gpg2 - Trực tuyến trên đám mây

Chạy gpg2 trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là lệnh gpg2 có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

gpg2 - Công cụ ký và mã hóa OpenPGP

SYNOPSIS

gpg2 [--homedir dir] [--tùy chọn hồ sơ] [lựa chọn] lệnh [args.]

MÔ TẢ

gpg2 là phần OpenPGP của GNU Privacy Guard (GnuPG). Nó là một công cụ để cung cấp kỹ thuật số
dịch vụ mã hóa và ký tên sử dụng tiêu chuẩn OpenPGP. gpg2 phím đầy đủ tính năng
quản lý và tất cả những điều thú vị mà bạn có thể mong đợi từ việc triển khai OpenPGP tốt.

Ngược lại với lệnh gpg độc lập từ GnuPG 1.x, lệnh này có thể phù hợp hơn
đối với máy chủ và nền tảng nhúng, phiên bản 2.x thường được cài đặt dưới tên
gpg2 và nhắm mục tiêu đến máy tính để bàn vì nó yêu cầu cài đặt một số mô-đun khác.

TRỞ VỀ VALUE

Chương trình trả về 0 nếu mọi thứ đều ổn, 1 nếu ít nhất chữ ký không tốt, và
mã lỗi cho các lỗi nghiêm trọng.

CẢNH BÁO

Sử dụng mật khẩu * tốt * cho tài khoản người dùng của bạn và cụm mật khẩu * tốt * để bảo vệ bí mật của bạn
Chìa khóa. Cụm mật khẩu này là phần yếu nhất của toàn bộ hệ thống. Các chương trình làm từ điển
các cuộc tấn công vào khóa bí mật của bạn rất dễ ghi và vì vậy bạn nên bảo vệ
"~ / .gnupg /"thư mục rất tốt.

Hãy nhớ rằng, nếu chương trình này được sử dụng qua mạng (telnet), thì sẽ * rất * dễ dàng
theo dõi cụm mật khẩu của bạn!

Nếu bạn định xác minh các chữ ký tách rời, hãy đảm bảo rằng chương trình biết về nó;
hoặc cung cấp cả hai tên tệp trên dòng lệnh hoặc sử dụng '-' để chỉ định STDIN.

KHẢ NĂNG HỢP TÁC

GnuPG cố gắng triển khai rất linh hoạt tiêu chuẩn OpenPGP. Đặc biệt,
GnuPG triển khai nhiều phần tùy chọn của tiêu chuẩn, chẳng hạn như hàm băm SHA-512, và
các thuật toán nén ZLIB và BZIP2. Điều quan trọng cần lưu ý là không phải tất cả
Các chương trình OpenPGP triển khai các thuật toán tùy chọn này và điều đó bằng cách buộc sử dụng chúng thông qua
--thuật toán mật mã, --digest-algo, --cert-dig-algo, hoặc là --nén-thuật toán tùy chọn trong GnuPG, nó
có thể tạo một thông báo OpenPGP hoàn toàn hợp lệ, nhưng một thông báo không thể được đọc bởi
người nhận dự định.

Có hàng chục biến thể của các chương trình OpenPGP và mỗi chương trình hỗ trợ một chút
tập hợp con khác nhau của các thuật toán tùy chọn này. Ví dụ, cho đến gần đây, không (không hoạt động)
phiên bản PGP đã hỗ trợ thuật toán mã hóa BLOWFISH. Một tin nhắn đơn giản bằng BLOWFISH
người dùng PGP không thể đọc được. Theo mặc định, GnuPG sử dụng tùy chọn OpenPGP tiêu chuẩn
hệ thống sẽ luôn làm điều đúng đắn và tạo ra các thông điệp có thể sử dụng được cho tất cả mọi người
người nhận, bất kể họ sử dụng chương trình OpenPGP nào. Chỉ ghi đè mặc định an toàn này
nếu bạn thực sự biết bạn đang làm gì.

Nếu bạn hoàn toàn phải ghi đè mặc định an toàn hoặc nếu các tùy chọn trên một khóa nhất định là
không hợp lệ vì một số lý do, bạn nên sử dụng --pgp6, --pgp7, hoặc là --pgp8
tùy chọn. Các tùy chọn này an toàn vì chúng không ép buộc bất kỳ thuật toán cụ thể nào trong
vi phạm OpenPGP, nhưng thay vì giảm các thuật toán có sẵn thành danh sách "PGP-safe".

