีอยู่ลงในรายการ "PGP-safe"

คำสั่ง

คำสั่งไม่ได้แยกความแตกต่างจากตัวเลือกเว้นแต่ว่ามีเพียงคำสั่งเดียวคือ
อนุญาตให้

gpg2 อาจรันได้โดยไม่มีคำสั่ง ซึ่งในกรณีนี้จะดำเนินการตามสมควร
ขึ้นอยู่กับประเภทของไฟล์ที่ได้รับเป็นอินพุต (ข้อความที่เข้ารหัสจะถูกถอดรหัส a
ลายเซ็นได้รับการตรวจสอบแล้ว ไฟล์ที่มีคีย์อยู่ในรายการ)

โปรดจำไว้ว่าตัวเลือกนั้นและการแยกวิเคราะห์คำสั่งจะหยุดลงทันทีที่ตัวเลือกไม่ใช่
พบคุณสามารถหยุดการแยกวิเคราะห์ได้อย่างชัดเจนโดยใช้ตัวเลือกพิเศษ --.

คำสั่ง ไม่ โดยเฉพาะ ไปยัง ฟังก์ชัน

--รุ่น
พิมพ์เวอร์ชันของโปรแกรมและข้อมูลใบอนุญาต โปรดทราบว่าคุณไม่สามารถ
ย่อคำสั่งนี้

--ช่วยด้วย

-h พิมพ์ข้อความการใช้งานที่สรุปตัวเลือกบรรทัดคำสั่งที่มีประโยชน์ที่สุด สังเกตว่า
คุณไม่สามารถย่อคำสั่งนี้ได้

--รับประกัน
พิมพ์ข้อมูลการรับประกัน

--การถ่ายโอนข้อมูลตัวเลือก
พิมพ์รายการตัวเลือกและคำสั่งที่มีอยู่ทั้งหมด โปรดทราบว่าคุณไม่สามารถ
ย่อคำสั่งนี้

คำสั่ง ไปยัง เลือก ชนิด of การดำเนินการ

--เข้าสู่ระบบ

-s ทำลายเซ็น. คำสั่งนี้อาจรวมกับ --เข้ารหัส (สำหรับการลงนามและ
ข้อความเข้ารหัส) --สมมาตร (สำหรับข้อความที่เซ็นชื่อและเข้ารหัสแบบสมมาตร)
or --เข้ารหัส และ --สมมาตร ด้วยกัน (สำหรับข้อความที่ลงนามซึ่งอาจถอดรหัสได้
ผ่านรหัสลับหรือข้อความรหัสผ่าน) เลือกกุญแจที่จะใช้ลงนามโดย
ค่าเริ่มต้นหรือสามารถตั้งค่าได้ด้วย --local-ผู้ใช้ และ --default-key ตัวเลือก

--ชัดเจน
ทำลายเซ็นข้อความที่ชัดเจน เนื้อหาในลายเซ็นข้อความที่ชัดเจนสามารถอ่านได้
โดยไม่ต้องใช้ซอฟต์แวร์พิเศษใดๆ จำเป็นต้องใช้ซอฟต์แวร์ OpenPGP เพื่อยืนยัน .เท่านั้น
ลายเซ็น. ลายเซ็นข้อความที่ชัดเจนอาจแก้ไขช่องว่างท้ายบรรทัดสำหรับแพลตฟอร์ม
ความเป็นอิสระและไม่ได้มีวัตถุประสงค์ที่จะย้อนกลับ กุญแจที่จะใช้ในการลงนาม
ถูกเลือกโดยค่าเริ่มต้นหรือสามารถตั้งค่าได้ด้วยปุ่ม --local-ผู้ใช้ และ --default-key ตัวเลือก

--แยกสัญญาณ

-b ทำลายเซ็นแยก

--เข้ารหัส

-e เข้ารหัสข้อมูล ตัวเลือกนี้อาจใช้ร่วมกับ --เข้าสู่ระบบ (สำหรับลายเซ็นและเข้ารหัส
ข้อความ), --สมมาตร (สำหรับข้อความที่อาจถอดรหัสผ่านรหัสลับหรือ a
ข้อความรหัสผ่าน) หรือ --เข้าสู่ระบบ และ --สมมาตร ด้วยกัน (สำหรับข้อความลงนามที่อาจ
ถอดรหัสผ่านรหัสลับหรือข้อความรหัสผ่าน)

--สมมาตร

-c เข้ารหัสด้วยรหัสสมมาตรโดยใช้ข้อความรหัสผ่าน รหัสสมมาตรเริ่มต้น
ที่ใช้คือ AES-128 แต่อาจเลือกใช้เครื่องหมาย --cipher-อัลโก ตัวเลือก. ตัวเลือกนี้อาจ
รวมกับ --เข้าสู่ระบบ (สำหรับข้อความที่เซ็นชื่อและเข้ารหัสแบบสมมาตร)
--เข้ารหัส (สำหรับข้อความที่อาจถอดรหัสผ่านรหัสลับหรือข้อความรหัสผ่าน)
or --เข้าสู่ระบบ และ --เข้ารหัส ร่วมกัน (สำหรับข้อความที่ลงนามซึ่งอาจถอดรหัสผ่าน a
รหัสลับหรือข้อความรหัสผ่าน)

--เก็บ
จัดเก็บเท่านั้น (สร้างแพ็กเก็ตข้อมูลตามตัวอักษรอย่างง่าย)

--ถอดรหัส

-d ถอดรหัสไฟล์ที่ระบุในบรรทัดคำสั่ง (หรือ STDIN หากไม่ได้ระบุไฟล์ไว้) และ
เขียนไปที่ STDOUT (หรือไฟล์ที่ระบุด้วย --เอาท์พุท). หากไฟล์ที่ถอดรหัสคือ
ลงนามแล้ว ลายเซ็นยังได้รับการตรวจสอบ คำสั่งนี้แตกต่างจากค่าเริ่มต้น
การดำเนินการ เนื่องจากไม่เคยเขียนไปยังชื่อไฟล์ที่รวมอยู่ในไฟล์และมัน
ปฏิเสธไฟล์ที่ไม่ได้ขึ้นต้นด้วยข้อความที่เข้ารหัส

--ตรวจสอบ
สมมติว่าอาร์กิวเมนต์แรกเป็นไฟล์ที่ลงนามและยืนยันโดยไม่ต้องสร้าง
เอาต์พุตใดๆ ไม่มีอาร์กิวเมนต์ แพ็กเก็ตลายเซ็นจะถูกอ่านจาก STDIN ถ้าเพียง
ได้รับอาร์กิวเมนต์หนึ่งข้อ ซึ่งคาดว่าจะเป็นลายเซ็นที่สมบูรณ์

มีอาร์กิวเมนต์มากกว่า 1 รายการ ตัวแรกควรเป็นลายเซ็นแยกและ
ไฟล์ที่เหลือใช้ข้อมูลที่ลงนามแล้ว หากต้องการอ่านข้อมูลที่ลงนามจาก STDIN ให้ใช้
'-' เป็นชื่อไฟล์ที่สอง ด้วยเหตุผลด้านความปลอดภัย ลายเซ็นที่แยกออกมาไม่สามารถอ่านได้
วัสดุที่ลงนามจาก STDIN โดยไม่ระบุในลักษณะข้างต้น

หมายเหตุ: หากตัวเลือก --แบทช์ ไม่ได้ใช้ gpg2 อาจถือว่าอาร์กิวเมนต์เดียวคือ
ไฟล์ที่มีลายเซ็นแยกออกมาและจะพยายามค้นหาไฟล์ข้อมูลที่ตรงกันโดย
ลอกส่วนต่อท้ายบางอย่าง ใช้คุณสมบัติทางประวัติศาสตร์นี้เพื่อตรวจสอบการถอดออก
ลายเซ็นไม่สนับสนุนอย่างยิ่ง ระบุไฟล์ข้อมูลเสมอด้วย

หมายเหตุ: เมื่อตรวจสอบลายเซ็นข้อความธรรมดา gpg ตรวจสอบเฉพาะสิ่งที่ประกอบเป็น
ข้อมูลที่ลงนามในข้อความธรรมดาและไม่ใช่ข้อมูลพิเศษใด ๆ นอกลายเซ็นข้อความธรรมดาหรือ
บรรทัดส่วนหัวตามเส้นประโดยตรง ทางเลือก --เอาท์พุท อาจจะ
ใช้เพื่อเขียนข้อมูลที่ลงนามจริง แต่มีข้อผิดพลาดอื่น ๆ เกี่ยวกับเรื่องนี้
รูปแบบเช่นกัน ขอแนะนำให้หลีกเลี่ยงลายเซ็นข้อความที่ชัดเจนเพื่อแยกออก
ลายเซ็น

--หลายไฟล์
สิ่งนี้แก้ไขคำสั่งอื่นบางอย่างเพื่อยอมรับหลายไฟล์สำหรับการประมวลผลบน
บรรทัดคำสั่งหรืออ่านจาก STDIN ด้วยชื่อไฟล์แต่ละชื่อในบรรทัดแยกกัน สิ่งนี้ทำให้
เพื่อให้ไฟล์จำนวนมากถูกประมวลผลพร้อมกัน --หลายไฟล์ ปัจจุบันอาจจะใช้ควบคู่กันไป
กับ --ตรวจสอบ, --เข้ารหัสและ --ถอดรหัส. สังเกตได้ว่า --หลายไฟล์ --ตรวจสอบ อาจจะไม่ใช่
ใช้กับลายเซ็นแยก

--verify-ไฟล์
เหมือนกับ --หลายไฟล์ --ตรวจสอบ.

--เข้ารหัสไฟล์
เหมือนกับ --หลายไฟล์ --เข้ารหัส.

--ถอดรหัสไฟล์
เหมือนกับ --หลายไฟล์ --ถอดรหัส.

--รายการคีย์

-k

--รายการคีย์สาธารณะ
แสดงรายการคีย์ทั้งหมดจากคีย์ริงสาธารณะ หรือเฉพาะคีย์ที่ระบุในบรรทัดคำสั่ง

หลีกเลี่ยงการใช้ผลลัพธ์ของคำสั่งนี้ในสคริปต์หรือโปรแกรมอื่นๆ เนื่องจากเป็นไปได้
เพื่อเปลี่ยนเมื่อ GnuPG เปลี่ยนไป ดู --with-เครื่องหมายทวิภาค สำหรับรายการคีย์ที่แยกวิเคราะห์ได้ด้วยเครื่อง
คำสั่งที่เหมาะสมสำหรับใช้ในสคริปต์และโปรแกรมอื่นๆ

--รายการคีย์ลับ

-K แสดงรายการคีย์ทั้งหมดจากคีย์ริงลับ หรือเฉพาะคีย์ที่ให้ไว้ในบรรทัดคำสั่ง
A # หลังตัวอักษร วินาที หมายความว่ารหัสลับไม่สามารถใช้งานได้ (เช่น if
มันถูกสร้างขึ้นโดย --ส่งออก-ความลับ-คีย์ย่อย).

--รายการ-sigs
เหมือนกับ --รายการคีย์แต่มีการลงลายมือชื่อไว้ด้วย คำสั่งนี้มีเหมือนกัน
ผลเหมือนการใช้ --รายการคีย์ กับ --กับ-sig-รายการ.

สำหรับลายเซ็นแต่ละรายการ จะมีแฟล็กต่างๆ อยู่ระหว่างแท็ก "sig" และ
รหัสคีย์ แฟล็กเหล่านี้ให้ข้อมูลเพิ่มเติมเกี่ยวกับลายเซ็นแต่ละรายการ จากซ้ายไป
ขวาคือหมายเลข 1-3 สำหรับระดับการตรวจสอบใบรับรอง (ดู --ask-cert-ระดับ),
"L" สำหรับลายเซ็นท้องถิ่นหรือที่ไม่สามารถส่งออกได้ (ดู --lsign-คีย์), "R" สำหรับ a
ลายเซ็นที่ไม่สามารถเพิกถอนได้ (ดู --แก้ไขคีย์ คำสั่ง "nrsign"), "P" สำหรับลายเซ็น
ที่มี URL นโยบาย (ดู --cert-นโยบาย-url), "N" สำหรับลายเซ็นว่า
มีสัญกรณ์ (ดู --ใบรับรองสัญกรณ์), "X" สำหรับลายเซ็นหมดอายุ (ดู --ถาม-
ใบรับรองหมดอายุ) และตัวเลข 1-9 หรือ "T" สำหรับ 10 ขึ้นไปเพื่อระบุ trust
ระดับลายเซ็น (ดู --แก้ไขคีย์ คำสั่ง "tsign")

--ตรวจสอบซิกส์
เหมือนกับ --รายการ-sigsแต่ลายเซ็นได้รับการตรวจสอบแล้ว โปรดทราบว่าสำหรับประสิทธิภาพ
สาเหตุที่ไม่แสดงสถานะการเพิกถอนของคีย์การลงนาม คำสั่งนี้มี
ผลเช่นเดียวกับการใช้ --รายการคีย์ กับ --ด้วย-sig-check.

สถานะของการตรวจสอบจะถูกระบุโดยแฟล็กโดยตรงตาม "sig"
แท็ก (และดังนั้นก่อนแฟล็กที่อธิบายไว้ข้างต้นสำหรับ --รายการ-sigs). เอ "!" บ่งชี้
ว่าลายเซ็นได้รับการตรวจสอบเรียบร้อยแล้ว "-" หมายถึงลายเซ็นที่ไม่ดี
และใช้ "%" หากเกิดข้อผิดพลาดขณะตรวจสอบลายเซ็น (เช่น ไม่ใช่
อัลกอริทึมที่รองรับ)

--ระบุตำแหน่งคีย์
ค้นหาคีย์ที่กำหนดเป็นอาร์กิวเมนต์ คำสั่งนี้โดยทั่วไปใช้อัลกอริธึมเดียวกัน
ที่ใช้เมื่อค้นหาคีย์สำหรับการเข้ารหัสหรือลงนามและอาจใช้เพื่อดู
กุญแจอะไร gpg2 อาจใช้. โดยเฉพาะอย่างยิ่งวิธีการภายนอกตามที่กำหนดโดย --ออโต้คีย์-
ค้นหา อาจใช้เพื่อค้นหาคีย์ เฉพาะคีย์สาธารณะเท่านั้นที่ระบุไว้

--ลายนิ้วมือ
ระบุคีย์ทั้งหมด (หรือคีย์ที่ระบุ) พร้อมกับลายนิ้วมือ นี้เป็น
ผลลัพธ์เดียวกันกับ --รายการคีย์ แต่ด้วยผลลัพธ์เพิ่มเติมของบรรทัดที่มี
ลายนิ้วมือ อาจใช้ร่วมกับ --รายการ-sigs or --ตรวจสอบซิกส์. ถ้านี้
คำสั่งได้รับสองครั้ง ลายนิ้วมือของคีย์รองทั้งหมดจะแสดงรายการด้วย

--list-แพ็คเก็ต
แสดงรายการเฉพาะลำดับของแพ็กเก็ต ซึ่งเป็นประโยชน์อย่างมากสำหรับการดีบัก เมื่อใช้
พร้อมออฟชั่น --รายละเอียด ค่า MPI จริงจะถูกทิ้งและไม่เพียงแต่ความยาวเท่านั้น

--card-แก้ไข
นำเสนอเมนูเพื่อทำงานกับสมาร์ทการ์ด คำสั่งย่อย "help" ให้ภาพรวม
ตามคำสั่งที่มีอยู่ สำหรับคำอธิบายโดยละเอียด โปรดดูที่ Card HOWTO ที่
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .

--card-สถานะ
แสดงเนื้อหาของสมาร์ทการ์ด

--เปลี่ยนขา
แสดงเมนูเพื่อให้สามารถเปลี่ยน PIN ของสมาร์ทการ์ดได้ ฟังก์ชันนี้ก็เช่นกัน
พร้อมใช้งานเป็นคำสั่งย่อย "passwd" กับ --card-แก้ไข คำสั่ง

--delete-คีย์ ชื่อ

--delete-คีย์ ชื่อ
นำกุญแจออกจากพวงกุญแจสาธารณะ ในโหมดแบทช์เช่นกัน --ใช่ จำเป็นหรือ
ต้องระบุรหัสด้วยลายนิ้วมือ นี่คือการป้องกันโดยบังเอิญ
การลบหลายคีย์

--ลบคีย์ลับ ชื่อ
นำกุญแจออกจากพวงกุญแจลับ ในโหมดแบตช์ต้องระบุคีย์โดย
ลายนิ้วมือ

--delete-secret-and-public-key ชื่อ
เหมือนกับ --ลบคีย์แต่ถ้ามีรหัสลับอยู่ จะถูกลบออกก่อน ใน
โหมดแบตช์ ต้องระบุคีย์ด้วยลายนิ้วมือ

--ส่งออก
ส่งออกคีย์ทั้งหมดจากพวงกุญแจทั้งหมด (คีย์ริงเริ่มต้นและคีย์ริงที่ลงทะเบียนผ่าน
ตัวเลือก --พวงกุญแจ) หรือหากมีการตั้งชื่ออย่างน้อยหนึ่งชื่อ จะเป็นชื่อที่ระบุ ดิ
คีย์ที่ส่งออกจะถูกเขียนไปยัง STDOUT หรือไฟล์ที่ให้มาพร้อมกับตัวเลือก --เอาท์พุท. ใช้
พร้อมด้วย --เกราะ เพื่อส่งกุญแจเหล่านั้น

--ส่งคีย์ สำคัญ รหัส
คล้ายกับ --ส่งออก แต่ส่งคีย์ไปยังคีย์เซิร์ฟเวอร์ สามารถใช้ลายนิ้วมือได้
แทนรหัสคีย์ ตัวเลือก --คีย์เซิร์ฟเวอร์ จะต้องใช้ในการตั้งชื่อสิ่งนี้
คีย์เซิร์ฟเวอร์ อย่าส่งพวงกุญแจที่สมบูรณ์ของคุณไปยังเซิร์ฟเวอร์คีย์ --- เลือกเฉพาะสิ่งเหล่านั้น
กุญแจที่ใหม่หรือเปลี่ยนแปลงโดยคุณ หากไม่มีการระบุรหัสคีย์ gpg ไม่ทำอะไรเลย

--ส่งออกคีย์ลับ

--ส่งออก-ความลับ-คีย์ย่อย
เหมือนกับ --ส่งออกแต่ส่งออกคีย์ลับแทน คีย์ที่ส่งออกคือ
เขียนถึง STDOUT หรือไฟล์ที่ให้มาพร้อมกับ option --เอาท์พุท. คำสั่งนี้มักจะ
ใช้ร่วมกับตัวเลือก --เกราะ เพื่อให้ง่ายต่อการพิมพ์คีย์สำหรับกระดาษ
สำรอง; อย่างไรก็ตามเครื่องมือภายนอก กุญแจกระดาษ ทำงานได้ดีกว่าสำหรับการสร้างการสำรองข้อมูล
บนกระดาษ. โปรดทราบว่าการส่งออกรหัสลับอาจมีความเสี่ยงด้านความปลอดภัยหากส่งออก
กุญแจถูกส่งผ่านช่องทางที่ไม่ปลอดภัย

รูปแบบที่สองของคำสั่งมีคุณสมบัติพิเศษเพื่อแสดงส่วนลับ
ของคีย์หลักไร้ประโยชน์ นี่คือส่วนขยาย GNU สำหรับ OpenPGP และอื่นๆ
การใช้งานไม่สามารถคาดหวังให้นำเข้าคีย์ดังกล่าวได้สำเร็จ มันคือ
การใช้งานที่ตั้งใจไว้คือการสร้างคีย์แบบเต็มพร้อมคีย์ย่อยการลงนามเพิ่มเติมบนa
เครื่องเฉพาะแล้วใช้คำสั่งนี้เพื่อส่งออกคีย์โดยไม่มีหลัก
กุญแจสู่เครื่องหลัก

GnuPG อาจขอให้คุณป้อนข้อความรหัสผ่านสำหรับคีย์ นี่เป็นสิ่งจำเป็นเพราะ
วิธีการป้องกันภายในของรหัสลับนั้นแตกต่างจากวิธีเดียว
ระบุโดยโปรโตคอล OpenPGP

--export-ssh-คีย์
คำสั่งนี้ใช้เพื่อส่งออกคีย์ในรูปแบบคีย์สาธารณะ OpenSSH มันต้องการ
ข้อมูลจำเพาะของหนึ่งคีย์โดยวิธีการปกติและส่งออกคีย์ย่อยที่ถูกต้องล่าสุด
ซึ่งมีความสามารถในการรับรองความถูกต้องของ STDOUT หรือไฟล์ที่ให้มาพร้อมกับตัวเลือก
--เอาท์พุท. ผลลัพธ์นั้นสามารถเพิ่มได้โดยตรงใน ssh's 'ได้รับอนุญาต_key'ไฟล์.

โดยระบุรหัสที่จะส่งออกโดยใช้รหัสรหัสหรือลายนิ้วมือต่อท้ายด้วย
เครื่องหมายอัศเจรีย์ (!), คีย์ย่อยเฉพาะหรือคีย์หลักสามารถส่งออกได้ นี้
ไม่ได้กำหนดให้คีย์มีการตั้งค่าสถานะความสามารถในการตรวจสอบสิทธิ์

--นำเข้า

--fast-นำเข้า
นำเข้า/รวมคีย์ สิ่งนี้จะเพิ่มคีย์ที่กำหนดให้กับพวงกุญแจ เวอร์ชั่นเร็วคือ
ปัจจุบันเป็นเพียงคำพ้องความหมาย

มีตัวเลือกอื่นๆ อีกสองสามตัวที่ควบคุมวิธีการทำงานของคำสั่งนี้ โดดเด่นที่สุด
ที่นี่คือ --นำเข้า-ตัวเลือก รวมเท่านั้น ตัวเลือกที่ไม่ใส่คีย์ใหม่แต่
ทำเฉพาะการรวมลายเซ็นใหม่ ID ผู้ใช้และคีย์ย่อยเท่านั้น

--recv-คีย์ สำคัญ รหัส
นำเข้าคีย์ด้วยรหัสคีย์ที่กำหนดจากคีย์เซิร์ฟเวอร์ ตัวเลือก --คีย์เซิร์ฟเวอร์ จะต้องเป็น
ใช้เพื่อตั้งชื่อคีย์เซิร์ฟเวอร์นี้

--รีเฟรชคีย์
ขอการอัปเดตจากเซิร์ฟเวอร์คีย์สำหรับคีย์ที่มีอยู่แล้วในคีย์ริงในเครื่อง
ซึ่งมีประโยชน์สำหรับการอัปเดตคีย์ด้วยลายเซ็นล่าสุด ID ผู้ใช้ ฯลฯ
การเรียกสิ่งนี้โดยไม่มีข้อโต้แย้งจะรีเฟรชพวงกุญแจทั้งหมด ตัวเลือก --คีย์เซิร์ฟเวอร์
ต้องใช้ให้ชื่อคีย์เซิร์ฟเวอร์สำหรับคีย์ทั้งหมดที่ไม่มี
ชุดคีย์เซิร์ฟเวอร์ที่ต้องการ (ดู --keyserver-ตัวเลือก เกียรติ-keyserver-url).