HÀNG

Các lệnh không được phân biệt với các tùy chọn ngoại trừ thực tế là chỉ có một lệnh là
được cho phép.

gpg2 có thể được chạy mà không có lệnh, trong trường hợp đó, nó sẽ thực hiện một hành động hợp lý
tùy thuộc vào loại tệp mà nó được cung cấp làm đầu vào (một thông điệp được mã hóa được giải mã,
chữ ký được xác minh, một tệp chứa các khóa được liệt kê).

Hãy nhớ rằng tùy chọn cũng như phân tích cú pháp lệnh dừng ngay khi một không phải là tùy chọn
gặp phải, bạn có thể ngừng phân tích cú pháp một cách rõ ràng bằng cách sử dụng tùy chọn đặc biệt --.

Lệnh không riêng đến các chức năng

--phiên bản
In phiên bản chương trình và thông tin cấp phép. Lưu ý rằng bạn không thể
viết tắt lệnh này.

--Cứu giúp

-h In thông báo sử dụng tóm tắt các tùy chọn dòng lệnh hữu ích nhất. Lưu ý rằng
bạn không thể viết tắt lệnh này.

--sự bảo đảm
In thông tin bảo hành.

--dump-tùy chọn
In danh sách tất cả các tùy chọn và lệnh có sẵn. Lưu ý rằng bạn không thể
viết tắt lệnh này.

Lệnh đến chọn các kiểu of hoạt động

--ký tên

-s Làm chữ ký. Lệnh này có thể được kết hợp với --mã hóa (cho một chữ ký và
tin nhắn được mã hóa), - đối xứng (đối với một tin nhắn đã ký và được mã hóa đối xứng),
or --mã hóa và - đối xứng cùng nhau (đối với một tin nhắn đã ký có thể được giải mã
thông qua khóa bí mật hoặc cụm mật khẩu). Chìa khóa được sử dụng để ký được chọn bởi
mặc định hoặc có thể được đặt với --local-người dùng và --phím mặc định tùy chọn.

- thiết kế
Tạo chữ ký văn bản rõ ràng. Nội dung trong một chữ ký văn bản rõ ràng có thể đọc được
mà không cần bất kỳ phần mềm đặc biệt. Phần mềm OpenPGP chỉ cần thiết để xác minh
Chữ ký. Chữ ký văn bản rõ ràng có thể sửa đổi khoảng trắng cuối dòng cho nền tảng
độc lập và không có ý định đảo ngược. Chìa khóa được sử dụng để ký
được chọn theo mặc định hoặc có thể được đặt bằng --local-người dùng và --phím mặc định tùy chọn.

--tách-ký

-b Tạo một chữ ký riêng biệt.

--mã hóa

-e Mã hóa dữ liệu. Tùy chọn này có thể được kết hợp với --ký tên (để có chữ ký và mã hóa
thông điệp), - đối xứng (đối với một tin nhắn có thể được giải mã thông qua khóa bí mật hoặc
cụm mật khẩu), hoặc --ký tên và - đối xứng cùng nhau (đối với một tin nhắn đã ký có thể là
được giải mã thông qua khóa bí mật hoặc cụm mật khẩu).

- đối xứng

-c Mã hóa bằng mật mã đối xứng bằng cụm mật khẩu. Mật mã đối xứng mặc định
được sử dụng là AES-128, nhưng có thể được chọn bằng --thuật toán mật mã lựa chọn. Tùy chọn này có thể
được kết hợp với --ký tên (đối với một tin nhắn đã ký và được mã hóa đối xứng),
--mã hóa (đối với tin nhắn có thể được giải mã thông qua khóa bí mật hoặc cụm mật khẩu),
or --ký tên và --mã hóa cùng nhau (đối với một tin nhắn đã ký có thể được giải mã thông qua
khóa bí mật hoặc cụm mật khẩu).

--cửa hàng
Chỉ lưu trữ (tạo một gói dữ liệu đơn giản).

--giải mã

-d Giải mã tệp được cung cấp trên dòng lệnh (hoặc STDIN nếu không có tệp nào được chỉ định) và
ghi nó vào STDOUT (hoặc tệp được chỉ định với - đầu ra). Nếu tệp được giải mã là
đã ký, chữ ký cũng được xác minh. Lệnh này khác với lệnh mặc định
hoạt động, vì nó không bao giờ ghi vào tên tệp được bao gồm trong tệp và nó
từ chối các tệp không bắt đầu bằng một tin nhắn được mã hóa.

--xác nhận
Giả sử rằng đối số đầu tiên là một tệp đã ký và xác minh nó mà không cần tạo
bất kỳ đầu ra nào. Không có đối số, gói chữ ký được đọc từ STDIN. Nếu chỉ một
một đối số được đưa ra, nó được mong đợi là một chữ ký hoàn chỉnh.

Với nhiều hơn 1 đối số, đối số đầu tiên phải là một chữ ký tách rời và
các tệp còn lại nâng cao dữ liệu đã ký. Để đọc dữ liệu đã ký từ STDIN, hãy sử dụng
'-' làm tên tệp thứ hai. Vì lý do bảo mật, một chữ ký tách rời không thể đọc được
tài liệu được ký từ STDIN mà không biểu thị nó theo cách trên.

Lưu ý: Nếu tùy chọn --lô hàng Không được sử dụng, gpg2 có thể cho rằng một đối số duy nhất là
một tệp có chữ ký tách rời và nó sẽ cố gắng tìm tệp dữ liệu phù hợp bằng cách
tước bỏ các hậu tố nhất định. Sử dụng đặc điểm lịch sử này để xác minh một
chữ ký không được khuyến khích mạnh mẽ; luôn chỉ định tệp dữ liệu.

Lưu ý: Khi xác minh chữ ký văn bản rõ ràng, gpg chỉ xác minh những gì tạo nên
dữ liệu đã ký cleartext và không phải bất kỳ dữ liệu bổ sung nào bên ngoài chữ ký cleartext hoặc
dòng tiêu đề ngay sau dòng đánh dấu gạch ngang. Các tùy chọn - đầu ra có lẽ
được sử dụng để ghi ra dữ liệu đã ký thực tế; nhưng có những cạm bẫy khác với điều này
cả định dạng. Nên tránh các chữ ký văn bản rõ ràng để ủng hộ các chữ ký tách rời
chữ ký.

--multifile
Điều này sửa đổi một số lệnh khác để chấp nhận nhiều tệp để xử lý trên
dòng lệnh hoặc đọc từ STDIN với mỗi tên tệp trên một dòng riêng biệt. Điều này cho phép
cho nhiều tệp được xử lý cùng một lúc. --multifile hiện có thể được sử dụng cùng
với --xác nhận, --mã hóavà --giải mã. Lưu ý rằng --multifile --xác nhận có thể không
được sử dụng với các chữ ký tách rời.

--xác minh-tập tin
Giống hệt --multifile --xác nhận.

--encrypt-tệp
Giống hệt --multifile --mã hóa.

--decrypt-tệp
Giống hệt --multifile --giải mã.

- list-key

-k

- list-public-key
Liệt kê tất cả các khóa từ chuỗi khóa công khai hoặc chỉ các khóa được cung cấp trên dòng lệnh.

Tránh sử dụng đầu ra của lệnh này trong các tập lệnh hoặc các chương trình khác vì nó có thể
để thay đổi khi GnuPG thay đổi. Nhìn thấy - với dấu hai chấm cho danh sách khóa có thể phân tích cú pháp bằng máy
lệnh thích hợp để sử dụng trong các tập lệnh và các chương trình khác.

- list-secret-key

-K Liệt kê tất cả các khóa từ chuỗi khóa bí mật hoặc chỉ những khóa được cung cấp trên dòng lệnh.
A # sau những lá thư giây có nghĩa là khóa bí mật không thể sử dụng được (ví dụ: nếu
nó được tạo ra qua --export-bí mật-khóa con).

--list-sig
Giống như - list-key, nhưng chữ ký cũng được liệt kê. Lệnh này có cùng
tác dụng như sử dụng - list-key với --with-sig-list.

Đối với mỗi chữ ký được liệt kê, có một số cờ ở giữa thẻ "sig" và
keyid. Các cờ này cung cấp thông tin bổ sung về mỗi chữ ký. Từ trái sang
đúng, chúng là các số 1-3 cho cấp độ kiểm tra chứng chỉ (xem --ask-chứng chỉ cấp độ),
"L" cho chữ ký cục bộ hoặc không thể xuất được (xem - phím ký hiệu), "R" cho một
chữ ký không thể hủy ngang (xem phần --edit-key lệnh "nrsign"), "P" cho một chữ ký
có chứa URL chính sách (xem --cert-chính sách-url), "N" cho một chữ ký
chứa một ký hiệu (xem ký hiệu --cert), "X" cho chữ ký eXpired (xem --hỏi-
chứng chỉ-hết hạn), và các số 1-9 hoặc "T" cho 10 trở lên để biểu thị sự tin cậy
cấp độ chữ ký (xem --edit-key lệnh "tsign").

--kiểm tra dấu hiệu
Giống như --list-sig, nhưng các chữ ký đã được xác minh. Lưu ý rằng đối với hiệu suất
lý do trạng thái thu hồi của khóa ký không được hiển thị. Lệnh này có
tác dụng tương tự như sử dụng - list-key với --với-sig-kiểm tra.