--ค้นหาคีย์ ชื่อ
ค้นหาคีย์เซิร์ฟเวอร์สำหรับชื่อที่กำหนด หลายชื่อที่ให้ไว้ที่นี่จะเข้าร่วม
ร่วมกันเพื่อสร้างสตริงการค้นหาสำหรับคีย์เซิร์ฟเวอร์ ตัวเลือก --คีย์เซิร์ฟเวอร์ จะต้องเป็น
ใช้เพื่อตั้งชื่อคีย์เซิร์ฟเวอร์นี้ คีย์เซิร์ฟเวอร์ที่รองรับการค้นหาที่แตกต่างกัน
เมธอดที่อนุญาตให้ใช้ไวยากรณ์ที่ระบุใน "วิธีระบุ ID ผู้ใช้" ด้านล่าง บันทึก
ที่ประเภทเซิร์ฟเวอร์คีย์ที่แตกต่างกันสนับสนุนวิธีการค้นหาที่แตกต่างกัน ปัจจุบันเท่านั้น
LDAP รองรับทั้งหมด

--ดึงคีย์ URI
ดึงคีย์ที่อยู่ใน URI ที่ระบุ โปรดทราบว่าการติดตั้งที่แตกต่างกันของ
GnuPG อาจรองรับโปรโตคอลที่แตกต่างกัน (HTTP, FTP, LDAP เป็นต้น)

--update-trustdb
เชื่อถือการบำรุงรักษาฐานข้อมูล คำสั่งนี้จะวนซ้ำทุกคีย์และสร้าง
เว็บแห่งความไว้วางใจ นี่เป็นคำสั่งโต้ตอบเพราะอาจต้องขอคำสั่ง
ค่า "ownertrust" สำหรับคีย์ ผู้ใช้ต้องให้ค่าประมาณว่าไกลแค่ไหน
ไว้วางใจเจ้าของคีย์ที่แสดงเพื่อรับรอง (ลงชื่อ) คีย์อื่น ๆ อย่างถูกต้อง GnuPG
ขอเฉพาะค่าความเป็นเจ้าของหากยังไม่ได้กำหนดให้กับคีย์ โดยใช้
--แก้ไขคีย์ เมนูค่าที่กำหนดสามารถเปลี่ยนแปลงได้ตลอดเวลา

--ตรวจสอบ trustdb
ไว้วางใจในการบำรุงรักษาฐานข้อมูลโดยไม่ต้องโต้ตอบกับผู้ใช้ ครั้งแล้วครั้งเล่าที่ไว้วางใจ
ฐานข้อมูลต้องได้รับการปรับปรุงเพื่อให้คีย์หรือลายเซ็นที่หมดอายุและผลลัพธ์
สามารถติดตามการเปลี่ยนแปลงใน Web of Trust ได้ โดยปกติ GnuPG จะคำนวณเมื่อ
สิ่งนี้จำเป็นและทำโดยอัตโนมัติเว้นแต่ --no-auto-check-trustdb ถูกตั้งค่า
คำสั่งนี้สามารถใช้เพื่อบังคับให้ตรวจสอบฐานข้อมูลที่เชื่อถือได้เมื่อใดก็ได้ ดิ
การประมวลผลเหมือนกันกับของ --update-trustdb แต่มันข้ามคีย์ด้วย not
ยังกำหนด "ความเป็นเจ้าของ"

สำหรับใช้กับงาน cron คำสั่งนี้สามารถใช้ร่วมกับ --แบทช์ ซึ่งอยู่ใน
กรณีที่การตรวจสอบฐานข้อมูลทรัสต์ทำได้ก็ต่อเมื่อจำเป็นต้องตรวจสอบเท่านั้น บังคับวิ่ง
แม้ในโหมดแบทช์ให้เพิ่มตัวเลือก --ใช่.

--ส่งออก-ownertrust
ส่งค่าความเชื่อถือไปยัง STDOUT สิ่งนี้มีประโยชน์สำหรับวัตถุประสงค์ในการสำรองข้อมูลเช่นนี้
ค่าเท่านั้นที่ไม่สามารถสร้างใหม่จาก trustdb ที่เสียหายได้
ตัวอย่าง:
gpg2 --export-ownertrust > otrust.txt

--นำเข้า-ownertrust
อัพเดต trustdb ด้วยค่าความเชื่อถือที่เก็บไว้ใน ไฟล์ (หรือ STDIN ถ้าไม่ใช่
ที่ให้ไว้); ค่าที่มีอยู่จะถูกเขียนทับ กรณี trustdb . เสียหายอย่างรุนแรง
และถ้าคุณมีข้อมูลสำรองล่าสุดของค่าความเชื่อถือ (เช่นในไฟล์
'otrust.txt' คุณสามารถสร้าง trustdb ใหม่โดยใช้คำสั่งเหล่านี้:
cd ~/.gnupg
rm trustdb.gpg
gpg2 --import-ownertrust < otrust.txt

--rebuild-keydb-แคช
เมื่ออัปเดตจากเวอร์ชัน 1.0.6 เป็น 1.0.7 ควรใช้คำสั่งนี้เพื่อสร้าง
แคชลายเซ็นในพวงกุญแจ อาจมีประโยชน์ในสถานการณ์อื่นๆ ด้วย

--พิมพ์-md บางสิ่งบางอย่าง

--พิมพ์-mds
พิมพ์ข้อความสรุปของอัลกอริทึม ALGO สำหรับไฟล์ที่กำหนดทั้งหมดหรือ STDIN กับ
รูปแบบที่สอง (หรือ "*" ที่เลิกใช้แล้วเป็น algo) ไดเจสต์สำหรับอัลกอริธึมที่มีอยู่ทั้งหมด
พิมพ์

--gen-สุ่ม 0 | 1 | 2 นับ
ปล่อยออกมา นับ ไบต์สุ่มของระดับคุณภาพที่กำหนด 0, 1 หรือ 2 ถ้า นับ ไม่ได้รับ
หรือศูนย์ ลำดับของไบต์สุ่มที่ไม่มีที่สิ้นสุดจะถูกปล่อยออกมา ถ้าใช้กับ --เกราะ
ผลลัพธ์จะถูกเข้ารหัส base64 กรุณาอย่าใช้คำสั่งนี้เว้นแต่คุณจะรู้
คุณกำลังทำอะไรอยู่; มันอาจลบเอนโทรปีอันล้ำค่าออกจากระบบ!

--gen-ไพรม์ โหมด บิต
ใช้แหล่งที่มาลุค :-) รูปแบบผลลัพธ์ยังคงอาจมีการเปลี่ยนแปลง

--เอนามอร์

--ที่รัก
บรรจุหรือแกะอินพุตโดยพลการลงใน/จากชุดเกราะ OpenPGP ASCII มันคือ
ส่วนขยาย GnuPG เป็น OpenPGP และโดยทั่วไปไม่ค่อยมีประโยชน์

--tofu-set-นโยบาย อัตโนมัติ | ดี | ไม่ทราบ | ไม่ดี | ถาม กุญแจ...
กำหนดนโยบาย TOFU สำหรับการผูกทั้งหมดที่เกี่ยวข้องกับคีย์ที่ระบุ สำหรับ
ข้อมูลเพิ่มเติมเกี่ยวกับความหมายของนโยบาย ดู: [trust-model-tofu] ดิ
คีย์สามารถระบุได้ด้วยลายนิ้วมือ (ที่ต้องการ) หรือรหัสคีย์

สรุป ความน่าเชื่อถือของ Olymp Trade? ไปยัง จัดการ ธุรกิจ กุญแจ

ส่วนนี้อธิบายคำสั่งหลักสำหรับการจัดการคีย์

--quick-gen-คีย์ รหัสผู้ใช้
นี่เป็นคำสั่งง่ายๆ ในการสร้างคีย์มาตรฐานด้วย ID ผู้ใช้เดียว ในทางตรงกันข้าม
ไปยัง --gen-คีย์ คีย์ถูกสร้างขึ้นโดยตรงโดยไม่ต้องตอบพวงของ
พร้อมท์ เว้นแต่ตัวเลือก --ใช่ จะได้รับ การสร้างคีย์จะถูกยกเลิกหาก
ID ผู้ใช้ที่ระบุมีอยู่แล้วในพวงกุญแจ

หากเรียกใช้โดยตรงบนคอนโซลโดยไม่มีตัวเลือกพิเศษใด ๆ ให้ตอบ a
`` ดำเนินการต่อหรือไม่'' จำเป็นต้องมีข้อความยืนยันรูปแบบ กรณีมี ID ผู้ใช้อยู่แล้ว
มีอยู่ในคีย์ริงจะแสดงพรอมต์ที่สองเพื่อบังคับให้สร้างคีย์
ขึ้น

หากใช้คำสั่งนี้กับ --แบทช์, --pinentry โหมด ถูกกำหนดเป็น ย้อนกลับและ
หนึ่งในตัวเลือกข้อความรหัสผ่าน (--วลีรหัสผ่าน, --รหัสผ่าน-fd,หรือ ไฟล์ข้อความรหัสผ่าน)
ใช้วลีรหัสผ่านที่ให้มาใช้สำหรับคีย์ใหม่และตัวแทนจะไม่ถาม
สำหรับมัน. เพื่อสร้างคีย์โดยไม่มีการป้องกันใด ๆ --วลีรหัสผ่าน '' อาจจะใช้.

--gen-คีย์
สร้างคู่คีย์ใหม่โดยใช้พารามิเตอร์เริ่มต้นปัจจุบัน นี่คือมาตรฐาน
คำสั่งสร้างคีย์ใหม่ นอกเหนือจากคีย์ใบรับรองการเพิกถอนคือ
สร้างและเก็บไว้ใน 'openpgp-revocs.d' ไดเรกทอรีด้านล่างหน้าแรกของ GnuPG
ไดเรกทอรี

--full-gen-key
สร้างคู่คีย์ใหม่พร้อมกล่องโต้ตอบสำหรับตัวเลือกทั้งหมด นี้เป็นรุ่นขยาย
of --gen-คีย์.

นอกจากนี้ยังมีคุณสมบัติที่ช่วยให้คุณสามารถสร้างคีย์ในโหมดแบตช์ ดู
ส่วนคู่มือ ``การสร้างคีย์แบบไม่ต้องใส่ข้อมูล'' เกี่ยวกับวิธีการใช้งาน

--gen-เพิกถอน ชื่อ
สร้างใบรับรองการเพิกถอนสำหรับคีย์ที่สมบูรณ์ เพื่อเพิกถอนเฉพาะคีย์ย่อยหรือ
ลายเซ็นที่สำคัญ ใช้ the --แก้ไข คำสั่ง

คำสั่งนี้เป็นเพียงการสร้างใบรับรองการเพิกถอนเพื่อให้สามารถใช้เพื่อ
เพิกถอนกุญแจหากจำเป็น ในการเพิกถอนรหัสที่สร้างขึ้นจริง
ใบรับรองการเพิกถอนจะต้องรวมกับคีย์เพื่อเพิกถอน นี้ทำโดย
การนำเข้าใบรับรองการเพิกถอนโดยใช้ --นำเข้า สั่งการ. แล้วเพิกถอน
ต้องเผยแพร่คีย์ซึ่งทำได้ดีที่สุดโดยส่งคีย์ไปยังคีย์เซิร์ฟเวอร์
(สั่งการ --ส่งคีย์) และโดยการส่งออก (--ส่งออก) เป็นไฟล์ที่จะส่งไปที่
พันธมิตรการสื่อสารบ่อยครั้ง

--desig-เพิกถอน ชื่อ
สร้างใบรับรองการเพิกถอนที่กำหนดสำหรับคีย์ สิ่งนี้ทำให้ผู้ใช้ (ด้วย
การอนุญาตของผู้ถือกุญแจ) เพื่อเพิกถอนกุญแจของผู้อื่น

--แก้ไขคีย์
นำเสนอเมนูที่ช่วยให้คุณทำงานที่เกี่ยวข้องกับการจัดการคีย์ได้เกือบทั้งหมด
คาดหวังข้อกำหนดของคีย์บนบรรทัดคำสั่ง

UID n สลับการเลือก ID ผู้ใช้หรือ ID ผู้ใช้ภาพถ่ายด้วย index n. ใช้ * ไปยัง
เลือกทั้งหมดและ 0 เพื่อยกเลิกการเลือกทั้งหมด

สำคัญ n สลับการเลือกคีย์ย่อยด้วย index n หรือรหัสรหัส n. ใช้ * เพื่อเลือกทั้งหมด
และ 0 เพื่อยกเลิกการเลือกทั้งหมด

ลงชื่อ ทำลายเซ็นบนคีย์ของผู้ใช้ ชื่อ หากรหัสยังไม่ได้ลงนามโดย
ผู้ใช้เริ่มต้น (หรือผู้ใช้ที่กำหนดด้วย -u) โปรแกรมจะแสดง
ข้อมูลของกุญแจอีกครั้งพร้อมกับลายนิ้วมือและถามว่า
มันควรจะลงนาม คำถามนี้ซ้ำกับผู้ใช้ทั้งหมดที่ระบุด้วย
-ยู.

เข้าสู่ระบบ เหมือนกับ "เครื่องหมาย" แต่ลายเซ็นถูกทำเครื่องหมายว่าไม่สามารถส่งออกได้และจะ
จึงไม่ถูกใช้โดยผู้อื่น สามารถใช้เพื่อทำให้คีย์ใช้งานได้เท่านั้น
ในสภาพแวดล้อมท้องถิ่น

ลงชื่อ เหมือนกับ "ลายเซ็น" แต่ลายเซ็นถูกทำเครื่องหมายเป็นเพิกถอนไม่ได้และ can
จึงไม่เคยถูกเพิกถอน

เครื่องหมาย ทำลายเซ็นที่เชื่อถือได้ นี่คือลายเซ็นที่รวมแนวคิดของ
การรับรอง (เช่นลายเซ็นปกติ) และความไว้วางใจ (เช่น "ความไว้วางใจ"
สั่งการ). โดยทั่วไปจะมีประโยชน์เฉพาะในชุมชนหรือกลุ่มที่แตกต่างกันเท่านั้น

โปรดทราบว่า "l" (สำหรับท้องถิ่น / ไม่สามารถส่งออกได้), "nr" (สำหรับสิ่งที่ไม่สามารถเพิกถอนได้ และ "t" (สำหรับ
เชื่อถือ) อาจผสมและนำหน้า "ลงนาม" ได้อย่างอิสระเพื่อสร้างลายเซ็นประเภทใดก็ได้
ต้องการ

ถ้าตัวเลือก --only-ลงชื่อ-ข้อความ-รหัส ถูกระบุ จากนั้น ID ผู้ใช้ที่ไม่ใช่ข้อความใดๆ (เช่น
บัตรประจำตัวที่มีรูปถ่าย) จะไม่ถูกเลือกสำหรับการลงนาม

เดลซิก ลบลายเซ็น โปรดทราบว่าไม่สามารถถอนลายเซ็นได้
เมื่อส่งไปยังสาธารณะแล้ว (เช่น ไปที่คีย์เซิร์ฟเวอร์) ในกรณีนั้นคุณ
ใช้ดีกว่า เรฟซิก.

เรฟซิก เพิกถอนลายเซ็น สำหรับทุกลายเซ็นที่สร้างขึ้นโดยหนึ่งใน
รหัสลับ GnuPG ถามว่าใบรับรองการเพิกถอนควรเป็น .หรือไม่
สร้างขึ้น

ตรวจสอบ ตรวจสอบลายเซ็นบน ID ผู้ใช้ที่เลือกทั้งหมด พร้อมออปชั่นเสริม
ตัวเอง เฉพาะลายเซ็นตนเองเท่านั้นที่จะแสดง

แอดดูอิด สร้าง ID ผู้ใช้เพิ่มเติม

เพิ่มรูปภาพ
สร้าง ID ผู้ใช้ภาพถ่าย นี่จะถามหาไฟล์ JPEG ที่จะเป็น
ฝังลงใน ID ผู้ใช้ โปรดทราบว่า JPEG ขนาดใหญ่มากจะทำให้
กุญแจขนาดใหญ่ โปรดทราบว่าบางโปรแกรมจะแสดง JPEG ของคุณไม่เปลี่ยนแปลง
(GnuPG) และบางโปรแกรมจะปรับขนาดให้พอดีกับกล่องโต้ตอบ (PGP)

โชว์ภาพถ่าย
แสดง ID ผู้ใช้ภาพถ่ายที่เลือก

หลอกลวง ลบ ID ผู้ใช้หรือ ID ผู้ใช้ภาพถ่าย โปรดทราบว่าไม่สามารถ
ถอน ID ผู้ใช้ เมื่อถูกส่งไปยังสาธารณะแล้ว (เช่นไปที่a
คีย์เซิร์ฟเวอร์) ในกรณีนั้นคุณควรใช้ ทบทวน.

ทบทวน เพิกถอน ID ผู้ใช้หรือ ID ผู้ใช้ภาพถ่าย

ประถม
ตั้งค่าสถานะ ID ผู้ใช้ปัจจุบันเป็น ID หลัก ลบ ID ผู้ใช้หลัก
ตั้งค่าสถานะจากรหัสผู้ใช้อื่น ๆ ทั้งหมดและตั้งค่าการประทับเวลาของตนเองที่ได้รับผลกระทบทั้งหมด
ลายเซ็นหนึ่งวินาทีข้างหน้า โปรดทราบว่าการตั้งค่า ID ผู้ใช้ภาพถ่ายเป็นหลัก
ทำให้เป็นรหัสหลักเหนือ ID ผู้ใช้ภาพถ่ายอื่น ๆ และตั้งค่า ID ผู้ใช้ปกติเป็น
หลัก ทำให้เป็นรหัสหลักเหนือ ID ผู้ใช้ปกติอื่น ๆ

คีย์เซิร์ฟเวอร์
ตั้งค่าคีย์เซิร์ฟเวอร์ที่ต้องการสำหรับ ID ผู้ใช้ที่ระบุ นี้ช่วยให้อื่นๆ
ให้ผู้ใช้ทราบว่าคุณต้องการรับคีย์จากที่ใด ดู --คีย์เซิร์ฟเวอร์-
ตัวเลือก เกียรติ-keyserver-url สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานนี้ การตั้งค่าของ
"ไม่มี" ลบเซิร์ฟเวอร์คีย์ที่ต้องการที่มีอยู่

เอกสาร
ตั้งค่าสัญกรณ์ name=value สำหรับ ID ผู้ใช้ที่ระบุ ดู --ใบรับรองสัญกรณ์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานนี้ การตั้งค่าเป็น "ไม่มี" จะลบสัญกรณ์ทั้งหมด
การตั้งค่าสัญกรณ์นำหน้าด้วยเครื่องหมายลบ (-) ลบสัญกรณ์นั้นและ
การตั้งชื่อสัญกรณ์ (ไม่มี =value) นำหน้าด้วยเครื่องหมายลบ
ลบสัญกรณ์ทั้งหมดที่มีชื่อนั้น

คำนำหน้านาม แสดงรายการการตั้งค่าจาก ID ผู้ใช้ที่เลือก นี้แสดงให้เห็นจริง
โดยไม่รวมถึงการตั้งค่าโดยนัยใดๆ

แสดง
รายการการกำหนดค่าตามความชอบโดยละเอียดเพิ่มเติมสำหรับ ID ผู้ใช้ที่เลือก นี่แสดงให้เห็นว่า
การตั้งค่าที่มีผลโดยรวมการตั้งค่าโดยนัยของ 3DES (ตัวเลข)
SHA-1 (ย่อย) และ Uncompressed (บีบอัด) หากยังไม่ได้ทำ
รวมอยู่ในรายการการตั้งค่า นอกจากนี้คีย์เซิร์ฟเวอร์ที่ต้องการและ
มีการแสดงลายเซ็น (ถ้ามี)

การตั้งค่า เชือก
ตั้งค่ารายการการตั้งค่า ID ผู้ใช้เป็น เชือก สำหรับทุกคน (หรือเฉพาะที่เลือกไว้)
รหัสผู้ใช้ การเรียก setpref โดยไม่มีอาร์กิวเมนต์จะตั้งค่ารายการการกำหนดค่าตามความชอบเป็น
ค่าเริ่มต้น (ในตัวหรือตั้งค่าผ่าน --default-การตั้งค่ารายการ) และโทร
setpref ด้วย "none" เนื่องจากอาร์กิวเมนต์ตั้งค่ารายการการกำหนดค่าตามความชอบที่ว่างเปล่า ใช้ gpg2
--รุ่น เพื่อรับรายการอัลกอริทึมที่ใช้ได้ โปรดทราบว่าในขณะที่คุณสามารถ
เปลี่ยนการตั้งค่าบน ID ผู้ใช้แอตทริบิวต์ (aka "photo ID") GnuPG ทำ
ไม่เลือกคีย์ผ่าน ID ผู้ใช้แอตทริบิวต์ ดังนั้นการตั้งค่าเหล่านี้จะไม่ถูกนำไปใช้
โดย GnuPG

เมื่อตั้งค่ากำหนด คุณควรแสดงรายการอัลกอริทึมตามลำดับซึ่ง
คุณต้องการให้คนอื่นใช้เมื่อเข้ารหัสข้อความถึง
กุญแจของคุณ หากคุณไม่รวม 3DES มันจะถูกเพิ่มโดยอัตโนมัติที่
จบ. โปรดทราบว่ามีหลายปัจจัยในการเลือกอัลกอริทึม
(เช่น คีย์ของคุณอาจไม่ใช่ผู้รับเพียงรายเดียว) และรีโมท
แอปพลิเคชัน OpenPGP ที่ใช้ในการส่งถึงคุณอาจหรือไม่อาจปฏิบัติตาม
ลำดับที่เลือกที่แน่นอนสำหรับข้อความที่กำหนด อย่างไรก็ตาม มันจะเลือกเฉพาะ an
อัลกอริธึมที่มีอยู่ในรายการการกำหนดค่าตามความชอบของคีย์ผู้รับทุกคน
ดูส่วนความสามารถในการทำงานร่วมกันกับโปรแกรม OPENPGP อื่นๆ ด้านล่าง

คีย์เสริม เพิ่มคีย์ย่อยให้กับคีย์นี้

เพิ่มการ์ดคีย์
สร้างคีย์ย่อยบนการ์ดและเพิ่มลงในคีย์นี้

คีย์การ์ด
โอนคีย์ย่อยลับที่เลือก (หรือคีย์หลักหากไม่มีคีย์ย่อยมี
ถูกเลือก) ไปยังสมาร์ทการ์ด รหัสลับในพวงกุญแจจะเป็น
แทนที่ด้วยต้นขั้วหากสามารถจัดเก็บคีย์บนการ์ดได้สำเร็จและ
คุณใช้คำสั่งบันทึกในภายหลัง เฉพาะบางประเภทคีย์เท่านั้นที่สามารถโอนไปยัง
การ์ด. เมนูย่อยช่วยให้คุณสามารถเลือกการ์ดที่จะจัดเก็บคีย์ได้
โปรดทราบว่าไม่สามารถรับคีย์นั้นคืนจากการ์ดได้ - หาก
บัตรเสีย รหัสลับของคุณจะหายไปเว้นแต่คุณจะมีสำรอง
ที่ไหนสักแห่ง.

bkuptocard ไฟล์
กู้คืนไฟล์ที่กำหนดไปยังการ์ด คำสั่งนี้อาจใช้เพื่อกู้คืน a
คีย์สำรอง (ตามที่สร้างขึ้นระหว่างการเริ่มต้นการ์ด) ไปยังการ์ดใหม่ ใน
เกือบทุกกรณีนี้จะเป็นคีย์เข้ารหัส คุณควรใช้สิ่งนี้
คำสั่งเฉพาะกับกุญแจสาธารณะที่เกี่ยวข้องและตรวจสอบให้แน่ใจว่าไฟล์
ที่กำหนดเป็นอาร์กิวเมนต์เป็นข้อมูลสำรองเพื่อเรียกคืน จากนั้นคุณควรเลือก2
เพื่อกู้คืนเป็นคีย์เข้ารหัส คุณจะถูกขอให้เข้าสู่ .ก่อน
รหัสผ่านของคีย์สำรองแล้วสำหรับ PIN ผู้ดูแลระบบของการ์ด

เดลคีย์ ลบคีย์ย่อย (คีย์รอง) โปรดทราบว่าไม่สามารถถอน a . ได้
คีย์ย่อย เมื่อถูกส่งไปยังสาธารณะแล้ว (เช่น ไปยังคีย์เซิร์ฟเวอร์) ในนั้น
กรณีที่คุณใช้ดีกว่า คีย์.