Trạng thái xác minh được biểu thị bằng một cờ ngay sau "sig"
(và do đó trước các cờ được mô tả ở trên cho --list-sig). MỘT "!" chỉ ra
rằng chữ ký đã được xác minh thành công, dấu "-" biểu thị chữ ký xấu
và "%" được sử dụng nếu có lỗi xảy ra khi kiểm tra chữ ký (ví dụ:
thuật toán được hỗ trợ).

- phím định vị
Xác định vị trí các khóa được đưa ra làm đối số. Lệnh này về cơ bản sử dụng cùng một thuật toán
được sử dụng khi định vị các khóa để mã hóa hoặc ký và do đó có thể được sử dụng để xem
phím gì gpg2 có thể sử dụng. Đặc biệt là các phương pháp bên ngoài như được định nghĩa bởi --khóa tự động-
xác định vị trí có thể được sử dụng để định vị chìa khóa. Chỉ có khóa công khai được liệt kê.

- dấu chân
Liệt kê tất cả các chìa khóa (hoặc những chìa khóa được chỉ định) cùng với dấu vân tay của chúng. Đây là
đầu ra giống như - list-key nhưng với đầu ra bổ sung của một dòng có
dấu vân tay. Cũng có thể được kết hợp với --list-sig or --kiểm tra dấu hiệu. Nếu điều này
lệnh được đưa ra hai lần, dấu vân tay của tất cả các phím phụ cũng được liệt kê.

- list-packets
Chỉ liệt kê thứ tự các gói tin. Điều này chủ yếu hữu ích cho việc gỡ lỗi. Khi đã sử dụng
với tùy chọn --dài dòng các giá trị MPI thực tế bị loại bỏ và không chỉ độ dài của chúng.

--card-chỉnh sửa
Trình bày menu để làm việc với thẻ thông minh. Lệnh con "trợ giúp" cung cấp tổng quan
trên các lệnh có sẵn. Để có mô tả chi tiết, vui lòng xem Thẻ HOWTO tại
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .

- tình trạng thẻ
Hiển thị nội dung của thẻ thông minh.

--thay đổi pin
Trình bày menu để cho phép thay đổi mã PIN của thẻ thông minh. Chức năng này cũng
có sẵn dưới dạng lệnh con "passwd" với --card-chỉnh sửa chỉ huy.

--xóa các phím tên

--xóa các phím tên
Xóa khóa khỏi khóa công khai. Ở chế độ hàng loạt --đúng là bắt buộc hoặc
chìa khóa phải được chỉ định bằng dấu vân tay. Đây là một biện pháp bảo vệ chống lại sự ngẫu nhiên
xóa nhiều khóa.

--delete-bí mật-khóa tên
Xóa khóa khỏi khóa bí mật. Trong chế độ hàng loạt, khóa phải được chỉ định bởi
dấu vân tay.

- xóa-khóa-bí mật và-khoá công khai tên
Giống như --phím xoá, nhưng nếu khóa bí mật tồn tại, nó sẽ bị xóa trước. Trong
chế độ hàng loạt khóa phải được chỉ định bằng dấu vân tay.

--xuất khẩu
Xuất tất cả các khóa từ tất cả các chuỗi khóa (chuỗi khóa mặc định và những khóa được đăng ký qua
tùy chọn - keyring), hoặc nếu có ít nhất một cái tên, thì những cái tên đã cho. Các
các khóa đã xuất được ghi vào STDOUT hoặc vào tệp được cung cấp với tùy chọn - đầu ra. Sử dụng
Cùng với --áo giáp để gửi các khóa đó qua thư.

--send-key chính ID
Tương tự như --xuất khẩu nhưng gửi chìa khóa đến máy chủ chìa khóa. Dấu vân tay có thể được sử dụng
thay vì các ID chính. Lựa chọn --keyerver phải được dùng để đặt tên cho cái này
bàn phím. Không gửi bộ chìa khóa hoàn chỉnh của bạn đến máy chủ bàn phím --- chỉ chọn những
chìa khóa mới hoặc do bạn thay đổi. Nếu không có ID chính nào được cung cấp, gpg Không lam gi cả.

- xuất-khoá-bí-mật

--export-bí mật-khóa con
Giống như --xuất khẩunhưng thay vào đó sẽ xuất các khóa bí mật. Các khóa đã xuất là
được ghi vào STDOUT hoặc vào tệp được cung cấp với tùy chọn - đầu ra. Lệnh này thường
được sử dụng cùng với tùy chọn --áo giáp để cho phép dễ dàng in chìa khóa ra giấy
sao lưu; tuy nhiên công cụ bên ngoài chìa khóa giấy làm tốt hơn việc tạo bản sao lưu
trên giấy. Lưu ý rằng việc xuất khóa bí mật có thể là một rủi ro bảo mật nếu
khóa được gửi qua một kênh không an toàn.