คีย์ เพิกถอนคีย์ย่อย

หมดอายุ เปลี่ยนเวลาหมดอายุของคีย์หรือคีย์ย่อย หากเลือกคีย์ย่อย
เวลาหมดอายุของคีย์ย่อยนี้จะมีการเปลี่ยนแปลง เมื่อไม่มีการเลือก กุญแจ
มีการเปลี่ยนแปลงวันหมดอายุของคีย์หลัก

เชื่อถือได้ เปลี่ยนค่าความเชื่อถือของเจ้าของสำหรับคีย์ สิ่งนี้อัพเดต trust-db
ทันทีและไม่ต้องบันทึก

ปิดการใช้งาน

ทำให้สามารถ ปิดใช้งานหรือเปิดใช้งานคีย์ทั้งหมด ปกติกุญแจที่ปิดใช้งานจะไม่สามารถใช้ได้สำหรับ
การเข้ารหัส

แอดรีโวเกอร์
เพิ่มผู้เพิกถอนที่กำหนดให้กับคีย์ ต้องใช้อาร์กิวเมนต์ที่เป็นทางเลือกหนึ่งข้อ:
"อ่อนไหว". หากผู้เพิกถอนที่กำหนดถูกทำเครื่องหมายว่าละเอียดอ่อน จะไม่
ส่งออกโดยค่าเริ่มต้น (ดูตัวเลือกการส่งออก)

passwd เปลี่ยนข้อความรหัสผ่านของรหัสลับ

ข้อศอก นี่คือคำสั่งจำลองซึ่งมีไว้เพื่อความเข้ากันได้แบบย้อนหลังเท่านั้น

ปลาเดยส์ กระชับ (โดยการลบลายเซ็นทั้งหมดยกเว้น selfsig) ID ผู้ใช้ใด ๆ ที่เป็น
ใช้ไม่ได้อีกต่อไป (เช่น เพิกถอน หรือหมดอายุ) จากนั้นลบลายเซ็นใด ๆ
ที่ไม่สามารถใช้งานได้โดยการคำนวณความเชื่อถือ โดยเฉพาะสิ่งนี้จะลบ
ลายเซ็นใด ๆ ที่ไม่ผ่านการตรวจสอบ ลายเซ็นใด ๆ ที่ถูกแทนที่โดย
ลายเซ็นในภายหลัง ลายเซ็นที่ถูกเพิกถอน และลายเซ็นที่ออกโดยกุญแจที่
ไม่ปรากฏบนพวงกุญแจ

ลด
ทำให้คีย์มีขนาดเล็กที่สุด สิ่งนี้จะลบลายเซ็นทั้งหมดออกจากแต่ละอัน
ID ผู้ใช้ยกเว้นลายเซ็นตนเองล่าสุด

ข้ามรับรอง
เพิ่มลายเซ็นรับรองข้ามไปยังคีย์ย่อยการลงนามที่อาจยังไม่มีในขณะนี้
มีพวกเขา ลายเซ็นการรับรองข้ามสายป้องกันการโจมตีที่ละเอียดอ่อน
กับการลงนามคีย์ย่อย ดู --require-ข้าม-การรับรอง. กุญแจใหม่ทั้งหมด
สร้างมีลายเซ็นนี้เป็นค่าเริ่มต้น ดังนั้นตัวเลือกนี้จึงมีประโยชน์เฉพาะกับ
นำกุญแจเก่ามาอัพเดท

ประหยัด บันทึกการเปลี่ยนแปลงทั้งหมดในคีย์ริงแล้วออก

เลิก ออกจากโปรแกรมโดยไม่อัปเดตคีย์ริง

รายการจะแสดงคีย์พร้อมคีย์รองและรหัสผู้ใช้ทั้งหมด ดิ
ID ผู้ใช้หลักจะถูกระบุด้วยจุด และคีย์ที่เลือกหรือ ID ผู้ใช้จะถูกระบุ
โดยเครื่องหมายดอกจัน ค่าความเชื่อถือจะแสดงด้วยคีย์หลัก: ค่าแรกคือ
ความน่าเชื่อถือของเจ้าของที่ได้รับมอบหมาย และค่าที่สองคือค่าความเชื่อถือที่คำนวณได้ ตัวอักษรเป็น
ใช้สำหรับค่า:

- ไม่ได้มอบหมายให้เจ้าของ / ยังไม่ได้คำนวณ

e การคำนวณความน่าเชื่อถือล้มเหลว อาจเป็นเพราะคีย์หมดอายุ

q ข้อมูลไม่เพียงพอสำหรับการคำนวณ

n อย่าเชื่อถือคีย์นี้

m เชื่อถือได้เล็กน้อย

f ไว้วางใจอย่างเต็มที่

u สุดท้ายก็วางใจ

--เซ็นคีย์ ชื่อ
ลงนามในกุญแจสาธารณะด้วยรหัสลับของคุณ นี่เป็นเวอร์ชันทางลัดของ
คำสั่งย่อย "สัญญาณ" จาก --แก้ไข.

--lsign-คีย์ ชื่อ
ลงนามรหัสสาธารณะด้วยรหัสลับของคุณ แต่ทำเครื่องหมายว่าไม่สามารถส่งออกได้ มันคือ
เวอร์ชันทางลัดของคำสั่งย่อย "lsign" จาก --แก้ไขคีย์.

--quick-เซ็น-key ฉพ [ชื่อ]

--quick-lsign-คีย์ ฉพ [ชื่อ]
ลงนามคีย์โดยตรงจากข้อความรหัสผ่านโดยไม่ต้องโต้ตอบกับผู้ใช้เพิ่มเติม ดิ
ฉพ ต้องเป็นลายนิ้วมือหลักที่ผ่านการตรวจสอบแล้วของคีย์ในพวงกุญแจภายในเครื่อง ถ้าไม่
ชื่อ ได้รับการลงนาม ID ผู้ใช้ที่มีประโยชน์ทั้งหมดได้รับการลงนาม ด้วยให้ [ชื่อ] มีประโยชน์เท่านั้น
มีการลงชื่อรหัสผู้ใช้ที่ตรงกับหนึ่งในชื่อเหล่านี้ คำสั่ง --quick-lsign-คีย์
ทำเครื่องหมายลายเซ็นว่าไม่สามารถส่งออกได้ หากเป็นลายเซ็นที่ส่งออกไม่ได้แล้ว
มีอยู่ --quick-เซ็น-key เปลี่ยนเป็นลายเซ็นที่ส่งออกได้

คำสั่งนี้ใช้ค่าดีฟอลต์ที่สมเหตุสมผลและไม่ได้ให้ full
ความยืดหยุ่นของคำสั่งย่อย "เครื่องหมาย" จาก --แก้ไขคีย์. วัตถุประสงค์การใช้งานคือเพื่อช่วย
การลงนามคีย์แบบไม่ต้องใส่ข้อมูลโดยใช้รายการลายนิ้วมือที่ตรวจสอบแล้ว

--ด่วน-adduid รหัสผู้ใช้ รหัสผู้ใช้ใหม่
คำสั่งนี้เพิ่ม ID ผู้ใช้ใหม่ให้กับคีย์ที่มีอยู่ ตรงกันข้ามกับการโต้ตอบ
คำสั่งย่อย แอดดูอิด of --แก้ไขคีย์ รหัสผู้ใช้ใหม่ ถูกเพิ่มคำต่อคำด้วย only
นำช่องว่างสีขาวนำหน้าและต่อท้ายออก คาดว่าจะเข้ารหัสแบบ UTF-8 และ
ไม่มีการตรวจสอบในแบบฟอร์ม

--รหัสผ่าน user_id
เปลี่ยนข้อความรหัสผ่านของรหัสลับที่เป็นของใบรับรองที่ระบุเป็น
user_id. นี่คือทางลัดสำหรับคำสั่งย่อย passwd ของเมนูปุ่มแก้ไข

OPTIONS

gpg2 มีตัวเลือกมากมายเพื่อควบคุมพฤติกรรมที่แน่นอนและเปลี่ยนค่าเริ่มต้น
องค์ประกอบ

ตัวเลือกแบบยาวสามารถใส่ลงในไฟล์ตัวเลือกได้ (ค่าเริ่มต้น "~/.gnupg/gpg.conf"). ตัวเลือกสั้น
ชื่อจะไม่ทำงาน - ตัวอย่างเช่น "เกราะ" เป็นตัวเลือกที่ถูกต้องสำหรับไฟล์ตัวเลือกในขณะที่
"ก" ไม่ใช่ อย่าเขียนขีดกลาง 2 ขีด แต่ให้ระบุชื่อตัวเลือกและความจำเป็นใดๆ
อาร์กิวเมนต์ บรรทัดที่มีแฮช ('#') เนื่องจากอักขระที่ไม่ใช่ช่องว่างสีขาวตัวแรกจะถูกละเว้น
คำสั่งต่างๆ อาจใส่ในไฟล์นี้ด้วย แต่โดยทั่วไปจะไม่มีประโยชน์อย่างที่คำสั่งจะ
ดำเนินการโดยอัตโนมัติด้วยการดำเนินการ gpg ทุกครั้ง

โปรดจำไว้ว่า การแยกวิเคราะห์ตัวเลือกจะหยุดทันทีที่พบตัวเลือกที่ไม่ใช่ คุณสามารถ
หยุดการแยกวิเคราะห์อย่างชัดเจนโดยใช้ตัวเลือกพิเศษ --.

สรุป ความน่าเชื่อถือของ Olymp Trade? ไปยัง เปลี่ยนแปลง องค์ประกอบ

ตัวเลือกเหล่านี้ใช้เพื่อเปลี่ยนการกำหนดค่าและมักพบในตัวเลือก
ไฟล์

--default-key ชื่อ
ใช้ ชื่อ เป็นคีย์เริ่มต้นที่จะลงนามด้วย หากไม่ได้ใช้ตัวเลือกนี้ ค่าเริ่มต้น
คีย์เป็นคีย์แรกที่พบในคีย์ริงลับ สังเกตว่า -u or --local-ผู้ใช้
แทนที่ตัวเลือกนี้ ตัวเลือกนี้อาจได้รับหลายครั้ง ในกรณีนี้
คีย์สุดท้ายที่มีการใช้คีย์ลับ หากไม่มีรหัสลับ
ใช้ได้กับค่าที่ระบุใดๆ GnuPG จะไม่ส่งข้อความแสดงข้อผิดพลาดแต่
ดำเนินการต่อราวกับว่าไม่ได้เลือกตัวเลือกนี้

--default-ผู้รับ ชื่อ
ใช้ ชื่อ เป็นผู้รับเริ่มต้นถ้า option --ผู้รับ ไม่ได้ใช้และอย่าถามว่า
นี่เป็นสิ่งที่ถูกต้อง ชื่อ จะต้องไม่ว่างเปล่า

--default-ผู้รับ-self
ใช้คีย์เริ่มต้นเป็นผู้รับเริ่มต้นหาก option --ผู้รับ ไม่ได้ใช้และ
อย่าถามว่านี่ถูกต้องหรือไม่ คีย์เริ่มต้นคือคีย์แรกจากรหัสลับ
พวงกุญแจหรือชุดเดียวกับ --default-key.

--no-default-ผู้รับ
รีเซ็ต --default-ผู้รับ และ --default-ผู้รับ-self.

-ใน, --รายละเอียด
ให้ข้อมูลเพิ่มเติมระหว่างการประมวลผล หากใช้สองครั้ง ข้อมูลที่ป้อนจะแสดงเป็น
รายละเอียด

--ไม่มีรายละเอียด
รีเซ็ตระดับ verbose เป็น 0

-NS, --เงียบ
พยายามเงียบให้มากที่สุด

--แบทช์

--no-แบทช์
ใช้โหมดแบทช์ อย่าถาม ไม่อนุญาตให้ใช้คำสั่งแบบโต้ตอบ --no-แบทช์ คนพิการ
ตัวเลือกนี้ โปรดทราบว่าถึงแม้จะระบุชื่อไฟล์ในบรรทัดคำสั่ง gpg อาจ
ยังต้องอ่านจาก STDIN (โดยเฉพาะถ้า gpg คิดว่าอินพุตเป็นa
แยกลายเซ็นและไม่ได้ระบุไฟล์ข้อมูล) ดังนั้นหากคุณไม่ต้องการ
ในการฟีดข้อมูลผ่าน STDIN คุณควรเชื่อมต่อ STDIN กับ '/ dev / null'

--ไม่มี-tty
ตรวจสอบให้แน่ใจว่าไม่เคยใช้ TTY (เทอร์มินัล) สำหรับเอาต์พุตใดๆ ตัวเลือกนี้คือ
จำเป็นในบางกรณีเพราะบางครั้ง GnuPG พิมพ์คำเตือนไปยัง TTY แม้ว่า
--แบทช์ ถูกนำมาใช้.

--ใช่ สมมติว่า "ใช่" กับคำถามส่วนใหญ่

--ไม่ สมมติว่า "ไม่" ในคำถามส่วนใหญ่

--list-ตัวเลือก พารามิเตอร์
นี่คือสตริงที่คั่นช่องว่างหรือจุลภาคที่ให้ตัวเลือกที่ใช้เมื่อแสดงรายการคีย์
และลายเซ็น (นั่นคือ --รายการคีย์, --รายการ-sigs, --รายการคีย์สาธารณะ, --รายการ-
รหัสลับและ --แก้ไขคีย์ ฟังก์ชั่น). เติมตัวเลือกด้วย a . ได้ ที่ไม่มี
(หลังขีดสองขีด) ให้ความหมายตรงกันข้าม ตัวเลือกคือ:

แสดงภาพถ่าย
เกี่ยวข้องทั่วโลก --รายการคีย์, --รายการ-sigs, --รายการคีย์สาธารณะและ --รายการคีย์ลับ
เพื่อแสดง ID ภาพถ่ายใด ๆ ที่แนบมากับคีย์ ค่าเริ่มต้นเป็นไม่ ดูสิ่งนี้ด้วย
--โปรแกรมดูภาพถ่าย. ใช้ไม่ได้กับ --with-เครื่องหมายทวิภาค: ดู --attribute-fd for
วิธีที่เหมาะสมในการรับข้อมูลภาพถ่ายสำหรับสคริปต์และส่วนหน้าอื่นๆ

แสดงการใช้งาน
แสดงข้อมูลการใช้งานสำหรับคีย์และคีย์ย่อยในรายการคีย์มาตรฐาน
นี่คือรายการตัวอักษรที่ระบุการใช้งานที่อนุญาตสำหรับคีย์
(E= การเข้ารหัส S= ลงนาม, C=การรับรอง, A= การรับรองความถูกต้อง) ค่าเริ่มต้นเป็น
ใช่.

แสดงนโยบาย URLs
แสดง URL นโยบายใน --รายการ-sigs or --ตรวจสอบซิกส์ รายชื่อ ค่าเริ่มต้นเป็น
ไม่

แสดงสัญกรณ์

สัญลักษณ์แสดงมาตรฐาน

แสดงผู้ใช้สัญกรณ์
แสดงทั้งหมด มาตรฐาน IETF หรือสัญลักษณ์ลายเซ็นที่ผู้ใช้กำหนดใน --รายการ-
ซิกส์ or --ตรวจสอบซิกส์ รายชื่อ ค่าเริ่มต้นเป็นไม่

แสดง URL ของเซิร์ฟเวอร์คีย์
แสดง URL ของคีย์เซิร์ฟเวอร์ที่ต้องการใน --รายการ-sigs or --ตรวจสอบซิกส์
รายชื่อ ค่าเริ่มต้นเป็นไม่

แสดง uid ความถูกต้อง
แสดงความถูกต้องที่คำนวณได้ของ ID ผู้ใช้ในระหว่างการแสดงคีย์ ค่าเริ่มต้น
ใช่

show-unusable-uid
แสดง ID ผู้ใช้ที่ถูกเพิกถอนและหมดอายุในรายการหลัก ค่าเริ่มต้นเป็นไม่

แสดงคีย์ย่อยใช้ไม่ได้
แสดงคีย์ย่อยที่ถูกเพิกถอนและหมดอายุในรายการหลัก ค่าเริ่มต้นเป็นไม่

โชว์พวงกุญแจ
แสดงชื่อพวงกุญแจที่ส่วนหัวของรายการคีย์เพื่อแสดงว่าพวงกุญแจตัวใด
ให้กุญแจอยู่บน ค่าเริ่มต้นเป็นไม่

แสดงซิกหมดอายุ
แสดงวันหมดอายุของลายเซ็น (ถ้ามี) ระหว่าง --รายการ-sigs or --ตรวจสอบซิกส์
รายชื่อ ค่าเริ่มต้นเป็นไม่

แสดงซิกแพ็คเก็ตย่อย
รวมแพ็กเก็ตย่อยลายเซ็นในรายการคีย์ ตัวเลือกนี้สามารถใช้ an
รายการอาร์กิวเมนต์ที่เป็นตัวเลือกของแพ็กเก็ตย่อยที่จะแสดงรายการ หากไม่มีข้อโต้แย้งใดๆ
แสดงรายการแพ็กเก็ตย่อยทั้งหมด ค่าเริ่มต้นเป็นไม่ ตัวเลือกนี้มีความหมายก็ต่อเมื่อ
การใช้ --with-เครื่องหมายทวิภาค พร้อมด้วย --รายการ-sigs or --ตรวจสอบซิกส์.

--verify-ตัวเลือก พารามิเตอร์
นี่คือช่องว่างหรือสตริงที่คั่นด้วยจุลภาคที่ให้ตัวเลือกที่ใช้ในการตรวจสอบ
ลายเซ็น ตัวเลือกสามารถเติมหน้าด้วย `ไม่-' เพื่อให้ความหมายตรงกันข้าม ดิ
ตัวเลือกคือ:

แสดงภาพถ่าย
แสดงบัตรประจำตัวที่มีรูปถ่ายบนคีย์ที่ออกลายเซ็น
ค่าเริ่มต้นเป็นไม่ ดูสิ่งนี้ด้วย --โปรแกรมดูภาพถ่าย.

แสดงนโยบาย URLs
แสดง URL นโยบายในลายเซ็นที่กำลังตรวจสอบ ค่าเริ่มต้นคือใช่

แสดงสัญกรณ์

สัญลักษณ์แสดงมาตรฐาน

แสดงผู้ใช้สัญกรณ์
แสดงทั้งหมด มาตรฐาน IETF หรือสัญลักษณ์ลายเซ็นที่ผู้ใช้กำหนดใน
กำลังตรวจสอบลายเซ็น ค่าเริ่มต้นเป็นมาตรฐาน IETF

แสดง URL ของเซิร์ฟเวอร์คีย์
แสดง URL ของคีย์เซิร์ฟเวอร์ที่ต้องการในลายเซ็นที่กำลังตรวจสอบ ค่าเริ่มต้น
ใช่

แสดง uid ความถูกต้อง
แสดงความถูกต้องที่คำนวณได้ของ ID ผู้ใช้บนคีย์ที่ออก
ลายเซ็น. ค่าเริ่มต้นคือใช่

show-unusable-uid
แสดง ID ผู้ใช้ที่ถูกเพิกถอนและหมดอายุระหว่างการตรวจสอบลายเซ็น ค่าเริ่มต้น
ถึงไม่มี

แสดงหลัก uid เท่านั้น
แสดงเฉพาะ ID ผู้ใช้หลักระหว่างการตรวจสอบลายเซ็น นั้นคือทั้งหมด
เส้น AKA และรหัสรูปภาพไม่แสดงพร้อมลายเซ็น
สถานะการตรวจสอบ

การค้นหา pka
เปิดใช้งานการค้นหา PKA เพื่อยืนยันที่อยู่ผู้ส่ง โปรดทราบว่า PKA ขึ้นอยู่กับ
DNS และการเปิดใช้งานตัวเลือกนี้อาจเปิดเผยข้อมูลเกี่ยวกับเวลาและอะไร
ลายเซ็นได้รับการตรวจสอบหรือผู้ที่เข้ารหัสข้อมูล สิ่งนี้คล้ายกับ
"เว็บบั๊ก" อธิบายไว้สำหรับคุณลักษณะการดึงคีย์อัตโนมัติ

pka-trust-เพิ่มขึ้น
เพิ่มความเชื่อถือในลายเซ็นให้เต็มหากลายเซ็นผ่านPKA
การตรวจสอบ ตัวเลือกนี้มีความหมายก็ต่อเมื่อตั้งค่า pka-lookups ไว้

--enable-ขนาดใหญ่-rsa

--disable-ขนาดใหญ่-rsa
ด้วย --gen-key และ --batch เปิดใช้งานการสร้างคีย์ลับ RSA ที่ใหญ่กว่า is
โดยทั่วไปแนะนำ (สูงสุด 8192 บิต) กุญแจขนาดใหญ่เหล่านี้มีราคาแพงกว่าถึง
การใช้งานและลายเซ็นและใบรับรองก็มีขนาดใหญ่ขึ้นเช่นกัน

--เปิดใช้งาน-dsa2

--ปิดการใช้งาน-dsa2
เปิดใช้งานการตัดทอนแฮชสำหรับคีย์ DSA ทั้งหมด แม้กระทั่งคีย์ DSA แบบเก่าที่มีขนาดไม่เกิน 1024 บิต นี้
ยังเป็นค่าเริ่มต้นด้วย --openpgp. โปรดทราบว่า GnuPG เวอร์ชันเก่าก็เช่นกัน
ต้องการแฟล็กนี้เพื่อให้สร้าง DSA ที่ใหญ่กว่า 1024 บิต

--โปรแกรมดูภาพถ่าย เชือก
นี่คือบรรทัดคำสั่งที่ควรเรียกใช้เพื่อดู ID ภาพถ่าย "%ฉันจะเป็น
ขยายเป็นชื่อไฟล์ที่มีรูปถ่าย "%I" ทำเช่นเดียวกัน ยกเว้นไฟล์
จะไม่ถูกลบเมื่อผู้ดูออก แฟล็กอื่นๆ คือ "%k" สำหรับรหัสคีย์
"%K" สำหรับรหัสคีย์แบบยาว, "%f" สำหรับลายนิ้วมือคีย์, "%t" สำหรับส่วนขยายของ
ประเภทรูปภาพ (เช่น "jpg"), "%T" สำหรับประเภท MIME ของรูปภาพ (เช่น
"image/jpeg"), "%v" สำหรับอักขระตัวเดียวที่คำนวณความถูกต้องของภาพที่กำลัง
ดู (เช่น "f"), "%V" สำหรับความถูกต้องที่คำนวณเป็นสตริง (เช่น "เต็ม")
"%U" สำหรับแฮชที่เข้ารหัส base32 ของ ID ผู้ใช้ และ "%%" สำหรับเครื่องหมายเปอร์เซ็นต์ที่แท้จริง
หากไม่มี %i หรือ %I อยู่ ภาพนั้นจะถูกส่งไปยังผู้ชมบน
อินพุตมาตรฐาน

โปรแกรมดูเริ่มต้นคือ "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN" บันทึก
ว่าถ้าโปรแกรมดูรูปภาพของคุณไม่ปลอดภัย ให้เรียกใช้จาก GnuPG ทำ
ไม่ทำให้ปลอดภัย

--exec-เส้นทาง เชือก
ตั้งค่ารายการไดเร็กทอรีเพื่อค้นหาโปรแกรมดูรูปภาพและตัวช่วยคีย์เซิร์ฟเวอร์ ถ้า
ไม่ได้จัดเตรียมไว้ ผู้ช่วยคีย์เซิร์ฟเวอร์ใช้ไดเร็กทอรีเริ่มต้นที่คอมไพล์แล้วและ photo
ผู้ดูใช้ตัวแปรสภาพแวดล้อม $PATH โปรดทราบว่าในระบบ W32 ค่านี้คือ
ละเว้นเมื่อค้นหาตัวช่วยเซิร์ฟเวอร์คีย์

--พวงกุญแจ ไฟล์
เพิ่ม ไฟล์ ไปยังรายการพวงกุญแจในปัจจุบัน ถ้า ไฟล์ เริ่มต้นด้วยตัวหนอนและเครื่องหมายทับ
สิ่งเหล่านี้ถูกแทนที่ด้วยไดเร็กทอรี $HOME หากชื่อไฟล์ไม่มี a
slash จะถือว่าอยู่ในโฮมไดเร็กทอรี GnuPG ("~/.gnupg" ถ้า --โฮมดิร or
ไม่ได้ใช้ $GNUPGHOME)

โปรดทราบว่าการดำเนินการนี้จะเพิ่มพวงกุญแจลงในรายการปัจจุบัน หากเจตนาคือการใช้
พวงกุญแจที่ระบุเพียงอย่างเดียว ใช้ --พวงกุญแจ พร้อมด้วย --no-default-พวงกุญแจ.

--secret-พวงกุญแจ ไฟล์
นี่เป็นตัวเลือกที่ล้าสมัยและถูกละเว้น รหัสลับทั้งหมดจะถูกเก็บไว้ใน
'คีย์ส่วนตัว-v1.d' ใต้ไดเร็กทอรีโฮมของ GnuPG

--primary-พวงกุญแจ ไฟล์
กำหนด ไฟล์ เป็นกุญแจสาธารณะหลัก ซึ่งหมายความว่าคีย์ที่นำเข้าใหม่
(ผ่าน --นำเข้า หรือคีย์เซิร์ฟเวอร์ --recv-จาก) จะไปที่พวงกุญแจนี้

--trustdb-ชื่อ ไฟล์
ใช้ ไฟล์ แทนที่จะเป็น trustdb เริ่มต้น ถ้า ไฟล์ เริ่มต้นด้วยตัวหนอนและเครื่องหมายทับ
สิ่งเหล่านี้ถูกแทนที่ด้วยไดเร็กทอรี $HOME หากชื่อไฟล์ไม่มี a
slash จะถือว่าอยู่ในโฮมไดเร็กทอรี GnuPG ('~/.gnupg' ถ้า --โฮมดิร or
ไม่ได้ใช้ $GNUPGHOME)

--โฮมดิร dir
ตั้งชื่อโฮมไดเร็กทอรีเป็น dir. หากไม่ได้ใช้ตัวเลือกนี้ บ้าน
ไดเรกทอรีเริ่มต้นเป็น '~/.gnupg'. จะรับรู้ก็ต่อเมื่อได้รับคำสั่ง
ไลน์. นอกจากนี้ยังแทนที่โฮมไดเร็กทอรีที่ระบุผ่านตัวแปรสภาพแวดล้อม
'GNUPGHOME' หรือ (บนระบบ Windows) โดยใช้รายการ Registry
HKCU\Software\GNU\GnuPG:HomeDir.