Dạng thứ hai của lệnh có thuộc tính đặc biệt để hiển thị phần bí mật
của khóa chính vô dụng; đây là một phần mở rộng GNU cho OpenPGP và các
không thể mong đợi việc triển khai để nhập thành công một khóa như vậy. Nó là
mục đích sử dụng là tạo một khóa đầy đủ với một khóa con ký bổ sung trên
máy chuyên dụng và sau đó sử dụng lệnh này để xuất khóa mà không cần khóa chính
chìa khóa của máy chính.

GnuPG có thể yêu cầu bạn nhập cụm mật khẩu cho khóa. Điều này là cần thiết bởi vì
phương pháp bảo vệ nội bộ của khóa bí mật khác với phương pháp
được chỉ định bởi giao thức OpenPGP.

--export-ssh-key
Lệnh này được sử dụng để xuất khóa ở định dạng khóa chung OpenSSH. Nó yêu cầu
đặc điểm kỹ thuật của một khóa bằng các phương tiện thông thường và xuất khóa con hợp lệ mới nhất
có khả năng xác thực với STDOUT hoặc với tệp được cung cấp với tùy chọn
- đầu ra. Đầu ra đó có thể được thêm trực tiếp vào ' của sshủy quyền_key' tập tin.

Bằng cách chỉ định khóa để xuất bằng ID khóa hoặc dấu vân tay có hậu tố
dấu chấm than (!), một khóa con cụ thể hoặc khóa chính có thể được xuất. Cái này
thậm chí không yêu cầu khóa phải có bộ cờ khả năng xác thực.

--nhập khẩu

- nhập khẩu nhanh
Nhập / hợp nhất các khóa. Điều này thêm các phím đã cho vào keyring. Phiên bản nhanh là
hiện tại chỉ là một từ đồng nghĩa.

Có một số tùy chọn khác kiểm soát cách hoạt động của lệnh này. Đáng chú ý nhất
đây là - tùy chọn nhập khẩu chỉ hợp nhất tùy chọn không chèn các phím mới nhưng
chỉ hợp nhất chữ ký mới, ID người dùng và khóa con.

- khóa ghi âm chính ID
Nhập khóa có ID khóa đã cho từ máy chủ. Lựa chọn --keyerver phải
được sử dụng để cung cấp tên của máy chủ phím này.

- phím làm mới
Yêu cầu cập nhật từ máy chủ khóa cho các khóa đã tồn tại trên khóa cục bộ.
Điều này hữu ích để cập nhật khóa có chữ ký, ID người dùng mới nhất, v.v.
Gọi điều này mà không có đối số sẽ làm mới toàn bộ keyring. Lựa chọn --keyerver
phải được sử dụng để cung cấp tên của máy chủ chìa khóa cho tất cả các khóa không có
bộ máy chủ bàn phím ưa thích (xem --keyerver-options url-keyerver-keyerver).

--search-key tên
Tìm kiếm các tên đã cho trên máy chủ bàn phím. Nhiều tên được cung cấp ở đây sẽ được kết hợp
cùng nhau để tạo chuỗi tìm kiếm cho keyerver. Lựa chọn --keyerver phải
được sử dụng để cung cấp tên của máy chủ phím này. Máy chủ phím hỗ trợ tìm kiếm khác nhau
cho phép sử dụng cú pháp được chỉ định trong "Cách chỉ định ID người dùng" bên dưới. Ghi chú
rằng các loại máy chủ bàn phím khác nhau hỗ trợ các phương pháp tìm kiếm khác nhau. Hiện tại chỉ
LDAP hỗ trợ tất cả.

--fetch-key URI
Truy xuất các khóa nằm tại các URI được chỉ định. Lưu ý rằng các cài đặt khác nhau của
GnuPG có thể hỗ trợ các giao thức khác nhau (HTTP, FTP, LDAP, v.v.)

--update-trustdb
Thực hiện bảo trì cơ sở dữ liệu tin cậy. Lệnh này lặp lại trên tất cả các phím và xây dựng
Web của sự tin cậy. Đây là một lệnh tương tác vì nó có thể phải yêu cầu
giá trị "ownertrust" cho các khóa. Người dùng phải đưa ra ước tính về khoảng cách mà cô ấy
tin tưởng chủ sở hữu của khóa được hiển thị xác nhận (ký tên) các khóa khác một cách chính xác. GnuPG
chỉ yêu cầu giá trị ownertrust nếu nó chưa được gán cho khóa. Sử dụng
các --edit-key , giá trị được chỉ định có thể được thay đổi bất kỳ lúc nào.

--check-trustdb
Thực hiện bảo trì cơ sở dữ liệu tin cậy mà không cần sự tương tác của người dùng. Theo thời gian sự tin tưởng
cơ sở dữ liệu phải được cập nhật để các khóa hoặc chữ ký hết hạn và kết quả
các thay đổi trong Web of Trust có thể được theo dõi. Thông thường, GnuPG sẽ tính toán khi
điều này là bắt buộc và thực hiện nó tự động trừ khi --no-auto-check-trustdb được thiết lập.
Lệnh này có thể được sử dụng để buộc kiểm tra cơ sở dữ liệu tin cậy bất kỳ lúc nào. Các
quá trình xử lý giống với quá trình của --update-trustdb nhưng nó bỏ qua các phím với không
chưa được định nghĩa "ownertrust".

Để sử dụng với các công việc cron, lệnh này có thể được sử dụng cùng với --lô hàng trong đó
trong trường hợp kiểm tra cơ sở dữ liệu tin cậy chỉ được thực hiện nếu cần kiểm tra. Để buộc phải chạy
ngay cả trong chế độ hàng loạt, hãy thêm tùy chọn --đúng.

--export-ownertrust
Gửi các giá trị của ownertrust tới STDOUT. Điều này rất hữu ích cho các mục đích sao lưu vì những
là những giá trị duy nhất không thể được tạo lại từ một trustdb bị hỏng.
Ví dụ:
gpg2 --export-ownertrust > otrust.txt

--nhập khẩu-chủ sở hữu
Cập nhật trustdb với các giá trị ownertrust được lưu trữ trong các tập tin (hoặc STDIN nếu không
được cho); các giá trị hiện có sẽ bị ghi đè. Trong trường hợp một Trustdb bị hư hỏng nghiêm trọng
và nếu bạn có bản sao lưu gần đây của các giá trị ownertrust (ví dụ: trong tệp
'otrust.txt', bạn có thể tạo lại trustdb bằng các lệnh sau:
cd ~ / .gnupg
rm tin cậydb.gpg
gpg2 --import-ownertrust < otrust.txt

--rebuild-keydb-cache
Khi cập nhật từ phiên bản 1.0.6 lên 1.0.7, lệnh này nên được sử dụng để tạo
bộ nhớ đệm chữ ký trong keyring. Nó cũng có thể hữu ích trong các tình huống khác.

--print-md algo

- print-mds
In thông báo tóm tắt của thuật toán ALGO cho tất cả các tệp hoặc STDIN đã cho. Với
các thông báo dạng thứ hai (hoặc "*" không dùng nữa dưới dạng thuật toán) cho tất cả các thuật toán có sẵn là
đã in.

--gen-ngẫu nhiên 0 | 1 | 2 tính
Xông lên tính các byte ngẫu nhiên của mức chất lượng đã cho 0, 1 hoặc 2. Nếu tính không được đưa ra
hoặc bằng không, một chuỗi byte ngẫu nhiên vô tận sẽ được phát ra. Nếu được sử dụng với --áo giáp
đầu ra sẽ được mã hóa base64. VUI LÒNG, không sử dụng lệnh này trừ khi bạn biết
bạn đang làm gì; nó có thể loại bỏ entropy quý giá khỏi hệ thống!

--gen-Prime chế độ bit
Sử dụng nguồn, Luke :-). Định dạng đầu ra vẫn có thể thay đổi.

--enarmor

--bạn thân mến
Đóng gói hoặc giải nén một đầu vào tùy ý vào / từ bộ giáp OpenPGP ASCII. Đây là một
GnuPG mở rộng cho OpenPGP và nói chung không hữu ích lắm.

--tofu-set-policy tự động|tốt|không xác định|xấu|hỏi Chìa khóa...
Đặt chính sách TOFU cho tất cả các liên kết được liên kết với các khóa được chỉ định. Vì
thêm thông tin về ý nghĩa của các chính sách, xem: [trust-model-tofu]. Các
các khóa có thể được chỉ định bằng dấu vân tay (ưu tiên) hoặc keyid của chúng.

Độ đáng tin của đến quản lý qua một vài thao tác đơn giản về phím

Phần này giải thích các lệnh chính để quản lý khóa

--quick-gen-key tên người dùng
Đây là một lệnh đơn giản để tạo khóa tiêu chuẩn với một id người dùng. Ngược lại
đến - key -gen khóa được tạo trực tiếp mà không cần phải trả lời nhiều
lời nhắc. Trừ khi tùy chọn --đúng được đưa ra, việc tạo khóa sẽ bị hủy nếu
id người dùng nhất định đã tồn tại trong vòng khóa.