บนระบบ Windows สามารถติดตั้ง GnuPG เป็นแอพพลิเคชั่นแบบพกพาได้ ใน
ในกรณีนี้จะพิจารณาตัวเลือกบรรทัดคำสั่งนี้เท่านั้น วิธีอื่น ๆ ทั้งหมดในการตั้งค่าโฮม
ไดเร็กทอรีจะถูกละเว้น

ในการติดตั้ง GnuPG เป็นแอปพลิเคชั่นพกพาใน Windows ให้สร้างชื่อไฟล์ว่าง
'gpgconf.ctl' ในไดเร็กทอรีเดียวกันกับเครื่องมือ 'gpgconf.exe'. ต้นตอของ
การติดตั้งนั้นมากกว่าไดเร็กทอรีนั้น หรือถ้า 'gpgconf.exe' ติดตั้งแล้ว
ตรงด้านล่างไดเร็กทอรีชื่อ 'ถัง' ซึ่งเป็นไดเร็กทอรีหลัก คุณยังต้อง
ตรวจสอบให้แน่ใจว่าไดเร็กทอรีต่อไปนี้มีอยู่และสามารถเขียนได้: 'ราก/บ้าน'สำหรับ
บ้าน GnuPG และ 'รูท/var/แคช/gnupg2' สำหรับไฟล์แคชภายใน

--display-charset ชื่อ
ตั้งชื่อชุดอักขระพื้นเมือง ใช้สำหรับแปลงบางส่วน
สตริงข้อมูล เช่น ID ผู้ใช้สำหรับการเข้ารหัส UTF-8 ที่เหมาะสม โปรดทราบว่าสิ่งนี้
ไม่มีส่วนเกี่ยวข้องกับชุดอักขระของข้อมูลที่จะเข้ารหัสหรือลงนาม GnuPG
ไม่เข้ารหัสข้อมูลที่ผู้ใช้ให้มา หากไม่ได้ใช้ตัวเลือกนี้ ค่าเริ่มต้น
ชุดอักขระถูกกำหนดจากโลแคลปัจจุบัน ระดับความฟุ่มเฟือย 3 รายการ
ชุดที่เลือก ค่าที่ถูกต้องสำหรับ ชื่อ คือ:

ISO-8859-1
นี่คือชุดละติน 1

ISO-8859-2
ชุดละติน 2

ISO-8859-15
ปัจจุบันนี้เป็นนามแฝงสำหรับชุดภาษาละติน 1

ปลาคราฟ8-ร ชุดรัสเซียปกติ (rfc1489)

UTF-8 ข้ามการแปลทั้งหมดและถือว่าระบบปฏิบัติการใช้การเข้ารหัส UTF-8 ดั้งเดิม

--utf8-สตริง

--no-utf8-สตริง
สมมติว่าอาร์กิวเมนต์บรรทัดคำสั่งกำหนดเป็นสตริง UTF8 ค่าเริ่มต้น (--ไม่-
utf8-สตริง) จะถือว่าอาร์กิวเมนต์ถูกเข้ารหัสในชุดอักขระเป็น
ระบุโดย --display-charset. ตัวเลือกเหล่านี้มีผลกับอาร์กิวเมนต์ต่อไปนี้ทั้งหมด ทั้งคู่
สามารถใช้ตัวเลือกได้หลายครั้ง

--ตัวเลือก ไฟล์
อ่านตัวเลือกจาก ไฟล์ และอย่าพยายามอ่านจากไฟล์ตัวเลือกเริ่มต้นใน
homedir (ดู --โฮมดิร). ตัวเลือกนี้จะถูกละเว้นหากใช้ในไฟล์ตัวเลือก

--ไม่มีตัวเลือก
ทางลัดสำหรับ --ตัวเลือก / dev / null. ตรวจพบตัวเลือกนี้ก่อนที่จะพยายามเปิด
ไฟล์ตัวเลือก การใช้ตัวเลือกนี้จะป้องกันการสร้าง '~/.gnupg'
โฮมไดร์

-z n

--บีบอัดระดับ n

--bzip2-บีบอัดระดับ n
ตั้งค่าระดับการบีบอัดเป็น n สำหรับอัลกอริธึมการบีบอัด ZIP และ ZLIB ค่าเริ่มต้น
คือการใช้ระดับการบีบอัดเริ่มต้นของ zlib (ปกติ 6) --bzip2-บีบอัด-
ระดับ ตั้งค่าระดับการบีบอัดสำหรับอัลกอริธึมการบีบอัด BZIP2 (ค่าเริ่มต้นเป็น
6 เช่นกัน) นี่เป็นตัวเลือกที่แตกต่างจาก --บีบอัดระดับ เนื่องจาก BZIP2 ใช้ a
หน่วยความจำจำนวนมากสำหรับระดับการบีบอัดเพิ่มเติมแต่ละระดับ -z ชุดทั้งสอง
ค่า 0 สำหรับ n ปิดใช้งานการบีบอัด

--bzip2-คลายการบีบอัด-lowmem
ใช้วิธีการคลายการบีบอัดแบบอื่นสำหรับไฟล์บีบอัด BZIP2 ทางเลือกนี้
เมธอดใช้หน่วยความจำมากกว่าครึ่งเล็กน้อย แต่ยังทำงานที่ความเร็วครึ่งหนึ่งด้วย นี้
มีประโยชน์ภายใต้สถานการณ์หน่วยความจำต่ำมากเมื่อไฟล์เดิม
บีบอัดที่ระดับสูง --bzip2-บีบอัดระดับ.

--mangle-dos-ชื่อไฟล์

--no-mangle-dos-ชื่อไฟล์
Windows เวอร์ชันเก่าไม่สามารถจัดการชื่อไฟล์ที่มีจุดมากกว่าหนึ่งจุดได้ --เละเทะ-
dos-ชื่อไฟล์ ทำให้ GnuPG แทนที่ (แทนที่จะเพิ่มเข้าไป) ส่วนขยายของ an
ชื่อไฟล์เอาต์พุตเพื่อหลีกเลี่ยงปัญหานี้ ตัวเลือกนี้ถูกปิดโดยค่าเริ่มต้นและไม่มี
ผลกระทบต่อแพลตฟอร์มที่ไม่ใช่ Windows

--ask-cert-ระดับ

--no-ask-cert-ระดับ
เมื่อทำการลงนามคีย์ ให้แจ้งระดับการรับรอง หากตัวเลือกนี้คือ
ไม่ได้ระบุ ระดับการรับรองที่ใช้ถูกกำหนดผ่าน --default-ใบรับรองระดับ. ดู
--default-ใบรับรองระดับ สำหรับข้อมูลเกี่ยวกับระดับเฉพาะและวิธีการใช้
--no-ask-cert-ระดับ ปิดใช้งานตัวเลือกนี้ ตัวเลือกนี้มีค่าเริ่มต้นเป็นไม่

--default-ใบรับรองระดับ n
ค่าเริ่มต้นที่จะใช้สำหรับระดับการตรวจสอบเมื่อลงนามในคีย์

0 หมายความว่าคุณไม่ได้อ้างสิทธิ์โดยเฉพาะอย่างยิ่งว่าคุณตรวจสอบคีย์อย่างระมัดระวังเพียงใด

1 หมายความว่าคุณเชื่อว่ากุญแจเป็นของบุคคลที่อ้างว่าเป็นเจ้าของ แต่คุณ
ไม่สามารถหรือไม่สามารถตรวจสอบคีย์ได้เลย สิ่งนี้มีประโยชน์สำหรับ "บุคคล"
การยืนยัน ซึ่งคุณลงนามในคีย์ของผู้ใช้นามแฝง

2 หมายความว่าคุณได้ทำการยืนยันคีย์โดยไม่ได้ตั้งใจ ตัวอย่างเช่น นี่อาจหมายความว่า
คุณตรวจสอบลายนิ้วมือของกุญแจและตรวจสอบ ID ผู้ใช้บนรหัสกับภาพถ่าย
ID

3 หมายความว่าคุณได้ตรวจสอบคีย์อย่างละเอียดแล้ว ตัวอย่างเช่น นี่อาจหมายถึง
ที่คุณตรวจสอบลายนิ้วมือของกุญแจกับเจ้าของกุญแจด้วยตนเองและนั่น
คุณตรวจสอบด้วยวิธีการปลอมแปลงเอกสารที่มี ID ภาพถ่าย (เช่น a
หนังสือเดินทาง) ว่าชื่อเจ้าของกุญแจตรงกับชื่อใน ID ผู้ใช้บน
คีย์ และสุดท้าย คุณยืนยัน (โดยการแลกเปลี่ยนอีเมล) ว่าที่อยู่อีเมลบน
กุญแจเป็นของเจ้าของกุญแจ

โปรดทราบว่าตัวอย่างที่ให้ไว้ด้านบนสำหรับระดับ 2 และ 3 เป็นเพียงตัวอย่างเท่านั้น ใน
ในท้ายที่สุด มันขึ้นอยู่กับคุณที่จะตัดสินใจว่าคำว่า "ไม่เป็นทางการ" และ "กว้างขวาง" มีความหมายต่อคุณอย่างไร

ตัวเลือกนี้มีค่าเริ่มต้นเป็น 0 (ไม่มีการอ้างสิทธิ์โดยเฉพาะ)

--min-cert-ระดับ
เมื่อสร้างฐานข้อมูลความน่าเชื่อถือ ให้ปฏิบัติต่อลายเซ็นใดๆ ด้วยระดับการรับรอง
ด้านล่างนี้ไม่ถูกต้อง ค่าเริ่มต้นเป็น 2 ซึ่งไม่สนใจลายเซ็นระดับ 1 บันทึก
ระดับ 0 นั้นยอมรับลายเซ็น "ไม่มีการอ้างสิทธิ์โดยเฉพาะ" เสมอ

--trusted-คีย์ ยาว สำคัญ ID
สมมติว่าคีย์ที่ระบุ (ซึ่งต้องกำหนดเป็นรหัสคีย์ 8 ไบต์เต็ม) เป็น
น่าเชื่อถือเป็นหนึ่งในกุญแจลับของคุณเอง ตัวเลือกนี้มีประโยชน์หากคุณไม่ต้องการ
เพื่อเก็บรหัสลับของคุณ (หรือหนึ่งในนั้น) ออนไลน์ แต่ยังต้องการที่จะตรวจสอบ
ความถูกต้องของคีย์ของผู้รับหรือผู้ลงนามที่กำหนด

--trust-แบบ pgp|คลาสสิค|เต้าหู้|เต้าหู้+pgp|โดยตรง|เสมอ|อัตโนมัติ
กำหนดว่า GnuPG ควรปฏิบัติตามรูปแบบความไว้วางใจใด โมเดลคือ:

PGP นี่คือ Web of Trust รวมกับลายเซ็น Trust ที่ใช้ใน PGP 5.x
และหลังจากนั้น. นี่คือโมเดลความเชื่อถือเริ่มต้นเมื่อสร้าง trust ใหม่
ฐานข้อมูล

คลาสสิก
นี่คือ Web of Trust มาตรฐานที่แนะนำโดย PGP 2

เต้าหู้

TOFU ย่อมาจาก Trust On First Use ในรูปแบบความไว้วางใจนี้ ครั้งแรกที่
เห็นกุญแจก็จำได้ หากภายหลังเห็นคีย์อื่นพร้อมรหัสผู้ใช้
ด้วยที่อยู่อีเมลเดียวกัน คำเตือนจะปรากฏขึ้นเพื่อระบุว่ามี
ความขัดแย้งและกุญแจสำคัญอาจเป็นการปลอมแปลงและความพยายามที่ชายฉกรรจ์
การโจมตีระดับกลาง

เนื่องจากผู้โจมตีที่มีศักยภาพสามารถควบคุมที่อยู่อีเมลและ
จึงหลีกเลี่ยงอัลกอริธึมการตรวจจับข้อขัดแย้งโดยใช้อีเมล
ที่อยู่ที่มีลักษณะคล้ายกับที่อยู่อีเมลที่เชื่อถือได้ เมื่อใดก็ตามที่
ข้อความได้รับการยืนยัน สถิติเกี่ยวกับจำนวนข้อความที่ลงนามด้วย
คีย์จะแสดง ด้วยวิธีนี้ ผู้ใช้สามารถระบุการโจมตีได้อย่างง่ายดายโดยใช้ของปลอม
กุญแจสำหรับนักข่าวประจำ

เมื่อเปรียบเทียบกับ Web of Trust แล้ว TOFU มีจุดอ่อนกว่าอย่างเห็นได้ชัด
การค้ำประกันความปลอดภัย โดยเฉพาะอย่างยิ่ง TOFU ช่วยให้มั่นใจได้ถึงความสม่ำเสมอ
(นั่นคือ การเชื่อมโยงระหว่างคีย์และที่อยู่อีเมลจะไม่เปลี่ยนแปลง)
ข้อได้เปรียบที่สำคัญของ TOFU คือต้องใช้การบำรุงรักษาเพียงเล็กน้อย
อย่างถูกต้อง ในการใช้เว็บแห่งความไว้วางใจอย่างถูกต้อง คุณต้องเซ็นชื่อคีย์
และทำเครื่องหมายผู้ใช้เป็นผู้แนะนำที่เชื่อถือได้ นี่เป็นกระบวนการที่ใช้เวลานานและ
หลักฐานเล็กน้อยแสดงให้เห็นว่าแม้แต่ผู้ใช้ที่ใส่ใจเรื่องความปลอดภัยก็ไม่ค่อยได้ใช้
เวลาที่จะทำสิ่งนี้อย่างละเอียดและแทนที่จะพึ่งพากระบวนการ TOFU เฉพาะกิจ

ในรูปแบบ TOFU นโยบายเกี่ยวข้องกับการเชื่อมโยงระหว่างคีย์และ
ที่อยู่อีเมล (ซึ่งแยกจากรหัสผู้ใช้และทำให้เป็นมาตรฐาน) ที่นั่น
เป็นนโยบาย XNUMX ประการ ซึ่งสามารถตั้งค่าได้ด้วยตนเองโดยใช้ปุ่ม --tofu-นโยบาย ตัวเลือก
นโยบายเริ่มต้นสามารถตั้งค่าได้โดยใช้คำสั่ง --tofu-default-นโยบาย นโยบาย.

นโยบาย TOFU คือ: รถยนต์, ดี, ไม่ทราบ, ไม่ดี และ ถาม. รถยนต์ นโยบายคือ
ใช้โดยค่าเริ่มต้น (เว้นแต่จะถูกแทนที่โดย --tofu-default-นโยบาย) และเครื่องหมาย a
ผูกมัดเป็นที่เชื่อถือได้เล็กน้อย ดิ ดี, ไม่ทราบ และ ไม่ดี นโยบายเครื่องหมาย a
ผูกมัดอย่างที่ไว้ใจได้เต็มที่ เหมือนมีความไว้วางใจที่ไม่รู้จักหรือมีความเชื่อถือไม่เคย
ตามลำดับ ไม่ทราบ นโยบายมีประโยชน์เพียงแค่ใช้ TOFU เพื่อตรวจจับ
ขัดแย้ง แต่ไม่เคยมอบหมายความไว้วางใจในเชิงบวกให้กับการผูกมัด สุดท้าย
นโยบาย, ถาม แจ้งให้ผู้ใช้ระบุความเชื่อถือของการผูกมัด ถ้าโหมดแบทช์
ถูกเปิดใช้งาน (หรือการป้อนข้อมูลไม่เหมาะสมในบริบท) ดังนั้นผู้ใช้จะไม่
ได้รับแจ้งและ ไม่ได้กำหนด ระดับความน่าเชื่อถือจะถูกส่งกลับ

เต้าหู้+pgp
โมเดลความเชื่อถือนี้รวม TOFU เข้ากับ Web of Trust นี้ทำโดย
คำนวณระดับความเชื่อถือของแต่ละรุ่นแล้วจึงนำค่าความเชื่อถือสูงสุดมาใช้
ระดับที่จัดระดับความเชื่อถือได้ดังนี้ ไม่ทราบ < ไม่ได้กำหนด <
ร่อแร่ < อย่างเต็มที่ < ที่สุด < ที่หมดอายุแล้ว < ไม่เคย.

โดยการตั้งค่า --tofu-default-policy=ไม่ทราบ, รุ่นนี้ใช้ได้กับ
ใช้เว็บแห่งความไว้วางใจด้วยอัลกอริธึมการตรวจจับข้อขัดแย้งของ TOFU แต่
โดยไม่มีการกำหนดค่าความไว้วางใจในเชิงบวกซึ่งการรักษาความปลอดภัยบางอย่าง-
ผู้ใช้ที่มีสติจะไม่ชอบ

โดยตรง ความถูกต้องของคีย์ถูกกำหนดโดยผู้ใช้โดยตรงและไม่ได้คำนวณผ่านเว็บของ
วางใจ

เสมอ ข้ามการตรวจสอบความถูกต้องของคีย์และถือว่าคีย์ที่ใช้จะมีผลสมบูรณ์เสมอ คุณ
โดยทั่วไปจะไม่ใช้สิ่งนี้เว้นแต่คุณจะใช้การตรวจสอบจากภายนอก
โครงการ ตัวเลือกนี้ยังระงับแท็ก "[uncertain]" ที่พิมพ์ด้วย
ลายเซ็นตรวจสอบเมื่อไม่มีหลักฐานว่า ID ผู้ใช้ถูกผูกไว้กับ
กุญแจ. โปรดทราบว่าโมเดลความเชื่อถือนี้ยังไม่อนุญาตให้ใช้หมดอายุ
เพิกถอนหรือปิดการใช้งานคีย์

รถยนต์ เลือกรูปแบบความเชื่อถือตามฐานข้อมูลความเชื่อถือภายใน
กล่าว นี่เป็นโมเดลเริ่มต้นหากมีฐานข้อมูลดังกล่าวอยู่แล้ว

--auto-key-ค้นหา พารามิเตอร์

--no-auto-key-locate
GnuPG สามารถค้นหาและเรียกคีย์โดยอัตโนมัติตามต้องการโดยใช้ตัวเลือกนี้ นี้
เกิดขึ้นเมื่อเข้ารหัสที่อยู่อีเมล (ใน "[ป้องกันอีเมล]" แบบฟอร์ม) และ
ไม่มี [ป้องกันอีเมล] ปุ่มบนพวงกุญแจท้องถิ่น ตัวเลือกนี้ใช้เวลาใดก็ได้
จำนวนของกลไกต่อไปนี้ ตามลำดับที่จะพยายาม:

ใบรับรอง ค้นหาคีย์โดยใช้ DNS CERT ตามที่ระบุไว้ใน rfc4398

PKA ค้นหาคีย์โดยใช้ DNS PKA

ชาวเดนมาร์ก ค้นหาคีย์โดยใช้ DANE ตามที่ระบุไว้ใน draft-ietf-dane-openpgpkey-05.txt

LDAP ใช้ DNS Service Discovery ตรวจสอบโดเมนที่เป็นปัญหาสำหรับ LDAP
คีย์เซิร์ฟเวอร์ที่จะใช้ หากไม่สำเร็จ ให้พยายามค้นหาคีย์โดยใช้PGP
วิธีการทั่วไปในการตรวจสอบ 'ldap://keys.(thedomain)'

คีย์เซิร์ฟเวอร์
ค้นหาคีย์โดยใช้คีย์เซิร์ฟเวอร์ที่กำหนดโดยใช้ --คีย์เซิร์ฟเวอร์
ตัวเลือก

คีย์เซิร์ฟเวอร์-URL
นอกจากนี้ URL ของเซิร์ฟเวอร์คีย์ที่ใช้ใน --คีย์เซิร์ฟเวอร์ สามารถใช้ตัวเลือกได้
ที่นี่เพื่อสอบถามเซิร์ฟเวอร์คีย์นั้น ๆ

ในประเทศ ค้นหาคีย์โดยใช้คีย์ริงในเครื่อง กลไกนี้ช่วยให้สามารถเลือก
ลำดับการค้นหาคีย์ท้องถิ่นเสร็จสิ้น ดังนั้นการใช้ '--auto-key-locate local'
เหมือนกับ --no-auto-key-locate.

ไม่มีค่าเริ่มต้น
แฟล็กนี้ปิดใช้งานการค้นหาคีย์ท้องถิ่นมาตรฐาน ทำก่อน . ใดๆ
กลไกที่กำหนดโดย --auto-key-ค้นหา กำลังพยายาม ตำแหน่งของสิ่งนี้
กลไกในรายการไม่สำคัญ ไม่จำเป็นถ้า ในประเทศ นอกจากนี้ยังมี
มือสอง

ชัดเจน ล้างกลไกที่กำหนดไว้ทั้งหมด สิ่งนี้มีประโยชน์ในการแทนที่กลไกที่กำหนด
ในไฟล์ปรับแต่ง

--keyid-รูปแบบ สั้น|0xสั้น|ยาว|0xlong
เลือกวิธีแสดงรหัสคีย์ "สั้น" คือรหัสคีย์ 8 ตัวดั้งเดิม
"long" คือรหัสคีย์ 16 อักขระที่แม่นยำกว่า (แต่สะดวกน้อยกว่า) เพิ่ม "0x"
เพื่อรวม "0x" ที่จุดเริ่มต้นของรหัสคีย์ เช่นเดียวกับใน 0x99242560
โปรดทราบว่าตัวเลือกนี้จะถูกละเว้นหากใช้ตัวเลือก --with-colon

--คีย์เซิร์ฟเวอร์ ชื่อ
ตัวเลือกนี้เลิกใช้แล้ว - โปรดใช้ --คีย์เซิร์ฟเวอร์ ใน 'dirmngr.conf' แทนที่.

ใช้ ชื่อ เป็นคีย์เซิร์ฟเวอร์ของคุณ นี่คือเซิร์ฟเวอร์ที่ --recv-คีย์, --ส่งคีย์และ
--ค้นหาคีย์ จะสื่อสารกับเพื่อรับกุญแจจาก, ส่งกุญแจไปยัง, และค้นหา
สำหรับคีย์บน รูปแบบของ ชื่อ เป็น URI: `scheme:[//]keyservername[:port]' The
แบบแผนคือประเภทของคีย์เซิร์ฟเวอร์: "hkp" สำหรับเซิร์ฟเวอร์คีย์ HTTP (หรือที่เข้ากันได้)
"ldap" สำหรับเซิร์ฟเวอร์คีย์ LDAP หรือ "mailto" สำหรับเซิร์ฟเวอร์คีย์อีเมล Graff บันทึก
ว่าการติดตั้ง GnuPG เฉพาะของคุณอาจมีคีย์เซิร์ฟเวอร์ประเภทอื่นให้ใช้งาน
เช่นกัน. โครงร่างของคีย์เซิร์ฟเวอร์ไม่คำนึงถึงขนาดตัวพิมพ์ หลังชื่อคีย์เซิร์ฟเวอร์ optional
อาจมีตัวเลือกการกำหนดค่าเซิร์ฟเวอร์คีย์ เหล่านี้เหมือนกับโลก
--keyserver-ตัวเลือก จากด้านล่าง แต่ใช้กับคีย์เซิร์ฟเวอร์นี้เท่านั้น

คีย์เซิร์ฟเวอร์ส่วนใหญ่จะซิงโครไนซ์ระหว่างกัน ดังนั้นจึงไม่จำเป็นต้องส่ง
คีย์ไปยังเซิร์ฟเวอร์มากกว่าหนึ่งเครื่อง คีย์เซิร์ฟเวอร์ hkp://keys.gnupg.net ใช้โรบินกลม
DNS เพื่อให้คีย์เซิร์ฟเวอร์ที่แตกต่างกันในแต่ละครั้งที่คุณใช้

--keyserver-ตัวเลือก ชื่อ=ค่า
นี่คือสตริงที่คั่นช่องว่างหรือจุลภาคที่ให้ตัวเลือกสำหรับคีย์เซิร์ฟเวอร์
ตัวเลือกสามารถนำหน้าด้วย `ไม่-' เพื่อให้ความหมายตรงกันข้าม นำเข้าที่ถูกต้อง-
ตัวเลือกหรือตัวเลือกการส่งออกอาจใช้ที่นี่เช่นกันเพื่อนำไปใช้กับการนำเข้า (--recv-
สำคัญ) หรือการส่งออก (--ส่งคีย์) คีย์จากคีย์เซิร์ฟเวอร์ แม้ว่าจะไม่ใช่ตัวเลือกทั้งหมด
ใช้ได้กับเซิร์ฟเวอร์คีย์ทุกประเภท โดยตัวเลือกทั่วไปมีดังนี้:

รวม-เพิกถอน
เมื่อค้นหาคีย์ด้วย --ค้นหาคีย์, รวมกุญแจที่ทำเครื่องหมายบน
คีย์เซิร์ฟเวอร์ตามที่เพิกถอน โปรดทราบว่าไม่ใช่ทุกคีย์เซิร์ฟเวอร์แยกความแตกต่างระหว่าง
คีย์ที่ถูกเพิกถอนและไม่ถูกเพิกถอน และสำหรับคีย์เซิร์ฟเวอร์ดังกล่าว ตัวเลือกนี้คือ
ไร้ความหมาย โปรดทราบว่าคีย์เซิร์ฟเวอร์ส่วนใหญ่ไม่มีการเข้ารหัส
การยืนยันการเพิกถอนกุญแจ ดังนั้นการปิดตัวเลือกนี้อาจส่งผลให้
ในการข้ามคีย์ที่ทำเครื่องหมายว่าถูกเพิกถอนอย่างไม่ถูกต้อง

รวม-ปิดการใช้งาน
เมื่อค้นหาคีย์ด้วย --ค้นหาคีย์, รวมกุญแจที่ทำเครื่องหมายบน
เซิร์ฟเวอร์คีย์ถูกปิดใช้งาน โปรดทราบว่าตัวเลือกนี้ไม่ได้ใช้กับ HKP
คีย์เซิร์ฟเวอร์

คีย์อัตโนมัติดึง
ตัวเลือกนี้เปิดใช้งานการดึงคีย์อัตโนมัติจากเซิร์ฟเวอร์คีย์เมื่อ
การตรวจสอบลายเซ็นที่ทำโดยคีย์ที่ไม่ได้อยู่ในคีย์ริงในเครื่อง

โปรดทราบว่าตัวเลือกนี้ทำให้เกิด "เว็บบั๊ก" เช่นเดียวกับพฤติกรรมที่เป็นไปได้ คีย์เซิร์ฟเวอร์
โอเปอเรเตอร์สามารถดูคีย์ที่คุณร้องขอได้ ดังนั้นโดยการส่งข้อความที่ลงนามถึงคุณ
ด้วยรหัสใหม่เอี่ยม (ซึ่งโดยธรรมชาติแล้วจะไม่มีในเครื่องของคุณ)
พวงกุญแจ) เจ้าหน้าที่สามารถบอกทั้งที่อยู่ IP ของคุณและเวลาที่คุณ
ตรวจสอบลายเซ็น

เกียรติ-keyserver-url
เมื่อใช้ --รีเฟรชคีย์, หากคีย์ที่เป็นปัญหามีคีย์เซิร์ฟเวอร์ที่ต้องการ
URL จากนั้นใช้เซิร์ฟเวอร์คีย์ที่ต้องการเพื่อรีเฟรชคีย์จาก นอกจากนี้,
หากมีการตั้งค่าการดึงคีย์อัตโนมัติและลายเซ็นที่กำลังตรวจสอบมี
URL เซิร์ฟเวอร์คีย์ที่ต้องการ จากนั้นใช้เซิร์ฟเวอร์คีย์ที่ต้องการเพื่อดึงคีย์
จาก. โปรดทราบว่าตัวเลือกนี้แนะนำ "เว็บบั๊ก": ผู้สร้างคีย์
สามารถเห็นเมื่อรีเฟรชคีย์ ดังนั้นตัวเลือกนี้จึงไม่ได้เปิดใช้งานโดย
ค่าเริ่มต้น.

เกียรติ-pka-record
หากมีการตั้งค่าการดึงคีย์อัตโนมัติและลายเซ็นที่กำลังตรวจสอบมีPKA
บันทึก จากนั้นใช้ข้อมูล PKA เพื่อดึงคีย์ ค่าเริ่มต้นคือ "ใช่"

รวม-คีย์ย่อย
เมื่อได้รับคีย์ ให้รวมคีย์ย่อยเป็นเป้าหมายที่เป็นไปได้ โปรดทราบว่าสิ่งนี้
ตัวเลือกไม่ได้ใช้กับเซิร์ฟเวอร์คีย์ HKP เนื่องจากไม่รองรับการดึงข้อมูล
คีย์ตาม id คีย์ย่อย

การหยุดพักชั่วคราว
บอกโปรแกรมตัวช่วยเซิร์ฟเวอร์คีย์ว่าต้องพยายามดำเนินการ a . นานแค่ไหน (หน่วยเป็นวินาที)
การดำเนินการของคีย์เซิร์ฟเวอร์ก่อนที่จะยอมแพ้ โปรดทราบว่าการดำเนินการหลายอย่างที่
ในเวลาเดียวกันจะใช้ค่าการหมดเวลานี้ต่อการกระทำ ตัวอย่างเช่น เมื่อ
ดึงหลายคีย์ผ่าน --recv-คีย์, การหมดเวลาใช้แยกต่างหากกับ
การดึงคีย์แต่ละครั้งไม่ใช่การ --recv-คีย์ คำสั่งโดยรวม ค่าเริ่มต้น
ถึง 30 วินาที

http-พร็อกซี=ค่า
ตัวเลือกนี้เลิกใช้แล้ว ตั้งค่าพร็อกซีเพื่อใช้สำหรับ HTTP และ HKP
คีย์เซิร์ฟเวอร์ สิ่งนี้จะแทนที่พร็อกซีที่กำหนดไว้ใน 'dirmngr.conf'

ละเอียด
ตัวเลือกนี้ไม่มีฟังก์ชันอีกต่อไปตั้งแต่ GnuPG 2.1 ใช้ หรี่
ตัวเลือกการกำหนดค่าแทน

การแก้ปัญหา ตัวเลือกนี้ไม่มีฟังก์ชันอีกต่อไปตั้งแต่ GnuPG 2.1 ใช้ หรี่
ตัวเลือกการกำหนดค่าแทน

ตรวจสอบใบรับรอง
ตัวเลือกนี้ไม่มีฟังก์ชันอีกต่อไปตั้งแต่ GnuPG 2.1 ใช้ หรี่
ตัวเลือกการกำหนดค่าแทน

ca-ใบรับรองไฟล์
ตัวเลือกนี้ไม่มีฟังก์ชันอีกต่อไปตั้งแต่ GnuPG 2.1 ใช้ หรี่
ตัวเลือกการกำหนดค่าแทน

--เสร็จสมบูรณ์-จำเป็น n
จำนวนผู้ใช้ที่เชื่อถือได้อย่างสมบูรณ์เพื่อแนะนำผู้ลงนามคีย์ใหม่ (ค่าเริ่มต้นคือ 1)

--ส่วนต่างที่จำเป็น n
จำนวนผู้ใช้ที่ไว้ใจได้เล็กน้อยเพื่อแนะนำผู้ลงนามคีย์ใหม่ (ค่าเริ่มต้นคือ 3)

--tofu-default-นโยบาย อัตโนมัติ | ดี | ไม่ทราบ | ไม่ดี | ถาม
นโยบาย TOFU เริ่มต้น (ค่าเริ่มต้นเป็น รถยนต์). สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความหมาย
ของตัวเลือกนี้ ดู: [trust-model-tofu]

--tofu-db-รูปแบบ อัตโนมัติ|แยก|แบน
รูปแบบของ TOFU DB

รูปแบบไฟล์แยกจะแบ่งข้อมูลออกเป็นหลาย DBs ภายใต้ เต้าหู้.d ไดเรกทอรี
(หนึ่งรายการต่อที่อยู่อีเมลและหนึ่งรายการต่อรหัส) ทำให้ง่ายต่อการโดยอัตโนมัติ
ประสานข้อมูลโดยใช้เครื่องมือเช่น Unison
(https://www.cis.upenn.edu/~bcpierce/unison/) เนื่องจากแต่ละไฟล์เปลี่ยนไป
นาน ๆ ครั้ง.

รูปแบบไฟล์แบนเก็บข้อมูลทั้งหมดในไฟล์เดียว เต้าหู้.db. รูปแบบนี้
ส่งผลให้ประสิทธิภาพดีขึ้น

หากตั้งค่าเป็นอัตโนมัติ (ซึ่งเป็นค่าเริ่มต้น) GnuPG จะตรวจสอบการมีอยู่ของ . ก่อน
เต้าหู้.d และ เต้าหู้.db. หากมีสิ่งใดสิ่งหนึ่งอยู่ ระบบจะใช้รูปแบบที่เกี่ยวข้อง ถ้า
ไม่มีหรือทั้งสองอย่างที่มีอยู่ ดังนั้น GnuPG จึงตั้งค่าเริ่มต้นเป็น แยก รูปแบบ. ใน
กรณีหลังมีการส่งคำเตือน

--max-cert-ความลึก n
ความลึกสูงสุดของห่วงโซ่การรับรอง (ค่าเริ่มต้นคือ 5)

--no-sig-แคช
อย่าแคชสถานะการตรวจสอบของลายเซ็นคีย์ การแคชให้มาก
ประสิทธิภาพที่ดีขึ้นในรายการสำคัญ อย่างไรก็ตาม หากคุณสงสัยว่าประชาชนของคุณ
พวงกุญแจจะไม่ถูกบันทึกเมื่อแก้ไขการเขียน คุณสามารถใช้ตัวเลือกนี้เพื่อปิดการใช้งาน
การแคช อาจไม่สมเหตุสมผลที่จะปิดการใช้งานเพราะทุกประเภท
ความเสียหายสามารถทำได้หากมีผู้อื่นเข้าถึงการเขียนคีย์ริงสาธารณะของคุณ

--auto-ตรวจสอบ-trustdb

--no-auto-check-trustdb
หาก GnuPG รู้สึกว่าต้องมีการอัปเดตข้อมูลเกี่ยวกับ Web of Trust ก็
เรียกใช้ .โดยอัตโนมัติ --ตรวจสอบ trustdb สั่งการภายใน. นี่อาจจะเป็นช่วงเวลา
กระบวนการบริโภค --no-auto-check-trustdb ปิดใช้งานตัวเลือกนี้

--ใช้-ตัวแทน

--ไม่มีการใช้ตัวแทน
นี่คือตัวเลือกจำลอง gpg2 ต้องการตัวแทนเสมอ

--gpg-ตัวแทนข้อมูล
นี่คือตัวเลือกจำลอง ไม่มีผลเมื่อใช้กับ gpg2.

--agent-โปรแกรม ไฟล์
ระบุโปรแกรมตัวแทนที่จะใช้สำหรับการดำเนินการคีย์ลับ ค่าเริ่มต้น
ถูกกำหนดโดยการวิ่ง gpgconf ด้วยตัวเลือก --list-dirs. สังเกตว่าท่อ
เครื่องหมาย (|) ใช้สำหรับชุดทดสอบการถดถอยและอาจไม่สามารถใช้ใน
ชื่อไฟล์.

--dirmngr-โปรแกรม ไฟล์
ระบุโปรแกรม dirmngr ที่จะใช้สำหรับการเข้าถึงเซิร์ฟเวอร์คีย์ ค่าเริ่มต้นคือ
'/usr/bin/dirmngr'. ใช้เป็นทางเลือกเมื่อตัวแปรสภาพแวดล้อม
DIRMNGR_INFO ไม่ได้ตั้งค่าหรือไม่สามารถเชื่อมต่อ dirmngr ที่ทำงานอยู่ได้

--ไม่มีการเริ่มต้นอัตโนมัติ
อย่าเริ่ม gpg-agent หรือ dirmngr หากยังไม่ได้เริ่มและมัน
ต้องใช้บริการ ตัวเลือกนี้มีประโยชน์ส่วนใหญ่ในเครื่องที่เชื่อมต่อ
ตัวแทน gpg ถูกเปลี่ยนเส้นทางไปยังเครื่องอื่น หากต้องการ dirmngr บน
เครื่องระยะไกลก็อาจจะเริ่มต้นด้วยตนเองโดยใช้ gpgconf --ปล่อย หรี่.

--ล็อค-ครั้งเดียว
ล็อคฐานข้อมูลในครั้งแรกที่มีการร้องขอการล็อคและอย่าปลดล็อค
จนกว่ากระบวนการจะสิ้นสุดลง

--lock-multi
ปลดล็อคทุกครั้งที่ไม่ต้องการล็อคอีกต่อไป ใช้สิ่งนี้เพื่อแทนที่ a
ก่อน --ล็อค-ครั้งเดียว จากไฟล์ปรับแต่ง

--ล็อค-ไม่เคย
ปิดใช้งานการล็อกทั้งหมด ตัวเลือกนี้ควรใช้เฉพาะในที่พิเศษมากเท่านั้น
สภาพแวดล้อมที่สามารถมั่นใจได้ว่ามีเพียงกระบวนการเดียวเท่านั้นที่เข้าถึงสิ่งเหล่านี้
ไฟล์. ฟลอปปีที่สามารถบู๊ตได้พร้อมระบบเข้ารหัสแบบสแตนด์อโลนอาจจะใช้
นี้. การใช้ตัวเลือกนี้อย่างไม่เหมาะสมอาจนำไปสู่ข้อมูลและคีย์เสียหาย

--exit-on-สถานะ-เขียน-ข้อผิดพลาด
ตัวเลือกนี้จะทำให้เกิดข้อผิดพลาดในการเขียนสถานะ FD เพื่อยุติ . ทันที
กระบวนการ. อันที่จริงควรเป็นค่าเริ่มต้น แต่ก็ไม่เคยทำงานแบบนี้เลย
เราต้องการตัวเลือกเพื่อเปิดใช้งานสิ่งนี้ เพื่อที่การเปลี่ยนแปลงจะไม่ทำให้แอปพลิเคชันเสียหายซึ่ง
ปิดจุดสิ้นสุดของสถานะ fd เชื่อมต่อไปป์เร็วเกินไป ใช้ตัวเลือกนี้พร้อมๆ กัน
กับ --เปิดใช้งานตัวกรองความคืบหน้า อาจใช้เพื่อยกเลิก gpg . ที่ใช้เวลานานโดยสิ้นเชิง
การดำเนินงาน

--limit-card-insert-พยายาม n
กับ n มากกว่า 0 จำนวนของการแจ้งเตือนที่ขอให้ใส่สมาร์ทการ์ดได้รับ
จำกัดไว้ที่ N-1 ดังนั้นด้วยค่า 1 gpg จะไม่ขอให้ใส่การ์ดเลย if
ไม่มีการแทรกเมื่อเริ่มต้น ตัวเลือกนี้มีประโยชน์ในไฟล์กำหนดค่า
ในกรณีที่แอปพลิเคชันไม่ทราบเกี่ยวกับการสนับสนุนสมาร์ทการ์ดและรอโฆษณา
infinitum สำหรับการ์ดที่ใส่เข้าไป

--no-สุ่มเมล็ดไฟล์
GnuPG ใช้ไฟล์เพื่อจัดเก็บพูลสุ่มภายในผ่านการเรียกใช้ สิ่งนี้ทำให้
การสร้างแบบสุ่มเร็วขึ้น อย่างไรก็ตาม บางครั้งก็ไม่ต้องการการดำเนินการเขียน นี้
สามารถใช้ตัวเลือกเพื่อให้บรรลุเป้าหมายนั้นด้วยต้นทุนของการสร้างแบบสุ่มที่ช้าลง

--ไม่ทักทาย
ระงับข้อความลิขสิทธิ์เริ่มต้น

--no-secmem-คำเตือน
ระงับคำเตือนเกี่ยวกับ "การใช้หน่วยความจำที่ไม่ปลอดภัย"

--ไม่ได้รับอนุญาต-คำเตือน
ระงับคำเตือนเกี่ยวกับไฟล์ที่ไม่ปลอดภัยและโฮมไดเร็กทอรี (--โฮมดิร) สิทธิ์
โปรดทราบว่าการอนุญาตการตรวจสอบที่ GnuPG ดำเนินการนั้นไม่ได้มีวัตถุประสงค์เพื่อเป็น
เผด็จการ แต่พวกเขาเพียงแค่เตือนเกี่ยวกับการอนุญาตทั่วไปบางอย่าง
ปัญหา. อย่าถือว่าไม่มีคำเตือนหมายความว่าระบบของคุณเป็น
ปลอดภัย

โปรดทราบว่าคำเตือนสำหรับ unsafe --โฮมดิร ไม่สามารถระงับการอนุญาตใน
gpg.conf เนื่องจากจะทำให้ผู้โจมตีสามารถวางไฟล์ gpg.conf ที่ไม่ปลอดภัยใน
และใช้ไฟล์นี้เพื่อระงับคำเตือนเกี่ยวกับตัวมันเอง ดิ --โฮมดิร
คำเตือนสิทธิ์อาจถูกระงับในบรรทัดคำสั่งเท่านั้น

--no-mdc-คำเตือน
ระงับคำเตือนเกี่ยวกับการป้องกันความสมบูรณ์ของ MDC ที่ขาดหายไป

--require-secmem

--ไม่ต้องใช้-secmem
ปฏิเสธที่จะทำงานหาก GnuPG ไม่สามารถรับหน่วยความจำที่ปลอดภัยได้ ค่าเริ่มต้นเป็นไม่ (เช่นเรียกใช้ แต่ให้
คำเตือน).

--require-ข้าม-การรับรอง

--ไม่ต้อง-ข้าม-การรับรอง
เมื่อตรวจสอบลายเซ็นที่ทำจากคีย์ย่อย ตรวจสอบให้แน่ใจว่าการรับรองข้าม
"ลายเซ็นย้อนกลับ" บนคีย์ย่อยมีอยู่และถูกต้อง สิ่งนี้ป้องกัน
การโจมตีที่ละเอียดอ่อนต่อคีย์ย่อยที่สามารถเซ็นชื่อได้ ค่าเริ่มต้นเป็น --require-ข้าม-
รับรอง for gpg2.

--ผู้เชี่ยวชาญ

--ไม่มีผู้เชี่ยวชาญ
อนุญาตให้ผู้ใช้ทำสิ่งที่ไร้สาระหรือ "โง่" เช่นเซ็นชื่อหมดอายุ
หรือคีย์ที่ถูกเพิกถอน หรือบางสิ่งที่อาจเข้ากันไม่ได้ เช่น ทำให้เกิดความผิดปกติ
ประเภทคีย์ สิ่งนี้ยังปิดการใช้งานข้อความเตือนบางอย่างเกี่ยวกับ
การกระทำที่เข้ากันไม่ได้ ตามความหมายของชื่อ ตัวเลือกนี้มีไว้สำหรับผู้เชี่ยวชาญเท่านั้น ถ้าคุณ
ไม่เข้าใจความหมายของสิ่งที่อนุญาตให้คุณทำอย่างเต็มที่ ปล่อยไว้
ปิด --ไม่มีผู้เชี่ยวชาญ ปิดใช้งานตัวเลือกนี้

คีย์ ที่เกี่ยวข้อง ตัวเลือก

--ผู้รับ ชื่อ

-r เข้ารหัสสำหรับ ID ผู้ใช้ ชื่อ. หากตัวเลือกนี้หรือ --ซ่อนผู้รับ ไม่ได้ระบุ
GnuPG ขอรหัสผู้ใช้เว้นแต่ --default-ผู้รับ ได้รับ

--ซ่อนผู้รับ ชื่อ

-R เข้ารหัสสำหรับ ID ผู้ใช้ ชื่อแต่ซ่อนรหัสคีย์ของผู้ใช้รายนี้ ตัวเลือกนี้ช่วยได้
เพื่อซ่อนผู้รับข้อความและเป็นมาตรการตอบโต้ที่ จำกัด ต่อการรับส่งข้อมูล
การวิเคราะห์. หากตัวเลือกนี้หรือ --ผู้รับ ไม่ได้ระบุ GnuPG ขอผู้ใช้
ID เว้นแต่ --default-ผู้รับ ได้รับ

--เข้ารหัส-to ชื่อ
เหมือนกับ --ผู้รับ แต่อันนี้มีไว้สำหรับใช้ในไฟล์ตัวเลือกและอาจเป็น
ใช้กับรหัสผู้ใช้ของคุณเองเป็น "เข้ารหัสเพื่อตนเอง" คีย์เหล่านี้ใช้เฉพาะเมื่อ
มีผู้รับอื่น ๆ ที่ได้รับโดยใช้ --ผู้รับ หรือโดยผู้ใช้ที่ถาม
รหัส ไม่มีการตรวจสอบความน่าเชื่อถือสำหรับ ID ผู้ใช้เหล่านี้และแม้แต่คีย์ที่ปิดใช้งานก็สามารถทำได้
นำไปใช้

--ซ่อน-เข้ารหัส-to ชื่อ
เหมือนกับ --ซ่อนผู้รับ แต่อันนี้มีไว้สำหรับใช้ในไฟล์ตัวเลือกและ
อาจใช้กับรหัสผู้ใช้ของคุณเองเป็น "เข้ารหัสเพื่อตนเอง" ที่ซ่อนอยู่ กุญแจเหล่านี้คือ
ใช้เฉพาะเมื่อมีผู้รับรายอื่นให้โดยใช้ --ผู้รับ หรือโดยการ
ID ผู้ใช้ที่ถาม ไม่มีการตรวจสอบความน่าเชื่อถือสำหรับรหัสผู้ใช้เหล่านี้และแม้กระทั่ง
สามารถใช้กุญแจที่ปิดใช้งานได้

--เข้ารหัสเป็นค่าเริ่มต้นคีย์
หากรหัสลับเริ่มต้นถูกนำมาจาก --default-keyจากนั้นเข้ารหัสด้วยว่า
กุญแจ

--no-เข้ารหัส-to
ปิดการใช้งานทั้งหมด --เข้ารหัส-to และ --ซ่อน-เข้ารหัส-to กุญแจ

--กลุ่ม ชื่อ=ค่า1
ตั้งค่ากลุ่มที่มีชื่อซึ่งคล้ายกับนามแฝงในโปรแกรมอีเมล เมื่อใดก็ตามที่
ชื่อกลุ่มเป็นผู้รับ (-r or --ผู้รับ) จะขยายเป็นค่า
ระบุไว้ หลายกลุ่มที่มีชื่อเดียวกันจะถูกรวมเข้าเป็น .โดยอัตโนมัติ
กลุ่มเดียว.

ค่าต่างๆ คือ สำคัญ รหัส หรือลายนิ้วมือ แต่ยอมรับคำอธิบายที่สำคัญ บันทึก
ค่าที่มีช่องว่างในนั้นจะถือว่าเป็นค่าที่แตกต่างกันสองค่า หมายเหตุด้วย
มีการขยายระดับเดียวเท่านั้น --- คุณไม่สามารถสร้างกลุ่มที่ชี้ไปที่
กลุ่มอื่น เมื่อใช้จากบรรทัดคำสั่ง อาจจำเป็นต้องอ้างอิง
อาร์กิวเมนต์ของตัวเลือกนี้เพื่อป้องกันไม่ให้เชลล์ปฏิบัติต่อมันแบบทวีคูณ
ข้อโต้แย้ง

--ยกเลิกการจัดกลุ่ม ชื่อ
ลบรายการที่กำหนดออกจาก --กลุ่ม รายการ.

--ไม่มีกลุ่ม
ลบรายการทั้งหมดออกจาก --กลุ่ม รายการ.

--local-ผู้ใช้ ชื่อ

-u ใช้ ชื่อ เป็นกุญแจสำคัญในการลงนามด้วย โปรดทราบว่าตัวเลือกนี้จะแทนที่ --default-key.

--ลอง-รหัสลับ ชื่อ
สำหรับผู้รับที่ซ่อนอยู่ GPG จำเป็นต้องรู้คีย์เพื่อใช้สำหรับการถอดรหัสแบบทดลอง ดิ
ชุดกุญแจพร้อม --default-key พยายามก่อนเสมอ แต่สิ่งนี้มักจะไม่เพียงพอ
ตัวเลือกนี้อนุญาตให้ตั้งค่าคีย์เพิ่มเติมเพื่อใช้สำหรับการถอดรหัสรุ่นทดลอง แม้ว่าใดๆ
สามารถใช้ข้อกำหนดรหัสผู้ใช้ที่ถูกต้องสำหรับ ชื่อ มันสมเหตุสมผลที่จะใช้อย่างน้อย the
รหัสยาวเพื่อหลีกเลี่ยงความคลุมเครือ โปรดทราบว่า gpg-agent อาจปรากฏขึ้นเพื่อระบุ a
คีย์จำนวนมากเพื่อทำการทดลองถอดรหัสลับ หากคุณต้องการหยุดการทดลองใช้เพิ่มเติมทั้งหมด
การถอดรหัสคุณสามารถใช้ปุ่มปิดหน้าต่างแทนปุ่มยกเลิก

--try-all-ความลับ
อย่าดูรหัสคีย์ที่จัดเก็บไว้ในข้อความ แต่ให้ลองใช้คีย์ลับทั้งหมดแทน
เพื่อค้นหาคีย์ถอดรหัสที่ถูกต้อง ตัวเลือกนี้บังคับการทำงานตามที่ใช้โดย
ผู้รับนิรนาม (สร้างโดยใช้ --โยน-keyids or --ซ่อนผู้รับ) and
อาจมีประโยชน์ในกรณีที่ข้อความที่เข้ารหัสมีรหัสรหัสปลอม

--ข้ามซ่อนผู้รับ

--no-ข้าม-ซ่อนผู้รับ
ในระหว่างการถอดรหัส จะข้ามผู้รับที่ไม่ระบุชื่อทั้งหมด ตัวเลือกนี้ช่วยได้ในกรณี
ที่ผู้คนใช้คุณสมบัติผู้รับที่ซ่อนอยู่เพื่อซ่อนกุญแจเข้ารหัสของตัวเองจาก
คนอื่น. หากตัวเองมีกุญแจลับมากมาย อาจทำให้รำคาญใจได้เพราะ
คีย์ทั้งหมดพยายามถอดรหัสบางอย่างที่ไม่ได้มีไว้สำหรับ
มัน. ข้อเสียของตัวเลือกนี้คือไม่สามารถถอดรหัส a . ได้ในขณะนี้
ข้อความซึ่งรวมถึงผู้รับที่ไม่ระบุชื่อจริง

อินพุต และ เอาท์พุต

--เกราะ

-a สร้างเอาต์พุตเกราะ ASCII ค่าเริ่มต้นคือการสร้างรูปแบบไบนารี OpenPGP

--ไม่มีเกราะ
สมมติว่าข้อมูลที่ป้อนไม่อยู่ในรูปแบบเกราะ ASCII

--เอาท์พุท ไฟล์

-o ไฟล์
เขียนเอาต์พุตไปที่ ไฟล์.