Nếu được gọi trực tiếp trên bảng điều khiển mà không có bất kỳ tùy chọn đặc biệt nào, câu trả lời cho
Cần có lời nhắc xác nhận kiểu ``Tiếp tục?''. Trong trường hợp id người dùng đã có
tồn tại trong vòng khóa, lời nhắc thứ hai để buộc tạo khóa sẽ hiển thị
lên.

Nếu lệnh này được sử dụng với --lô hàng, --pinentry-chế độ đã được đặt thành loopbackvà
một trong các tùy chọn cụm mật khẩu (--cụm mật khẩu, --passphrase-fd, hoặc là mật khẩu-tập tin)
được sử dụng, cụm mật khẩu được cung cấp sẽ được sử dụng cho khóa mới và tác nhân không hỏi
cho nó. Để tạo một khóa mà không có bất kỳ sự bảo vệ nào --cụm mật khẩu '' có thể được sử dụng.

- key -gen
Tạo một cặp khóa mới bằng cách sử dụng các tham số mặc định hiện tại. Đây là tiêu chuẩn
lệnh tạo khóa mới. Ngoài khóa, chứng chỉ thu hồi còn được
được tạo và lưu trữ trong 'openpgp-revocs.d' thư mục bên dưới trang chủ GnuPG
thư mục.

--full-gen-key
Tạo cặp khóa mới có hộp thoại cho tất cả các tùy chọn. Đây là phiên bản mở rộng
of - key -gen.

Ngoài ra còn có một tính năng cho phép bạn tạo khóa ở chế độ hàng loạt. Xem
phần thủ công `` Tạo khóa không cần giám sát '' về cách sử dụng cái này.

--gen-thu hồi tên
Tạo chứng chỉ thu hồi cho khóa hoàn chỉnh. Để chỉ thu hồi một khóa con hoặc
một chữ ký quan trọng, hãy sử dụng --chỉnh sửa chỉ huy.

Lệnh này chỉ tạo ra chứng chỉ thu hồi để nó có thể được sử dụng
thu hồi chìa khóa nếu điều đó là cần thiết. Để thực sự thu hồi một khóa đã tạo
chứng chỉ thu hồi cần được hợp nhất với khóa để thu hồi. Việc này được thực hiện bởi
nhập chứng chỉ thu hồi bằng cách sử dụng --nhập khẩu yêu cầu. Sau đó bị thu hồi
khóa cần được xuất bản, cách tốt nhất là gửi khóa đến máy chủ khóa
(chỉ huy --Gửi chìa khóa) và bằng cách xuất khẩu (--xuất khẩu) nó vào một tập tin sau đó được gửi đến
đối tác liên lạc thường xuyên.

--desig-thu hồi tên
Tạo chứng chỉ thu hồi được chỉ định cho một khóa. Điều này cho phép người dùng (với
quyền của người giữ khóa) để thu hồi khóa của người khác.

--edit-key
Trình bày một menu cho phép bạn thực hiện hầu hết các nhiệm vụ liên quan đến quản lý chính.
Nó mong đợi đặc điểm kỹ thuật của một khóa trên dòng lệnh.

uid n Chuyển đổi lựa chọn ID người dùng hoặc ID người dùng chụp ảnh với chỉ mục n. Sử dụng * đến
chọn tất cả và 0 để bỏ chọn tất cả.

chính n Chuyển đổi lựa chọn khóa con với chỉ mục n hoặc ID khóa n. Sử dụng * để chọn tất cả
và 0 để bỏ chọn tất cả.

đăng ký Tạo chữ ký trên khóa của người dùng tên Nếu chìa khóa chưa được ký bởi
người dùng mặc định (hoặc người dùng được cung cấp với -u), chương trình hiển thị
lại thông tin về chìa khóa, cùng với dấu vân tay của nó và hỏi liệu
nó phải được ký. Câu hỏi này được lặp lại cho tất cả người dùng được chỉ định với
-ư.

ký hiệu Giống như "ký" nhưng chữ ký được đánh dấu là không thể xuất và sẽ
do đó không bao giờ được người khác sử dụng. Điều này chỉ có thể được sử dụng để làm cho các khóa hợp lệ
trong môi trường địa phương.

dấu hiệu Giống như "ký" nhưng chữ ký được đánh dấu là không thể thu hồi và có thể
do đó không bao giờ bị thu hồi.

chữ ký Tạo chữ ký tin cậy. Đây là một chữ ký kết hợp các khái niệm của
chứng nhận (giống như một chữ ký thông thường) và tin tưởng (như "ủy thác"
chỉ huy). Nó thường chỉ hữu ích trong các cộng đồng hoặc nhóm riêng biệt.