--max-เอาท์พุท n
ตัวเลือกนี้กำหนดขีดจำกัดจำนวนไบต์ที่จะสร้างเมื่อ
กำลังประมวลผลไฟล์. เนื่องจาก OpenPGP รองรับการบีบอัดระดับต่างๆ จึง
เป็นไปได้ว่าข้อความธรรมดาของข้อความที่กำหนดอาจมีขนาดใหญ่กว่า
ข้อความ OpenPGP ดั้งเดิม แม้ว่า GnuPG จะทำงานอย่างถูกต้องกับข้อความดังกล่าว แต่ก็มี
มักจะต้องการตั้งค่าขนาดไฟล์สูงสุดที่จะสร้างขึ้นก่อนการประมวลผล
ถูกบังคับให้หยุดโดยข้อจำกัดของระบบปฏิบัติการ ค่าเริ่มต้นเป็น 0 ซึ่งหมายความว่า "ไม่จำกัด"

--นำเข้า-ตัวเลือก พารามิเตอร์
นี่คือช่องว่างหรือสตริงที่คั่นด้วยจุลภาคที่ให้ตัวเลือกสำหรับการนำเข้าคีย์
ตัวเลือกสามารถเติมหน้าด้วย `ไม่-' เพื่อให้ความหมายตรงกันข้าม ตัวเลือก
คือ:

นำเข้า-ท้องถิ่น-sigs
อนุญาตให้นำเข้าลายเซ็นคีย์ที่ทำเครื่องหมายเป็น "ท้องถิ่น" นี้ไม่ได้โดยทั่วไป
มีประโยชน์เว้นแต่จะใช้รูปแบบพวงกุญแจที่ใช้ร่วมกัน ค่าเริ่มต้นเป็นไม่

รักษาความเป็นเจ้าของ
โดยปกติค่าความเชื่อถือที่มีอยู่ของคีย์จะยังคงมีอยู่จะถูกล้างออกหาก a
คีย์ถูกนำเข้า นี้เป็นที่พึงปรารถนาโดยทั่วไปเพื่อให้ลบก่อนหน้านี้
คีย์ไม่ได้รับค่าความเชื่อถือจากเจ้าของโดยอัตโนมัติเนื่องจากการนำเข้าเท่านั้น
ในทางกลับกัน บางครั้งจำเป็นต้องนำเข้าชุดที่เชื่อถือได้อีกครั้ง
คีย์อีกครั้งแต่คงค่าความเชื่อถือที่ได้รับมอบหมายไว้แล้ว นี้สามารถ
ทำได้โดยใช้ตัวเลือกนี้

ซ่อม-pks-subkey-bug
ในระหว่างการนำเข้า พยายามซ่อมแซมความเสียหายที่เกิดจากข้อบกพร่องของเซิร์ฟเวอร์คีย์ PKS
(เวอร์ชันก่อน 0.9.6) ที่จัดการคีย์ที่มีคีย์ย่อยหลายคีย์ โปรดทราบว่าสิ่งนี้
ไม่สามารถซ่อมแซมคีย์ที่เสียหายได้อย่างสมบูรณ์เนื่องจากข้อมูลสำคัญบางอย่างถูกลบโดย
คีย์เซิร์ฟเวอร์ แต่อย่างน้อยก็ให้คีย์ย่อยหนึ่งคืนแก่คุณ ค่าเริ่มต้นเป็น no
เป็นประจำ --นำเข้า และใช่สำหรับคีย์เซิร์ฟเวอร์ --recv-คีย์.

รวมเท่านั้น
ในระหว่างการนำเข้า ให้อนุญาตการอัปเดตคีย์สำหรับคีย์ที่มีอยู่ แต่ไม่อนุญาตให้มีใหม่
คีย์ที่จะนำเข้า ค่าเริ่มต้นเป็นไม่

นำเข้า-ทำความสะอาด
หลังจากนำเข้าแล้ว กระชับ (ลบลายเซ็นทั้งหมดยกเว้นลายเซ็นตนเอง) ใด ๆ
ID ผู้ใช้จากคีย์ใหม่ที่ไม่สามารถใช้งานได้ จากนั้นลบลายเซ็นใด ๆ
จากคีย์ใหม่ที่ไม่สามารถใช้งานได้ ซึ่งรวมถึงลายเซ็นที่เป็น
ออกโดยกุญแจที่ไม่มีอยู่บนพวงกุญแจ ตัวเลือกนี้เหมือนกัน
ในขณะที่วิ่ง --แก้ไขคีย์ คำสั่ง "ล้าง" หลังจากนำเข้า ค่าเริ่มต้นเป็นไม่

นำเข้าน้อยที่สุด
นำเข้าคีย์ที่เล็กที่สุด สิ่งนี้จะลบลายเซ็นทั้งหมดยกเว้น
ลายเซ็นตนเองล่าสุดในแต่ละ ID ผู้ใช้ ตัวเลือกนี้เหมือนกับ
วิ่ง --แก้ไขคีย์ คำสั่ง "ย่อเล็กสุด" หลังจากนำเข้า ค่าเริ่มต้นเป็นไม่

--ส่งออก-ตัวเลือก พารามิเตอร์
นี่คือสตริงที่คั่นช่องว่างหรือจุลภาคที่ให้ตัวเลือกสำหรับการส่งออกคีย์
ตัวเลือกสามารถเติมหน้าด้วย `ไม่-' เพื่อให้ความหมายตรงกันข้าม ตัวเลือก
คือ:

ส่งออก-local-sigs
อนุญาตให้ส่งออกลายเซ็นคีย์ที่ทำเครื่องหมายเป็น "ท้องถิ่น" นี้ไม่ได้โดยทั่วไป
มีประโยชน์เว้นแต่จะใช้รูปแบบพวงกุญแจที่ใช้ร่วมกัน ค่าเริ่มต้นเป็นไม่

คุณสมบัติการส่งออก
รวม ID ผู้ใช้แอตทริบิวต์ (ID ภาพถ่าย) ขณะส่งออก สิ่งนี้มีประโยชน์ต่อ
ส่งออกคีย์หากจะใช้โดยโปรแกรม OpenPGP ที่ไม่ได้
ยอมรับ ID ผู้ใช้แอตทริบิวต์ ค่าเริ่มต้นคือใช่

ส่งออกสำคัญ-revkeys
รวมข้อมูลผู้เพิกถอนที่กำหนดซึ่งถูกทำเครื่องหมายว่า "ละเอียดอ่อน"
ค่าเริ่มต้นเป็นไม่

ส่งออก-ทำความสะอาด
กระชับ (ลบลายเซ็นทั้งหมดออกจาก) ID ผู้ใช้บนคีย์ที่กำลังส่งออก if
ID ผู้ใช้ใช้ไม่ได้ นอกจากนี้ ห้ามส่งออกลายเซ็นใดๆ ที่ไม่ใช่
ใช้งานได้ ซึ่งรวมถึงลายเซ็นที่ออกโดยคีย์ที่ไม่ใช่
นำเสนอบนพวงกุญแจ ตัวเลือกนี้เหมือนกับการเรียกใช้ --แก้ไขคีย์
คำสั่ง "ล้าง" ก่อนส่งออกยกเว้นว่าสำเนาของคีย์ในเครื่องไม่ใช่
แก้ไข ค่าเริ่มต้นเป็นไม่

ส่งออกขั้นต่ำ
ส่งออกคีย์ที่เล็กที่สุดเท่าที่จะทำได้ สิ่งนี้จะลบลายเซ็นทั้งหมดยกเว้น
ลายเซ็นตนเองล่าสุดในแต่ละ ID ผู้ใช้ ตัวเลือกนี้เหมือนกับ
วิ่ง --แก้ไขคีย์ คำสั่ง "ย่อ" ก่อนส่งออกยกเว้นว่า
ไม่มีการแก้ไขสำเนาของคีย์ในเครื่อง ค่าเริ่มต้นเป็นไม่

--with-เครื่องหมายทวิภาค
พิมพ์รายการคีย์ที่คั่นด้วยเครื่องหมายทวิภาค โปรดทราบว่าเอาต์พุตจะถูกเข้ารหัสใน
UTF-8 โดยไม่คำนึงถึงสิ่งใด --display-charset การตั้งค่า รูปแบบนี้มีประโยชน์เมื่อ GnuPG
ถูกเรียกจากสคริปต์และโปรแกรมอื่นๆ เนื่องจากแยกวิเคราะห์ด้วยเครื่องได้ง่าย ดิ
รายละเอียดของรูปแบบนี้มีบันทึกไว้ในไฟล์ 'เอกสาร/รายละเอียด' ซึ่งรวมอยู่ด้วย
ในการกระจายแหล่งที่มาของ GnuPG

--print-pka-บันทึก
แก้ไขผลลัพธ์ของคำสั่ง list เพื่อพิมพ์บันทึก PKA ที่เหมาะสมที่จะใส่ลงใน
ไฟล์โซน DNS มีการพิมพ์บรรทัด ORIGIN ก่อนแต่ละระเบียนเพื่อให้สามารถโอนสายได้
บันทึกไปยังไฟล์โซนที่เกี่ยวข้อง

--print-dane-บันทึก
แก้ไขผลลัพธ์ของคำสั่งรายการเพื่อพิมพ์ระเบียน OpenPGP DANE ที่เหมาะสมกับ
ใส่ลงในไฟล์โซน DNS มีการพิมพ์บรรทัด ORIGIN ก่อนแต่ละระเบียนเพื่ออนุญาต
โอนบันทึกไปยังไฟล์โซนที่เกี่ยวข้อง

--fixed-รายการโหมด
อย่ารวม ID ผู้ใช้หลักและคีย์หลักใน --with-เครื่องหมายทวิภาค โหมดรายการและพิมพ์
การประทับเวลาทั้งหมดเป็นวินาทีตั้งแต่ 1970-01-01 ตั้งแต่ GnuPG 2.0.10 โหมดนี้คือ
ใช้เสมอและด้วยเหตุนี้ตัวเลือกนี้จึงล้าสมัย มันไม่เป็นอันตรายที่จะใช้มัน

--legacy-รายการโหมด
เปลี่ยนกลับเป็นโหมดรายการคีย์สาธารณะก่อน 2.1 สิ่งนี้มีผลกับมนุษย์เท่านั้นที่อ่านได้
เอาต์พุตและไม่ใช่ส่วนต่อประสานเครื่อง (เช่น --with-เครื่องหมายทวิภาค). โปรดทราบว่ามรดก
รูปแบบไม่อนุญาตให้ถ่ายทอดข้อมูลที่เหมาะสมสำหรับเส้นโค้งวงรี

--ด้วย-ลายนิ้วมือ
เช่นเดียวกับคำสั่ง --ลายนิ้วมือ แต่เปลี่ยนเฉพาะรูปแบบของผลลัพธ์และอาจจะ
ใช้ร่วมกับคำสั่งอื่น

--with-icao-สะกด
พิมพ์ตัวสะกด ICAO ของลายนิ้วมือนอกเหนือจากตัวเลขฐานสิบหก

--กับ-keygrip
รวมคีย์กริปในรายการสำคัญ

--กับ-ความลับ
รวมข้อมูลเกี่ยวกับการมีคีย์ลับในรายการคีย์สาธารณะที่ทำด้วย
--with-เครื่องหมายทวิภาค.

OpenPGP โปรโตคอล โดยเฉพาะ ตัวเลือก

-NS, --โหมดข้อความ

--no-โหมดข้อความ
ถือว่าไฟล์อินพุตเป็นข้อความและจัดเก็บไว้ในรูปแบบข้อความบัญญัติของ OpenPGP ด้วย
การลงท้ายบรรทัด "CRLF" มาตรฐาน นอกจากนี้ยังตั้งค่าสถานะที่จำเป็นเพื่อแจ้งให้
ผู้รับข้อมูลที่เข้ารหัสหรือลงนามเป็นข้อความและอาจต้องมีการต่อท้ายบรรทัด
แปลงกลับไปเป็นสิ่งที่ระบบโลคัลใช้ ตัวเลือกนี้มีประโยชน์เมื่อ
การสื่อสารระหว่างสองแพลตฟอร์มที่มีแบบแผนสิ้นสุดบรรทัดที่แตกต่างกัน
(เหมือน UNIX สำหรับ Mac, Mac กับ Windows ฯลฯ) --no-โหมดข้อความ ปิดการใช้งานตัวเลือกนี้และ is
ค่าเริ่มต้น

--force-v3-sigs

--ไม่มีแรง-v3-sigs

--force-v4-ใบรับรอง

--no-force-v4-ใบรับรอง
ตัวเลือกเหล่านี้ล้าสมัยและไม่มีผลตั้งแต่ GnuPG 2.1

--force-mdc
บังคับให้ใช้การเข้ารหัสด้วยรหัสตรวจจับการแก้ไข นี้ใช้เสมอ
ด้วยรหัสที่ใหม่กว่า (ที่มีขนาดบล็อกมากกว่า 64 บิต) หรือถ้าทั้งหมด
คีย์ผู้รับระบุการสนับสนุน MDC ในแฟล็กคุณลักษณะ

--disable-mdc
ปิดใช้งานการใช้รหัสตรวจจับการแก้ไข โปรดทราบว่าโดยใช้ตัวเลือกนี้
ข้อความที่เข้ารหัสจะเสี่ยงต่อการโจมตีเพื่อแก้ไขข้อความ

--การตั้งค่ารหัสส่วนตัว เชือก
ตั้งค่ารายการการตั้งค่าการเข้ารหัสส่วนบุคคลเป็น เชือก. ใช้ gpg2 --รุ่น ที่จะได้รับ
รายการอัลกอริธึมที่ใช้ได้และการใช้งาน ไม่มี เพื่อไม่ให้ตั้งค่าใด ๆ เลย นี้
อนุญาตให้ผู้ใช้แทนที่อัลกอริทึมที่เลือกโดยคีย์ผู้รับอย่างปลอดภัย
การกำหนดค่าตามความชอบ เนื่องจาก GPG จะเลือกเฉพาะอัลกอริธึมที่ผู้รับทุกคนใช้ได้
รหัสลับที่มีอันดับสูงที่สุดในรายการนี้ยังใช้สำหรับ --สมมาตร
คำสั่งเข้ารหัส

- ความชอบส่วนบุคคลสรุป เชือก
ตั้งค่ารายการการตั้งค่าไดเจสต์ส่วนตัวเป็น เชือก. ใช้ gpg2 --รุ่น ที่จะได้รับ
รายการอัลกอริธึมที่ใช้ได้และการใช้งาน ไม่มี เพื่อไม่ให้ตั้งค่าใด ๆ เลย นี้
อนุญาตให้ผู้ใช้แทนที่อัลกอริทึมที่เลือกโดยคีย์ผู้รับอย่างปลอดภัย
การกำหนดค่าตามความชอบ เนื่องจาก GPG จะเลือกเฉพาะอัลกอริธึมที่ผู้รับทุกคนใช้ได้
อัลกอริทึมไดเจสต์ที่มีอันดับสูงที่สุดในรายการนี้ยังใช้เมื่อลงนาม
ไม่มีการเข้ารหัส (เช่น --ชัดเจน or --เข้าสู่ระบบ).

--ส่วนบุคคล-บีบอัด-การตั้งค่า เชือก
ตั้งค่ารายการการตั้งค่าการบีบอัดส่วนบุคคลเป็น เชือก. ใช้ gpg2 --รุ่น ไปยัง
รับรายการอัลกอริทึมที่ใช้ได้และใช้ ไม่มี เพื่อไม่ให้ตั้งค่าใด ๆ เลย นี้
อนุญาตให้ผู้ใช้แทนที่อัลกอริทึมที่เลือกโดยคีย์ผู้รับอย่างปลอดภัย
การกำหนดค่าตามความชอบ เนื่องจาก GPG จะเลือกเฉพาะอัลกอริธึมที่ผู้รับทุกคนใช้ได้
อัลกอริธึมการบีบอัดที่มีอันดับสูงที่สุดในรายการนี้ยังใช้เมื่ออยู่ที่นั่น
ไม่มีคีย์ผู้รับที่จะต้องพิจารณา (เช่น --สมมาตร).

--s2k-cipher-อัลโก ชื่อ
ใช้ ชื่อ เป็นอัลกอริธึมการเข้ารหัสสำหรับการเข้ารหัสแบบสมมาตรด้วยข้อความรหัสผ่าน if
--การตั้งค่ารหัสส่วนตัว และ --cipher-อัลโก ไม่ได้รับ ค่าเริ่มต้นคือ
เออีเอส-128

--s2k-digest-อัลโก ชื่อ
ใช้ ชื่อ เป็นอัลกอริธึมไดเจสต์ที่ใช้ในการจัดการข้อความรหัสผ่านสำหรับสมมาตร
การเข้ารหัส ค่าเริ่มต้นคือ SHA-1

--s2k-โหมด n
เลือกวิธีจัดการข้อความรหัสผ่านสำหรับการเข้ารหัสแบบสมมาตร ถ้า n เป็น 0 ธรรมดา
จะใช้วลีรหัสผ่าน (ซึ่งโดยทั่วไปไม่แนะนำ) a 1 เพิ่มเกลือ
(ซึ่งไม่ควรใช้) กับข้อความรหัสผ่านและ 3 (ค่าเริ่มต้น) วนซ้ำ
กระบวนการทั้งหมดหลายครั้ง (ดู --s2k-นับ).

--s2k-นับ n
ระบุจำนวนครั้งของวลีรหัสผ่านที่บิดเบือนการเข้ารหัสแบบสมมาตร
ซ้ำแล้วซ้ำเล่า ค่านี้อาจอยู่ในช่วงระหว่าง 1024 ถึง 65011712 ค่าเริ่มต้น
ถูกสอบถามจากตัวแทน gpg โปรดทราบว่าไม่ใช่ทุกค่าในช่วง 1024-65011712
ถูกกฎหมายและหากเลือกค่าที่ผิดกฎหมาย GnuPG จะปัดเศษขึ้นให้ใกล้เคียงที่สุด
มูลค่าทางกฎหมาย ตัวเลือกนี้มีความหมายก็ต่อเมื่อ --s2k-โหมด ถูกตั้งค่าเป็นค่าเริ่มต้นของ
3.

ตามมาตรฐาน ตัวเลือก

ตัวเลือกเหล่านี้ควบคุมสิ่งที่ GnuPG ปฏิบัติตาม ตัวเลือกเหล่านี้อาจใช้งานได้เพียงตัวเลือกเดียว
ขณะนั้น. โปรดทราบว่าการตั้งค่าเริ่มต้นนี้เป็นค่าที่ถูกต้องเกือบทุกครั้ง ดู
การทำงานร่วมกันกับส่วนโปรแกรม OPENPGP อื่นๆ ด้านล่างก่อนใช้หนึ่งในรายการเหล่านี้
ตัวเลือก

--gnupg
ใช้พฤติกรรม GnuPG มาตรฐาน นี่คือพฤติกรรมของ OpenPGP โดยพื้นฐานแล้ว (ดู --openpgp),
แต่มีวิธีแก้ปัญหาเพิ่มเติมสำหรับปัญหาความเข้ากันได้ทั่วไปในที่แตกต่างกัน
เวอร์ชันของ PGP นี่เป็นตัวเลือกเริ่มต้น ดังนั้นจึงไม่จำเป็นโดยทั่วไป แต่เป็น
อาจมีประโยชน์ในการแทนที่ตัวเลือกการปฏิบัติตามข้อกำหนดอื่นในไฟล์ gpg.conf

--openpgp
รีเซ็ตตัวเลือกแพ็กเก็ต รหัส และไดเจสต์ทั้งหมดเป็นพฤติกรรม OpenPGP ที่เข้มงวด ใช้สิ่งนี้
ตัวเลือกเพื่อรีเซ็ตตัวเลือกก่อนหน้าทั้งหมดเช่น --s2k-*, --cipher-อัลโก, --digest-อัลโก และ
--บีบอัด-algo เป็นค่าที่สอดคล้องกับ OpenPGP วิธีแก้ปัญหา PGP ทั้งหมดถูกปิดใช้งาน

--rfc4880
รีเซ็ตตัวเลือกแพ็กเก็ต รหัส และไดเจสต์ทั้งหมดเป็นพฤติกรรม RFC-4880 ที่เข้มงวด สังเกตว่า
นี้เป็นสิ่งเดียวกับ --openpgp.

--rfc2440
รีเซ็ตตัวเลือกแพ็กเก็ต รหัส และไดเจสต์ทั้งหมดเป็นพฤติกรรม RFC-2440 ที่เข้มงวด

--pgp6 ตั้งค่าตัวเลือกทั้งหมดให้เป็นไปตาม PGP 6 มากที่สุด สิ่งนี้ จำกัด คุณไว้ที่
เข้ารหัส IDEA (หากติดตั้งปลั๊กอิน IDEA), 3DES และ CAST5, แฮช MD5
SHA1 และ RIPEMD160 และอัลกอริธึมการบีบอัดไม่มีและ ZIP สิ่งนี้ยังปิดการใช้งาน
--throw-keyids และการสร้างลายเซ็นด้วยการลงนามคีย์ย่อยเนื่องจาก PGP 6 ไม่ทำ
ทำความเข้าใจลายเซ็นที่ทำโดยการลงนามในคีย์ย่อย

ตัวเลือกนี้หมายถึง --disable-mdc --หนีออกจากบรรทัด.

--pgp7 ตั้งค่าตัวเลือกทั้งหมดให้เป็นไปตามข้อกำหนด PGP 7 มากที่สุด มันเหมือนกับ
--pgp6 ยกเว้นว่า MDC จะไม่ถูกปิดใช้งาน และรายการของการเข้ารหัสที่อนุญาตคือ
ขยายเพื่อเพิ่ม AES128, AES192, AES256 และ TWOFISH

--pgp8 ตั้งค่าตัวเลือกทั้งหมดให้เป็นไปตาม PGP 8 มากที่สุด PGP 8 ใกล้เคียงกับ .มาก
มาตรฐาน OpenPGP มากกว่า PGP เวอร์ชันก่อนหน้า ทั้งหมดนี้จึงปิดการใช้งาน
--โยน-keyids และตั้งค่า --หนีออกจากบรรทัด. อนุญาตให้ใช้อัลกอริธึมทั้งหมดยกเว้นสำหรับ
การย่อย SHA224, SHA384 และ SHA512

การทำ สิ่ง หนึ่ง มักจะ ไม่ ต้องการ ไปยัง ทำ

-n

--ดรายรัน
อย่าทำการเปลี่ยนแปลงใดๆ (ยังไม่ได้ดำเนินการอย่างสมบูรณ์)

--รายการเท่านั้น
เปลี่ยนลักษณะการทำงานของคำสั่งบางคำสั่ง ประมาณนี้ค่ะ --ดรายรัน แต่แตกต่างกันใน
บางกรณี. ความหมายของคำสั่งนี้อาจขยายออกไปในอนาคต ปัจจุบัน
มันข้ามเฉพาะการถอดรหัสผ่านจริงเท่านั้นและเปิดใช้งานรายการอย่างรวดเร็วของ
คีย์การเข้ารหัส

-i

--เชิงโต้ตอบ
แจ้งก่อนเขียนทับไฟล์ใดๆ

--debug-ระดับ ระดับ
เลือกระดับการดีบักเพื่อตรวจสอบปัญหา ระดับ อาจเป็นค่าตัวเลขหรือ
โดยคำสำคัญ:

ไม่มี ไม่มีการดีบักเลย ค่าที่น้อยกว่า 1 สามารถใช้แทนค่า
คำสำคัญ.

ขั้นพื้นฐาน ข้อความดีบักพื้นฐานบางอย่าง อาจใช้ค่าระหว่าง 1 ถึง 2 แทน
คีย์เวิร์ด

สูง
ข้อความดีบักโดยละเอียดเพิ่มเติม อาจใช้ค่าระหว่าง 3 ถึง 5 แทน
คีย์เวิร์ด

ชำนาญ ข้อความที่มีรายละเอียดมากขึ้น อาจใช้ค่าระหว่าง 6 ถึง 8 แทน
คีย์เวิร์ด

ผู้นำศาสนาฮินดู ข้อความดีบักทั้งหมดที่คุณจะได้รับ สามารถใช้ค่าที่มากกว่า 8 ได้
แทนคีย์เวิร์ด เปิดใช้งานการสร้างไฟล์การติดตามแฮชเท่านั้น
หากมีการใช้คีย์เวิร์ด

วิธีแมปข้อความเหล่านี้กับแฟล็กการดีบักจริงไม่ได้ระบุและอาจ
เปลี่ยนแปลงด้วยโปรแกรมที่ออกใหม่กว่านี้ อย่างไรก็ตามพวกเขาได้รับการคัดเลือกมาอย่างดีเพื่อให้ดีที่สุด
ช่วยในการดีบัก

--debug ธง
ตั้งค่าสถานะการดีบัก แฟล็กทั้งหมดเป็น or-ed และ ธง อาจได้รับในรูปแบบ C (เช่น
0x0042) หรือเป็นรายการชื่อแฟล็กคั่นด้วยเครื่องหมายจุลภาค เพื่อรับรายชื่อทั้งหมดที่รองรับ
ธงคำเดียว "ช่วย" สามารถใช้ได้

--debug-ทั้งหมด
ตั้งค่าสถานะการดีบักที่มีประโยชน์ทั้งหมด

--debug-iolbf
ตั้งค่า stdout เป็นโหมดบัฟเฟอร์บรรทัด ตัวเลือกนี้จะได้รับเกียรติก็ต่อเมื่อได้รับใน
บรรทัดคำสั่ง.

--faked-ระบบ-เวลา ยุค
ตัวเลือกนี้มีประโยชน์สำหรับการทดสอบเท่านั้น มันตั้งเวลาของระบบกลับไปหรือกลับมาเป็น
ยุค ซึ่งเป็นจำนวนวินาทีที่ผ่านไปตั้งแต่ปี 1970 หรืออีกวิธีหนึ่งคือ
ยุค อาจกำหนดให้เป็นสตริงเวลา ISO แบบเต็ม (เช่น "20070924T154812")

--เปิดใช้งานตัวกรองความคืบหน้า
เปิดใช้งานเอาต์พุตสถานะ PROGRESS บางอย่าง ตัวเลือกนี้อนุญาตให้ส่วนหน้าแสดง a
ตัวบ่งชี้ความคืบหน้าในขณะที่ gpg กำลังประมวลผลไฟล์ขนาดใหญ่ มีเล็กน้อย
ค่าใช้จ่ายด้านประสิทธิภาพในการใช้งาน

--สถานะ-fd n
เขียนสตริงสถานะพิเศษไปยัง file descriptor n. ดูรายละเอียดไฟล์ใน
เอกสารสำหรับรายการของพวกเขา

--status-ไฟล์ ไฟล์
เหมือนกับ --สถานะ-fdเว้นแต่ข้อมูลสถานะจะถูกเขียนไปยังไฟล์ ไฟล์.

--logger-fd n
เขียนเอาต์พุตบันทึกไปยัง file descriptor n และไม่ใช่เพื่อ STDERR

--ไฟล์บันทึก ไฟล์

--logger-ไฟล์ ไฟล์
เหมือนกับ --logger-fdยกเว้นข้อมูลตัวบันทึกถูกเขียนไปยัง file ไฟล์. สังเกตได้ว่า
--ไฟล์บันทึก ใช้สำหรับ GnuPG-2 เท่านั้น

--attribute-fd n
เขียนแพ็กเก็ตย่อยแอตทริบิวต์ไปยัง file descriptor n. เป็นประโยชน์ต่อการใช้งานมากที่สุด
กับ --สถานะ-fdเนื่องจากต้องใช้ข้อความแสดงสถานะเพื่อแยกข้อความต่างๆ
แพ็กเก็ตย่อยจากสตรีมที่ส่งไปยัง file descriptor

--attribute-ไฟล์ ไฟล์
เหมือนกับ --attribute-fdยกเว้นข้อมูลแอตทริบิวต์ถูกเขียนไปยัง file ไฟล์.

--ความคิดเห็น เชือก

--ไม่มีความคิดเห็น
ใช้ เชือก เป็นสตริงความคิดเห็นในลายเซ็นข้อความที่ชัดเจนและข้อความหุ้มเกราะ ASCII
หรือกุญแจ (ดู --เกราะ). ลักษณะการทำงานเริ่มต้นคือไม่ใช้สตริงความคิดเห็น
--ความคิดเห็น อาจทำซ้ำหลายครั้งเพื่อรับสตริงความคิดเห็นหลายรายการ --ไม่-
ความคิดเห็น ลบความคิดเห็นทั้งหมด เป็นความคิดที่ดีที่จะรักษาความยาวของซิงเกิ้ลไว้
แสดงความคิดเห็นด้านล่าง 60 ตัวอักษรเพื่อหลีกเลี่ยงปัญหากับโปรแกรมเมลตัดเช่น
เส้น โปรดทราบว่าบรรทัดข้อคิดเห็น เหมือนกับบรรทัดส่วนหัวอื่น ๆ ทั้งหมด ไม่ได้รับการป้องกันโดย
ลายเซ็น

--emit-รุ่น

--no-emit-รุ่น
บังคับให้รวมสตริงเวอร์ชันในเอาต์พุตหุ้มเกราะ ASCII หากให้เพียงครั้งเดียว
ชื่อของโปรแกรมและหมายเลขหลักจะถูกปล่อยออกมา (ค่าเริ่มต้น) ให้สองครั้ง
ไมเนอร์ยังถูกปล่อยออกมา โดยให้เพิ่มไมโครสามเท่า และให้ควอดทำงาน
การระบุระบบยังถูกปล่อยออกมา --no-emit-รุ่น ปิดการใช้งานเวอร์ชัน
เส้น

--sig-สัญกรณ์ ชื่อ=ค่า

--ใบรับรองสัญกรณ์ ชื่อ=ค่า

-NS, --set-สัญกรณ์ ชื่อ=ค่า
ใส่คู่ค่าชื่อลงในลายเซ็นเป็นข้อมูลสัญกรณ์ ชื่อ ต้องประกอบด้วย
เฉพาะอักขระที่พิมพ์ได้หรือช่องว่าง และต้องมีอักขระ '@' ในตัว
ฟอร์ม [ป้องกันอีเมล] (แทนที่ชื่อคีย์และโดเมนที่เหมาะสม
ชื่อแน่นอน) ทั้งนี้เพื่อช่วยป้องกันมลภาวะของสัญกรณ์ที่สงวนไว้ของ IETF
เนมสเปซ NS --ผู้เชี่ยวชาญ แฟล็กแทนที่กาเครื่องหมาย '@' ความคุ้มค่า สามารถพิมพ์ใด ๆ ได้
สตริง; มันจะถูกเข้ารหัสใน UTF8 ดังนั้นคุณควรตรวจสอบว่าของคุณ --display-charset
ถูกตั้งค่าอย่างถูกต้อง หากคุณนำหน้า ชื่อ ด้วยเครื่องหมายอัศเจรีย์ (!), สัญกรณ์
ข้อมูลจะถูกตั้งค่าสถานะเป็นวิกฤติ (rfc4880:5.2.3.16) --sig-สัญกรณ์ ตั้งสัญกรณ์
สำหรับลายเซ็นข้อมูล --ใบรับรองสัญกรณ์ กำหนดสัญกรณ์สำหรับลายเซ็นที่สำคัญ
(ใบรับรอง). --set-สัญกรณ์ ชุดทั้งสอง

มีรหัสพิเศษที่อาจใช้ในชื่อสัญกรณ์ "%k" จะถูกขยาย
ลงในรหัสคีย์ของคีย์ที่กำลังลงนาม "%K" ลงในรหัสคีย์แบบยาวของคีย์ที่เป็น
ลงนาม "%f" ลงในลายนิ้วมือของคีย์ที่ลงนาม "%s" ลงในรหัสคีย์ของ
คีย์ที่ทำลายเซ็น "%S" ลงใน ID คีย์แบบยาวของคีย์ที่ทำให้
ลายเซ็น "%g" ลงในลายนิ้วมือของคีย์ที่ทำลายเซ็น (ซึ่งอาจ
เป็นคีย์ย่อย) "%p" ลงในลายนิ้วมือของคีย์หลักของคีย์ที่ทำให้
ลายเซ็น "%c" ในการนับลายเซ็นจากสมาร์ทการ์ด OpenPGP และ "%%"
ผลลัพธ์ใน "%" เดียว %k, %K และ %f มีความหมายเฉพาะเมื่อสร้างคีย์
ลายเซ็น (การรับรอง) และ %c มีความหมายเฉพาะเมื่อใช้ OpenPGP
สมาร์ทการ์ด

--sig-นโยบาย-url เชือก

--cert-นโยบาย-url เชือก

--set-นโยบาย-url เชือก
ใช้ เชือก เป็น URL นโยบายสำหรับลายเซ็น (rfc4880:5.2.3.20) หากคุณนำหน้ามัน
ด้วยเครื่องหมายอัศเจรีย์ (!) แพ็กเก็ต URL ของนโยบายจะถูกตั้งค่าสถานะเป็นวิกฤติ
--sig-นโยบาย-url กำหนด URL นโยบายสำหรับลายเซ็นข้อมูล --cert-นโยบาย-url ชุด a
URL นโยบายสำหรับลายเซ็นคีย์ (การรับรอง) --set-นโยบาย-url ชุดทั้งสอง

%-expandos เดียวกันกับที่ใช้สำหรับข้อมูลสัญกรณ์มีอยู่ที่นี่เช่นกัน

--sig-keyserver-url เชือก
ใช้ เชือก เป็น URL ของเซิร์ฟเวอร์คีย์ที่ต้องการสำหรับลายเซ็นข้อมูล หากคุณนำหน้าด้วย
เครื่องหมายอัศเจรีย์ (!) แพ็กเก็ต URL ของคีย์เซิร์ฟเวอร์จะถูกทำเครื่องหมายว่าสำคัญ

%-expandos เดียวกันกับที่ใช้สำหรับข้อมูลสัญกรณ์มีอยู่ที่นี่เช่นกัน

--set-ชื่อไฟล์ เชือก
ใช้ เชือก เป็นชื่อไฟล์ที่เก็บไว้ในข้อความ สิ่งนี้จะแทนที่
ค่าเริ่มต้น ซึ่งก็คือการใช้ชื่อไฟล์จริงของไฟล์ที่ถูกเข้ารหัส โดยใช้
สตริงว่างสำหรับ เชือก ลบชื่อไฟล์ออกจากเอาต์พุตได้อย่างมีประสิทธิภาพ

--เพื่อดวงตาของคุณเท่านั้น

--ไม่สำหรับตาของคุณเท่านั้น
ตั้งค่าสถานะ `สำหรับดวงตาของคุณเท่านั้น' ในข้อความ สิ่งนี้ทำให้ GnuPG ปฏิเสธที่จะ
บันทึกไฟล์เว้นแต่ว่า --เอาท์พุท มีตัวเลือกให้และ PGP จะใช้ "ตัวแสดงที่ปลอดภัย"
ด้วยแบบอักษร Tempest-resistant ที่อ้างสิทธิ์เพื่อแสดงข้อความ ตัวเลือกนี้จะแทนที่
--set-ชื่อไฟล์. --ไม่สำหรับตาของคุณเท่านั้น ปิดใช้งานตัวเลือกนี้

--use-embedded-ชื่อไฟล์

--no-use-embedded-ชื่อไฟล์
พยายามสร้างไฟล์ด้วยชื่อที่ฝังอยู่ในข้อมูล นี่อาจเป็นอันตรายได้
ตัวเลือกที่อนุญาตให้เขียนทับไฟล์ ค่าเริ่มต้นเป็นไม่

--cipher-อัลโก ชื่อ
ใช้ ชื่อ เป็นอัลกอริทึมการเข้ารหัส รันโปรแกรมด้วยคำสั่ง --รุ่น อัตราผลตอบแทน
รายการอัลกอริทึมที่รองรับ หากไม่ได้ใช้อัลกอริธึมการเข้ารหัสคือ
เลือกจากค่ากำหนดที่จัดเก็บไว้พร้อมกับคีย์ โดยทั่วไปคุณไม่ต้องการที่จะ
ใช้ตัวเลือกนี้เนื่องจากจะช่วยให้คุณสามารถละเมิดมาตรฐาน OpenPGP --ส่วนตัว-
การตั้งค่าการเข้ารหัส เป็นวิธีที่ปลอดภัยในการทำสิ่งเดียวกันให้สำเร็จ

--digest-อัลโก ชื่อ
ใช้ ชื่อ เป็นอัลกอริทึมการแยกแยะข้อความ รันโปรแกรมด้วยคำสั่ง
--รุ่น ให้รายการอัลกอริธึมที่รองรับ โดยทั่วไปคุณไม่ต้องการใช้
ตัวเลือกนี้เนื่องจากอนุญาตให้คุณละเมิดมาตรฐาน OpenPGP --ส่วนตัว-สรุป-
การตั้งค่า เป็นวิธีที่ปลอดภัยในการทำสิ่งเดียวกันให้สำเร็จ

--บีบอัด-algo ชื่อ
ใช้อัลกอริธึมการบีบอัด ชื่อ. "zlib" คือการบีบอัด RFC-1950 ZLIB "zip" คือ
การบีบอัด RFC-1951 ZIP ซึ่งใช้โดย PGP "bzip2" มีความทันสมัยกว่า
รูปแบบการบีบอัดที่สามารถบีบอัดบางสิ่งได้ดีกว่า zip หรือ zlib แต่ที่
ค่าใช้จ่ายของหน่วยความจำเพิ่มเติมที่ใช้ระหว่างการบีบอัดและคลายการบีบอัด "ไม่บีบอัด"
หรือ "ไม่มี" ปิดใช้งานการบีบอัด หากไม่ได้ใช้ตัวเลือกนี้ ลักษณะการทำงานเริ่มต้นคือ
เพื่อตรวจสอบการตั้งค่าคีย์ผู้รับเพื่อดูว่าอัลกอริธึมใดที่ผู้รับ
รองรับ หากสิ่งอื่นล้มเหลว ไฟล์ ZIP จะถูกใช้เพื่อความเข้ากันได้สูงสุด

ZLIB อาจให้ผลการบีบอัดที่ดีกว่า ZIP เนื่องจากขนาดหน้าต่างบีบอัด
ไม่จำกัดเพียง 8k BZIP2 อาจให้ผลการบีบอัดที่ดียิ่งกว่านั้น แต่
จะใช้หน่วยความจำจำนวนมากขึ้นอย่างมากในขณะบีบอัดและ
คลายการบีบอัด นี้อาจมีความสำคัญในสถานการณ์หน่วยความจำต่ำ หมายเหตุ อย่างไรก็ตาม
ที่ PGP (ทุกเวอร์ชัน) รองรับการบีบอัด ZIP เท่านั้น ใช้อัลกอริธึมอื่น ๆ
กว่า ZIP หรือ "ไม่มี" จะทำให้ข้อความไม่สามารถอ่านได้ด้วย PGP โดยทั่วไปแล้ว คุณทำ
ไม่ต้องการใช้ตัวเลือกนี้เพราะจะอนุญาตให้คุณละเมิดมาตรฐาน OpenPGP
--ส่วนบุคคล-บีบอัด-การตั้งค่า เป็นวิธีที่ปลอดภัยในการทำสิ่งเดียวกันให้สำเร็จ

--cert-digest-อัลโก ชื่อ
ใช้ ชื่อ เป็นอัลกอริธึมย่อยข้อความที่ใช้เมื่อลงนามคีย์ วิ่ง
โปรแกรมด้วยคำสั่ง --รุ่น ให้รายการอัลกอริธึมที่รองรับ ระวัง
ว่าถ้าคุณเลือกอัลกอริธึมที่ GnuPG รองรับแต่ OpenPGP . อื่นๆ
การใช้งานไม่ได้แล้วผู้ใช้บางคนจะไม่สามารถใช้ลายเซ็นคีย์
คุณสร้างหรืออาจเป็นกุญแจทั้งหมดของคุณ

--disable-cipher-algo ชื่อ
ไม่อนุญาตให้ใช้ ชื่อ เป็นอัลกอริทึมการเข้ารหัส ชื่อที่กำหนดจะไม่
ตรวจสอบเพื่อให้อัลกอริธึมที่โหลดในภายหลังยังคงถูกปิดใช้งาน

--disable-pubkey-อัลโก ชื่อ
ไม่อนุญาตให้ใช้ ชื่อ เป็นอัลกอริธึมคีย์สาธารณะ ชื่อที่กำหนดจะไม่
ตรวจสอบเพื่อให้อัลกอริธึมที่โหลดในภายหลังยังคงถูกปิดใช้งาน

--โยน-keyids

--no-โยน-keyids
อย่าใส่รหัสคีย์ผู้รับลงในข้อความที่เข้ารหัส สิ่งนี้ช่วยซ่อน
ผู้รับข้อความและเป็นมาตรการตอบโต้ที่จำกัดต่อการวิเคราะห์ปริมาณการใช้ข้อมูล
([ใช้วิศวกรรมโซเชียลเล็กน้อยใครก็ตามที่สามารถถอดรหัสข้อความได้
ตรวจสอบว่าผู้รับรายอื่นเป็นคนที่เขาสงสัยหรือไม่]) บน
ฝั่งรับมันอาจชะลอกระบวนการถอดรหัสเพราะทั้งหมดที่มีอยู่
ต้องลองรหัสลับ --no-โยน-keyids ปิดใช้งานตัวเลือกนี้ ตัวเลือกนี้คือ
โดยพื้นฐานแล้วเหมือนกับการใช้ --ซ่อนผู้รับ สำหรับผู้รับทุกคน

--ไม่รีบหนี
ตัวเลือกนี้จะเปลี่ยนพฤติกรรมของลายเซ็นข้อความธรรมดาเพื่อให้สามารถใช้งานได้
สำหรับไฟล์แพตช์ คุณไม่ควรส่งไฟล์หุ้มเกราะดังกล่าวทางอีเมลเพราะทั้งหมด
มีการแฮชช่องว่างและส่วนท้ายบรรทัดด้วย คุณไม่สามารถใช้ตัวเลือกนี้สำหรับข้อมูลที่
มีขีดกลาง 5 ขีดที่จุดเริ่มต้นของบรรทัด ไฟล์แพตช์ไม่มีสิ่งนี้ พิเศษ
บรรทัดส่วนหัวของเกราะบอก GnuPG เกี่ยวกับตัวเลือกลายเซ็นข้อความที่ชัดเจนนี้

--หนีออกจากบรรทัด

--no-หนีจากบรรทัด
เนื่องจากจดหมายบางฉบับเปลี่ยนบรรทัดที่ขึ้นต้นด้วย "จาก " เป็น ">จาก" จึงดีถึง
จัดการบรรทัดดังกล่าวในลักษณะพิเศษเมื่อสร้างลายเซ็นข้อความที่ชัดเจนเพื่อป้องกัน
ระบบเมล์จากการทำลายลายเซ็น โปรดทราบว่าเวอร์ชัน PGP อื่น ๆ ทั้งหมดทำได้
ทางนี้ด้วย เปิดใช้งานโดยค่าเริ่มต้น --no-หนีจากบรรทัด ปิดใช้งานตัวเลือกนี้

--รหัสผ่าน-ซ้ำ n
ระบุจำนวนครั้ง gpg2 จะขอรหัสผ่านใหม่ซ้ำ นี่คือ
มีประโยชน์สำหรับการช่วยจำข้อความรหัสผ่าน ค่าเริ่มต้นคือ 1 การทำซ้ำ

--รหัสผ่าน-fd n
อ่านข้อความรหัสผ่านจาก file descriptor n. เฉพาะบรรทัดแรกเท่านั้นที่จะอ่านได้จาก
ตัวอธิบายไฟล์ n. ถ้าคุณใช้ 0 สำหรับ n, ข้อความรหัสผ่านจะถูกอ่านจาก STDIN นี้
สามารถใช้ได้หากมีข้อความรหัสผ่านเพียงข้อความเดียวเท่านั้น

โปรดทราบว่าข้อความรหัสผ่านนี้จะใช้เฉพาะในกรณีที่ตัวเลือก --แบทช์ ยังได้ให้.
ซึ่งแตกต่างจาก GnuPG เวอร์ชัน 1.x

--รหัสผ่าน-ไฟล์ ไฟล์
อ่านข้อความรหัสผ่านจากไฟล์ ไฟล์. เฉพาะบรรทัดแรกเท่านั้นที่จะอ่านจากไฟล์
ไฟล์. ใช้ได้เฉพาะในกรณีที่มีข้อความรหัสผ่านเพียงข้อความเดียว แน่นอน
ข้อความรหัสผ่านที่เก็บไว้ในไฟล์มีความปลอดภัยที่น่าสงสัยหากผู้ใช้รายอื่นสามารถอ่านได้
ไฟล์นี้ อย่าใช้ตัวเลือกนี้หากคุณสามารถหลีกเลี่ยงได้ โปรดทราบว่าข้อความรหัสผ่านนี้คือ
ใช้เฉพาะในกรณีที่ตัวเลือก --แบทช์ ยังได้ให้. ซึ่งแตกต่างจาก GnuPG
รุ่น 1.x.

--วลีรหัสผ่าน เชือก
ใช้ เชือก เป็นข้อความรหัสผ่าน ใช้ได้ก็ต่อเมื่อมีข้อความรหัสผ่านเดียวคือ
ที่ให้มา เห็นได้ชัดว่านี่เป็นการรักษาความปลอดภัยที่น่าสงสัยอย่างมากในระบบที่มีผู้ใช้หลายคน
อย่าใช้ตัวเลือกนี้หากคุณสามารถหลีกเลี่ยงได้ โปรดทราบว่ามีการใช้ข้อความรหัสผ่านนี้เท่านั้น
ถ้าตัวเลือก --แบทช์ ยังได้ให้. ซึ่งแตกต่างจากเวอร์ชัน GnuPG
1.x

--pinentry โหมด โหมด
ตั้งค่าโหมดพินเนอร์เป็น โหมด. ค่าที่อนุญาตสำหรับ โหมด คือ:

ผิดนัด
ใช้ค่าดีฟอลต์ของเอเจนต์ ซึ่งก็คือ ถาม.

ถาม บังคับให้ใช้ Pinentry

ยกเลิก จำลองการใช้ปุ่มยกเลิกของ Pinentry

ความผิดพลาด ส่งคืนข้อผิดพลาด Pinentry (``No Pinentry'')

ย้อนกลับ
เปลี่ยนเส้นทางการค้นหา Pinentry ไปยังผู้โทร โปรดทราบว่าตรงกันข้ามกับ Pinentry
ผู้ใช้จะไม่ได้รับแจ้งอีกครั้งหากเขาป้อนรหัสผ่านที่ไม่ถูกต้อง

--command-fd n
นี่เป็นการแทนที่โหมด IPC หน่วยความจำที่ใช้ร่วมกันที่เลิกใช้แล้ว หากตัวเลือกนี้คือ
เปิดใช้งานการป้อนข้อมูลของผู้ใช้ในคำถามไม่คาดหวังจาก TTY แต่มาจากที่กำหนด
ไฟล์คำอธิบาย ควรใช้ร่วมกับ --สถานะ-fd. ดูไฟล์
doc/DETAILS ในการแจกจ่ายแหล่งที่มาสำหรับรายละเอียดเกี่ยวกับวิธีการใช้งาน

--ไฟล์คำสั่ง ไฟล์
เหมือนกับ --command-fdยกเว้นคำสั่งที่อ่านออกจากไฟล์ ไฟล์

--allow-non-selfsigned-uid

--no-allow-non-selfsigned-uid
อนุญาตให้นำเข้าและใช้งานคีย์ที่มี ID ผู้ใช้ซึ่งไม่ได้ลงชื่อด้วยตนเอง นี่คือ
ไม่แนะนำ เนื่องจาก ID ผู้ใช้ที่ไม่ได้ลงชื่อด้วยตนเองนั้นยากต่อการปลอมแปลง --ไม่-อนุญาต-ไม่-
ตนเองลงนาม uid ปิดการใช้งาน

--allow-รูปแบบอิสระ-uid
ปิดใช้งานการตรวจสอบทั้งหมดในรูปแบบของ ID ผู้ใช้ในขณะที่สร้างใหม่ นี้
ควรใช้ตัวเลือกในสภาพแวดล้อมที่พิเศษมากเท่านั้นเนื่องจากไม่รับประกัน
รูปแบบมาตรฐานโดยพฤตินัยของ ID ผู้ใช้

--ละเว้น-เวลา-ความขัดแย้ง
โดยปกติ GnuPG จะตรวจสอบว่าการประทับเวลาที่เกี่ยวข้องกับคีย์และลายเซ็นมี
ค่าที่เป็นไปได้ อย่างไรก็ตาม บางครั้งลายเซ็นอาจเก่ากว่าคีย์เนื่องจาก
กับปัญหานาฬิกา ตัวเลือกนี้ทำให้การตรวจสอบเหล่านี้เป็นเพียงการเตือน ดูสิ่งนี้ด้วย
--ignore-ถูกต้อง-จาก สำหรับปัญหาการประทับเวลาบนคีย์ย่อย

--ignore-ถูกต้อง-จาก
โดยปกติ GnuPG จะไม่เลือกและใช้คีย์ย่อยที่สร้างขึ้นในอนาคต ตัวเลือกนี้
อนุญาตให้ใช้คีย์ดังกล่าวและแสดงพฤติกรรมก่อน 1.0.7 คุณควร
อย่าใช้ตัวเลือกนี้เว้นแต่จะมีปัญหาด้านนาฬิกา ดูสิ่งนี้ด้วย --ไม่สนใจ-เวลา-
ขัดกัน สำหรับปัญหาการประทับเวลากับลายเซ็น

--ignore-crc-ข้อผิดพลาด
ชุดเกราะ ASCII ที่ใช้โดย OpenPGP ได้รับการคุ้มครองโดยการตรวจสอบ CRC จากการส่งสัญญาณ
ข้อผิดพลาด ในบางครั้ง CRC จะถูกรบกวนที่ใดที่หนึ่งบนช่องสัญญาณส่งสัญญาณ แต่
เนื้อหาจริง (ซึ่งได้รับการปกป้องโดยโปรโตคอล OpenPGP อยู่แล้ว) ยังคงอยู่
ตกลง. ตัวเลือกนี้อนุญาตให้ GnuPG ละเว้นข้อผิดพลาด CRC

--ignore-mdc-ข้อผิดพลาด
ตัวเลือกนี้เปลี่ยนความล้มเหลวในการป้องกันความสมบูรณ์ของ MDC เป็นคำเตือน นี้สามารถ
มีประโยชน์หากข้อความเสียหายบางส่วน แต่จำเป็นต้องได้รับข้อมูลให้มากที่สุด
ออกจากข้อความที่เสียหาย อย่างไรก็ตาม โปรดทราบว่าการป้องกัน MDC
ความล้มเหลวยังอาจหมายความว่าข้อความนั้นถูกดัดแปลงโดย .โดยเจตนา
ผู้โจมตี

--อนุญาต-อ่อนแอ-ย่อย-algos
ลายเซ็นที่สร้างด้วยอัลกอริธึมไดเจสต์ที่รู้จักและอ่อนแอมักจะถูกปฏิเสธด้วย
ข้อความ ``อัลกอริทึมไดเจสต์ไม่ถูกต้อง'' ตัวเลือกนี้ช่วยให้การตรวจสอบของ
ลายเซ็นที่สร้างด้วยอัลกอริธึมที่อ่อนแอเช่นนี้ MD5 เป็นอัลกอริธึมไดเจสต์เพียงตัวเดียว
ถือว่าอ่อนแอโดยปริยาย ดูสิ่งนี้ด้วย --อ่อนแอ-ย่อย เพื่อปฏิเสธการย่อยอื่น ๆ
อัลกอริทึม

--อ่อนแอ-ย่อย ชื่อ
ปฏิบัติต่ออัลกอริทึมไดเจสต์ที่ระบุว่าอ่อนแอ ลายเซ็นที่ทำมาจากการย่อยที่อ่อนแอ
อัลกอริทึมมักจะถูกปฏิเสธ ตัวเลือกนี้สามารถจัดหาได้หลายครั้งถ้า
อัลกอริทึมหลายตัวควรได้รับการพิจารณาว่าอ่อนแอ ดูสิ่งนี้ด้วย --อนุญาต-อ่อนแอ-ย่อย-algos
เพื่อปิดการใช้งานการปฏิเสธการย่อยที่อ่อนแอ MD5 ถือว่าอ่อนแอเสมอ และไม่
ต้องระบุให้ชัดเจน

--no-default-พวงกุญแจ
อย่าเพิ่มพวงกุญแจเริ่มต้นในรายการพวงกุญแจ โปรดทราบว่า GnuPG จะไม่
ทำงานโดยไม่ต้องใช้พวงกุญแจ ดังนั้นหากคุณใช้ตัวเลือกนี้และไม่ได้จัดเตรียมให้
พวงกุญแจสำรอง via --พวงกุญแจ or --secret-พวงกุญแจจากนั้น GnuPG จะยังคงใช้
ค่าเริ่มต้นของพวงกุญแจสาธารณะหรือความลับ

--ข้าม-ตรวจสอบ
ข้ามขั้นตอนการตรวจสอบลายเซ็น อาจใช้เพื่อทำให้การถอดรหัสลับ
เร็วขึ้นหากไม่ต้องการการตรวจสอบลายเซ็น

--พร้อมคีย์ข้อมูล
พิมพ์รายการคีย์ที่คั่นด้วยเครื่องหมายทวิภาค (like --with-เครื่องหมายทวิภาค) และพิมพ์ต่อสาธารณะ
ข้อมูลสำคัญ

--fast-รายการโหมด
เปลี่ยนเอาต์พุตของคำสั่งรายการให้ทำงานเร็วขึ้น สำเร็จได้ด้วยการจากไป
บางส่วนว่างเปล่า แอปพลิเคชั่นบางตัวไม่ต้องการ ID ผู้ใช้และ trust
ข้อมูลที่ระบุในรายการ โดยใช้ตัวเลือกนี้พวกเขาสามารถได้รับเร็วขึ้น
รายการ ลักษณะการทำงานที่แน่นอนของตัวเลือกนี้อาจเปลี่ยนแปลงในเวอร์ชันต่อๆ ไป ถ้าคุณ
ไม่มีข้อมูลบางอย่าง อย่าใช้ตัวเลือกนี้

--ไม่มีตัวอักษร
นี้ไม่ได้สำหรับการใช้งานปกติ ใช้แหล่งที่มาเพื่อดูว่ามีประโยชน์อย่างไร

--set-ขนาดไฟล์
นี้ไม่ได้สำหรับการใช้งานปกติ ใช้แหล่งที่มาเพื่อดูว่ามีประโยชน์อย่างไร

--show-session-คีย์
แสดงคีย์เซสชันที่ใช้สำหรับหนึ่งข้อความ ดู --แทนที่คีย์เซสชั่น สำหรับ
คู่กับตัวเลือกนี้

เราคิดว่า Key Escrow เป็นสิ่งที่ไม่ดี อย่างไรก็ตามผู้ใช้ควรมีอิสระ
เพื่อตัดสินใจว่าจะเข้าคุกหรือจะเปิดเผยเนื้อหาของข้อความใดข้อความหนึ่งโดยเฉพาะ
โดยไม่กระทบต่อข้อความทั้งหมดที่เข้ารหัสลับสำหรับคีย์ลับเดียว

คุณยังสามารถใช้ตัวเลือกนี้หากคุณได้รับข้อความที่เข้ารหัสซึ่งเป็นการละเมิด
หรือล่วงละเมิดเพื่อพิสูจน์ให้ผู้บริหารระบบข้อความว่า
ciphertext ที่ส่งสอดคล้องกับข้อความธรรมดาที่ไม่เหมาะสมเพื่อให้สามารถรับ
การดำเนินการกับผู้ใช้ที่กระทำผิด

--แทนที่คีย์เซสชั่น เชือก
อย่าใช้กุญแจสาธารณะแต่เป็นรหัสเซสชัน เชือก. รูปแบบของสตริงนี้คือ
แบบเดียวกับที่พิมพ์โดย --show-session-คีย์. ปกติจะไม่ใช้ตัวเลือกนี้
แต่จะสะดวกในกรณีที่มีคนบังคับให้คุณเปิดเผยเนื้อหาของการเข้ารหัส
ข้อความ; โดยใช้ตัวเลือกนี้ คุณสามารถทำได้โดยไม่ต้องแจกรหัสลับ

--ask-sig-หมดอายุ

--no-ask-sig-หมดอายุ
เมื่อสร้างลายเซ็นข้อมูล ให้แจ้งเวลาหมดอายุ ถ้าตัวเลือกนี้ไม่ใช่
ระบุเวลาหมดอายุกำหนดผ่าน --default-sig-หมดอายุ ถูกนำมาใช้. --ไม่-ถาม-ซิก-
หมดอายุ ปิดใช้งานตัวเลือกนี้

--default-sig-หมดอายุ
เวลาหมดอายุเริ่มต้นที่จะใช้สำหรับการหมดอายุของลายเซ็น ค่าที่ถูกต้องคือ "0"
ไม่มีวันหมดอายุ ตัวเลขตามด้วยตัวอักษร d (สำหรับวัน), w (สำหรับสัปดาห์), m
(สำหรับเดือน) หรือ y (สำหรับปี) (เช่น "2m" เป็นเวลาสองเดือน หรือ "5y" สำหรับห้า
ปี) หรือวันที่แน่นอนในรูปแบบ ปปปป-ดด-วว ค่าเริ่มต้นเป็น "0"

--ask-cert-หมดอายุ

--no-ask-cert-หมดอายุ
เมื่อสร้างลายเซ็นคีย์ ให้แจ้งเวลาหมดอายุ ถ้าตัวเลือกนี้ไม่ใช่
ระบุเวลาหมดอายุกำหนดผ่าน --default-cert-หมดอายุ ถูกนำมาใช้. --ไม่-ถาม-
ใบรับรองหมดอายุ ปิดใช้งานตัวเลือกนี้

--default-cert-หมดอายุ
เวลาหมดอายุเริ่มต้นที่จะใช้สำหรับการหมดอายุของลายเซ็นคีย์ ค่าที่ถูกต้องคือ
"0" ไม่มีวันหมดอายุ ตัวเลขตามด้วยตัวอักษร d (สำหรับวัน) w (สำหรับสัปดาห์)
m (สำหรับเดือน) หรือ y (สำหรับปี) (เช่น "2m" เป็นเวลาสองเดือน หรือ "5y" สำหรับห้า
ปี) หรือวันที่แน่นอนในรูปแบบ ปปปป-ดด-วว ค่าเริ่มต้นเป็น "0"

--allow-secret-key-นำเข้า
นี่เป็นตัวเลือกที่ล้าสมัยและไม่ได้ใช้ทุกที่

--allow-หลายข้อความ

--no-allow-หลายข้อความ
อนุญาตให้ประมวลผลข้อความ OpenPGP หลายข้อความที่อยู่ในไฟล์หรือสตรีมเดียว
บางโปรแกรมที่เรียก GPG ไม่ได้เตรียมที่จะจัดการกับหลายข้อความที่กำลัง
ประมวลผลร่วมกัน ดังนั้นตัวเลือกนี้มีค่าเริ่มต้นเป็นไม่ โปรดทราบว่าเวอร์ชันของ GPG ก่อนหน้า
ถึง 1.4.7 อนุญาตหลายข้อความเสมอ

คำเตือน: อย่าใช้ตัวเลือกนี้เว้นแต่คุณต้องการเป็นวิธีแก้ปัญหาชั่วคราว!

--enable-special-ชื่อไฟล์
ตัวเลือกนี้เปิดใช้งานโหมดที่ชื่อไฟล์ของแบบฟอร์ม '-&n' โดยที่ n คือ non-
เลขฐานสิบลบ อ้างถึง file descriptor n ไม่ใช่ไฟล์ที่มี that
ชื่อ

--no-แพง-trust-checks
ใช้ทดลองเท่านั้น

--รักษาสิทธิ์
อย่าเปลี่ยนการอนุญาตของคีย์ริงลับกลับไปเป็นผู้ใช้แบบอ่าน/เขียนเท่านั้น ใช้
ตัวเลือกนี้เฉพาะเมื่อคุณรู้ว่าคุณกำลังทำอะไรอยู่จริงๆ

--default-การตั้งค่ารายการ เชือก
ตั้งค่ารายการการตั้งค่าเริ่มต้นเป็น เชือก. รายการการตั้งค่านี้ใช้สำหรับ new
คีย์และกลายเป็นค่าเริ่มต้นสำหรับ "setpref" ในเมนูแก้ไข

--default-keyserver-url ชื่อ
ตั้งค่า URL ของเซิร์ฟเวอร์คีย์เริ่มต้นเป็น ชื่อ. คีย์เซิร์ฟเวอร์นี้จะถูกใช้เป็นคีย์เซิร์ฟเวอร์
URL เมื่อเขียนลายเซ็นตนเองใหม่บนคีย์ ซึ่งรวมถึงการสร้างคีย์และ
เปลี่ยนการตั้งค่า

--รายการ-config
แสดงพารามิเตอร์การกำหนดค่าภายในต่างๆ ของ GnuPG ตัวเลือกนี้มีไว้สำหรับ
สำหรับโปรแกรมภายนอกที่เรียก GnuPG เพื่อทำงาน และโดยทั่วไปแล้วจะไม่เป็นเช่นนั้น
มีประโยชน์. ดูไฟล์ 'เอกสาร/รายละเอียด' ในการแจกแจงแหล่งที่มาสำหรับรายละเอียดของ
รายการการกำหนดค่าที่อาจแสดงรายการ --รายการ-config ใช้ได้เฉพาะกับ --กับ-
ผู้ตั้งถิ่นฐาน ตั้ง

--list-gcrypt-config.php
แสดงพารามิเตอร์การกำหนดค่าภายในต่างๆ ของ Libgcrypt

--gpgconf-รายการ
คำสั่งนี้คล้ายกับ --รายการ-config แต่โดยทั่วไปใช้ภายในโดย .เท่านั้น
gpgconf เครื่องมือ

--gpgconf-ทดสอบ
นี่เป็นการกระทำที่หลอกลวงมากหรือน้อย อย่างไรก็ตามมันแยกวิเคราะห์ไฟล์การกำหนดค่าและ
กลับมาพร้อมกับความล้มเหลวหากไฟล์การกำหนดค่าจะป้องกัน gpg จากการเริ่มต้น
ดังนั้นจึงอาจใช้เพื่อเรียกใช้การตรวจสอบไวยากรณ์ในไฟล์คอนฟิกูเรชัน

เลิก ตัวเลือก

--แสดงภาพ

--ไม่แสดงภาพ
เกี่ยวข้องทั่วโลก --รายการคีย์, --รายการ-sigs, --รายการคีย์สาธารณะ, --รายการคีย์ลับและ
ตรวจสอบลายเซ็นเพื่อแสดง ID ภาพถ่ายที่แนบมากับกุญแจ หากมี ดู
ด้วย --โปรแกรมดูภาพถ่าย. ตัวเลือกเหล่านี้เลิกใช้แล้ว ใช้ --list-ตัวเลือก [ไม่แสดง-
ภาพถ่าย และ / หรือ --verify-ตัวเลือก [no-]แสดงภาพ แทน.

--show-พวงกุญแจ
แสดงชื่อพวงกุญแจที่ส่วนหัวของรายการคีย์เพื่อแสดงว่าคีย์ริงตัวใดที่ได้รับ
กุญแจอยู่บน ตัวเลือกนี้เลิกใช้แล้ว: use --list-ตัวเลือก [no-]โชว์พวงกุญแจ
แทน.

--เสมอไว้วางใจ
เหมือนกับ --trust-แบบ เสมอ. ตัวเลือกนี้เลิกใช้แล้ว

--show-สัญกรณ์

--ไม่แสดงสัญกรณ์
แสดงสัญลักษณ์ลายเซ็นใน --รายการ-sigs or --ตรวจสอบซิกส์ รายการเช่นเดียวกับ
เมื่อตรวจสอบลายเซ็นด้วยสัญกรณ์ในนั้น ตัวเลือกเหล่านี้เลิกใช้แล้ว ใช้
--list-ตัวเลือก [no-]แสดงสัญลักษณ์ และ / หรือ --verify-ตัวเลือก [no-]แสดงสัญลักษณ์
แทน.

--show-นโยบาย-url

--no-show-นโยบาย-url
แสดง URL นโยบายใน --รายการ-sigs or --ตรวจสอบซิกส์ รายชื่อเช่นเดียวกับเมื่อ
การตรวจสอบลายเซ็นที่มี URL นโยบายอยู่ในนั้น ตัวเลือกเหล่านี้เลิกใช้แล้ว ใช้
--list-ตัวเลือก [no-]แสดงนโยบาย-url และ / หรือ --verify-ตัวเลือก [no-]แสดงนโยบาย-url
แทน.

ตัวอย่าง

gpg -se -r ผมบ๊อบ ไฟล์
ลงชื่อและเข้ารหัสสำหรับผู้ใช้ Bob

gpg --ชัดเจน ไฟล์
ทำลายเซ็นข้อความที่ชัดเจน

gpg -ส ไฟล์
แยกลายเซ็น

gpg -u 0x12345678 -ส ไฟล์
แยกลายเซ็นด้วยกุญแจ 0x12345678

gpg --รายการคีย์ ผู้ใช้_ID
แสดงคีย์

gpg --ลายนิ้วมือ ผู้ใช้_ID
แสดงลายนิ้วมือ

gpg --ตรวจสอบ ไฟล์ pgp

gpg --ตรวจสอบ ซิกไฟล์
ตรวจสอบลายเซ็นของไฟล์แต่ไม่ส่งออกข้อมูล แบบที่สองคือ
ใช้สำหรับลายเซ็นแยกโดยที่ ซิกไฟล์ เป็นลายเซ็นแยก (ASCII
หุ้มเกราะหรือไบนารี) และเป็นข้อมูลที่ลงนาม ถ้าไม่ได้ให้มานี้ ชื่อของ
ไฟล์ที่มีข้อมูลที่เซ็นชื่อถูกสร้างขึ้นโดยการตัดนามสกุล (".asc" หรือ
".sig") ของ ซิกไฟล์ หรือโดยการขอชื่อไฟล์จากผู้ใช้

วิธีการ TO ระบุ A USER ID

มีหลายวิธีในการระบุ ID ผู้ใช้ให้กับ GnuPG บางคนใช้ได้เฉพาะสำหรับ
gpg คนอื่นดีสำหรับ .เท่านั้น จีพีเอสเอ็ม. นี่คือรายการวิธีระบุคีย์ทั้งหมด:

By สำคัญ Id
รูปแบบนี้อนุมานจากความยาวของสตริงและเนื้อหาหรือ 0x คำนำหน้า
รหัสคีย์ของใบรับรอง X.509 คือลายนิ้วมือ SHA-64 ขนาด 1 บิตที่ต่ำ
การใช้รหัสคีย์เป็นเพียงทางลัดสำหรับการประมวลผลลายนิ้วมืออัตโนมัติทั้งหมด
ควรใช้

เมื่อใช้ gpg อาจมีเครื่องหมายอัศเจรีย์ (!) ต่อท้ายเพื่อบังคับโดยใช้เครื่องหมาย . ที่ระบุ
คีย์หลักหรือรองและไม่ต้องพยายามคำนวณว่าคีย์หลักหรือรอง
ที่สำคัญที่จะใช้

สี่บรรทัดสุดท้ายของตัวอย่างให้รหัสคีย์ในรูปแบบยาวเป็นภายใน
ใช้โดยโปรโตคอล OpenPGP คุณสามารถดูรหัสคีย์แบบยาวได้โดยใช้ตัวเลือก --กับ-
ผู้ตั้งถิ่นฐาน.

234567C4
0F34E556E
01347A56A
0xAB123456

234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4

By ลายนิ้วมือ
รูปแบบนี้อนุมานจากความยาวของสตริงและเนื้อหาหรือ 0x
คำนำหน้า โปรดทราบว่ามีเพียงลายนิ้วมือรุ่น 20 ไบต์เท่านั้นที่ใช้ได้กับ จีพีเอสเอ็ม
(เช่นแฮช SHA-1 ของใบรับรอง)

เมื่อใช้ gpg อาจมีเครื่องหมายอัศเจรีย์ (!) ต่อท้ายเพื่อบังคับโดยใช้เครื่องหมาย . ที่ระบุ
คีย์หลักหรือรองและไม่ต้องพยายามคำนวณว่าคีย์หลักหรือรอง
ที่สำคัญที่จะใช้

วิธีที่ดีที่สุดในการระบุรหัสคีย์คือการใช้ลายนิ้วมือ สิ่งนี้หลีกเลี่ยงใด ๆ
ความคลุมเครือในกรณีที่มีรหัสคีย์ซ้ำกัน

1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434 . XNUMXEXNUMXEABXNUMX
0xE12343434343434343434EAB3484343434343434 . XNUMXxEXNUMXEABXNUMX

จีพีเอสเอ็ม ยังยอมรับเครื่องหมายทวิภาคระหว่างเลขฐานสิบหกแต่ละคู่เพราะนี่คือค่าดี-
มาตรฐานข้อเท็จจริงในการนำเสนอลายนิ้วมือ X.509 gpg ยังอนุญาตให้ใช้พื้นที่
แยกลายนิ้วมือ SHA-1 ตามที่พิมพ์โดยคำสั่งรายการคีย์

By แน่นอน การจับคู่ on OpenPGP ผู้ใช้งาน ID
ซึ่งแสดงโดยเครื่องหมายเท่ากับนำหน้า ไม่สมเหตุสมผลสำหรับ X.509
ใบรับรอง

=ไฮน์ริช ไฮเนอ[ป้องกันอีเมล]>

By แน่นอน การจับคู่ on an อีเมล ที่อยู่
ซึ่งระบุโดยการแนบที่อยู่อีเมลตามปกติด้วยซ้ายและ
มุมขวา.

<[ป้องกันอีเมล]>

By เพียงบางส่วน การจับคู่ on an อีเมล ที่อยู่
ซึ่งระบุโดยนำหน้าสตริงการค้นหาด้วย an @. สิ่งนี้ใช้สตริงย่อย
ค้นหาแต่พิจารณาเฉพาะที่อยู่อีเมล (เช่น อยู่ในวงเล็บเหลี่ยม)

@ไฮน์ริช

By แน่นอน การจับคู่ on วิชา ดีเอ็น
ซึ่งระบุด้วยเครื่องหมายทับ ตามด้วย DN . ที่เข้ารหัส RFC-2253 โดยตรง
ของเรื่อง โปรดทราบว่าคุณไม่สามารถใช้สตริงที่พิมพ์โดย "gpgsm --list-keys"
เพราะอันนั้นถูกจัดลำดับใหม่และแก้ไขเพื่อให้อ่านง่ายขึ้น ใช้ --กับ-
โคลอนเพื่อพิมพ์สตริง RFC-2253 ดิบ (แต่ใช้ Escape มาตรฐาน)

/CN=ไฮน์ริช ไฮเนอ,O=กวี,L=ปารีส,C=FR

By แน่นอน การจับคู่ on ของผู้ออกบัตร ดีเอ็น
ซึ่งระบุด้วยเครื่องหมายแฮชชั้นนำ ตามด้วยเครื่องหมายทับโดยตรงแล้วตามด้วย
ตามด้วย DN ที่เข้ารหัส rfc2253 ของผู้ออกโดยตรง สิ่งนี้ควรส่งคืน
ใบรับรองหลักของผู้ออก ดูหมายเหตุด้านบน

#/CN=Root Cert,O=กวี,L=Paris,C=FR

By แน่นอน การจับคู่ on อนุกรม จำนวน และ ของผู้ออกบัตร ดีเอ็น
ซึ่งระบุด้วยเครื่องหมายแฮช ตามด้วยการแสดงเลขฐานสิบหกของ
หมายเลขซีเรียล จากนั้นตามด้วยเครื่องหมายทับและ RFC-2253 ที่เข้ารหัส DN ของผู้ออก
ดูหมายเหตุด้านบน

#4F03/CN=Root Cert,O=กวี,L=Paris,C=FR

By พวงกุญแจ
ซึ่งระบุด้วยเครื่องหมายและตามด้วยตัวเลขฐานสิบหก 40 หลักของคีย์การ์ด
จีพีเอสเอ็ม พิมพ์ปุ่มกดเมื่อใช้คำสั่ง --dump-ใบรับรอง. ยังไม่ได้ผล
สำหรับคีย์ OpenPGP

&D75F22C3F86E355877348498CDC92BD21010A480

By สตริงย่อย การจับคู่.
นี่คือโหมดเริ่มต้น แต่แอปพลิเคชันอาจต้องการระบุสิ่งนี้อย่างชัดเจนโดย
วางเครื่องหมายดอกจันไว้ข้างหน้า การจับคู่ไม่คำนึงถึงขนาดตัวพิมพ์

Heine
*ไฮเนอ

. และ + คำนำหน้า
คำนำหน้าเหล่านี้สงวนไว้สำหรับค้นหาอีเมลที่ยึดไว้ที่ส่วนท้ายและสำหรับคำ
โหมดการค้นหา ยังไม่ได้ดำเนินการและไม่ได้กำหนดการใช้งาน

โปรดทราบว่าเราได้นำตัวระบุเครื่องหมายแฮชมาใช้ซ้ำซึ่งเคยใช้ในภาษาเก่า
เวอร์ชัน GnuPG เพื่อระบุรหัสท้องถิ่นที่เรียกว่า ไม่ใช้แล้วและ
ไม่ควรมีข้อขัดแย้งเมื่อใช้กับสิ่งของ X.509

การใช้ DN รูปแบบ RFC-2253 มีข้อเสียคือไม่สามารถทำแผนที่ได้
กลับเป็นการเข้ารหัสเดิม แต่เราไม่จำเป็นต้องทำเช่นนี้เพราะของเรา
ฐานข้อมูลคีย์เก็บการเข้ารหัสนี้เป็นข้อมูลเมตา

ใช้ gpg2 ออนไลน์โดยใช้บริการ onworks.net