Lưu ý rằng "l" (cho cục bộ / không thể xuất), "nr" (cho không thể thu hồi và "t" (cho
tin cậy) có thể được trộn tự do và đặt tiền tố là "ký" để tạo ra bất kỳ loại chữ ký nào
mong muốn.

Nếu tùy chọn --only-sign-text-ids được chỉ định thì mọi id người dùng không dựa trên văn bản (ví dụ:
ID ảnh) sẽ không được chọn để ký.

delsig Xóa chữ ký. Lưu ý rằng không thể rút lại chữ ký,
khi nó đã được gửi đến công chúng (tức là tới máy chủ khóa). Trong trường hợp đó bạn
sử dụng tốt hơn số vòng quay.

số vòng quay Thu hồi chữ ký. Đối với mọi chữ ký đã được tạo bởi một trong số
khóa bí mật, GnuPG hỏi liệu chứng chỉ thu hồi có phải là
được tạo ra.

kiểm tra Kiểm tra chữ ký trên tất cả ID người dùng đã chọn. Với tùy chọn bổ sung
tự ký chỉ có chữ ký tự được hiển thị.

phụ gia Tạo một ID người dùng bổ sung.

thêm ảnh
Tạo một ID người dùng chụp ảnh. Thao tác này sẽ nhắc nhở về một tệp JPEG sẽ là
được nhúng vào ID người dùng. Lưu ý rằng một JPEG rất lớn sẽ tạo ra một
chìa khóa lớn. Cũng lưu ý rằng một số chương trình sẽ hiển thị JPEG của bạn không thay đổi
(GnuPG) và một số chương trình sẽ điều chỉnh tỷ lệ để vừa với hộp thoại (PGP).

Hiển thị hình ảnh
Hiển thị ID người dùng chụp ảnh đã chọn.

mê muội Xóa ID người dùng hoặc ID người dùng chụp ảnh. Lưu ý rằng không thể
rút lại một id người dùng, sau khi nó đã được gửi đến công chúng (tức là
bàn phím). Trong trường hợp đó, bạn nên sử dụng hồi phục.

hồi phục Thu hồi ID người dùng hoặc ID người dùng chụp ảnh.

chính
Gắn cờ id người dùng hiện tại là id chính, xóa id người dùng chính
gắn cờ từ tất cả id người dùng khác và đặt dấu thời gian của tất cả các bản thân bị ảnh hưởng
chữ ký trước một giây. Lưu ý rằng đặt ID người dùng ảnh làm chính
làm cho nó chính thay vì các ID người dùng ảnh khác và đặt một ID người dùng thông thường là
chính làm cho nó trở thành chính so với các ID người dùng thông thường khác.

người đánh chìa khóa
Đặt một trình phục vụ phím ưu tiên cho (các) ID người dùng được chỉ định. Điều này cho phép khác
người dùng biết bạn muốn họ lấy khóa của bạn từ đâu. Nhìn thấy --keyerver-
lựa chọn url-keyerver-keyerver để biết thêm về cách hoạt động của nó. Đặt giá trị là
"none" xóa một máy chủ khóa ưu tiên hiện có.

ký hiệu
Đặt ký hiệu tên = giá trị cho (các) ID người dùng được chỉ định. Nhìn thấy ký hiệu --cert
để biết thêm về cách hoạt động của nó. Đặt giá trị "không" sẽ xóa tất cả các ký hiệu,
đặt một ký hiệu có tiền tố là dấu trừ (-) sẽ xóa ký hiệu đó, và
đặt tên ký hiệu (không có = giá trị) bắt đầu bằng dấu trừ
loại bỏ tất cả các ký hiệu có tên đó.

ưu tiên Liệt kê các tùy chọn từ ID người dùng đã chọn. Điều này cho thấy thực tế
tùy chọn, mà không bao gồm bất kỳ tùy chọn ngụ ý nào.

showpref
Danh sách tùy chọn chi tiết hơn cho ID người dùng đã chọn. Điều này cho thấy
các tùy chọn có hiệu lực bằng cách bao gồm các tùy chọn ngụ ý của 3DES (mật mã),
SHA-1 (thông báo) và Không nén (nén) nếu chúng chưa có
đưa vào danh sách ưu tiên. Ngoài ra, trình phục vụ phím được ưu tiên và
ký hiệu chữ ký (nếu có) được hiển thị.

setpref chuỗi
Đặt danh sách tùy chọn ID người dùng thành chuỗi cho tất cả (hoặc chỉ những người đã chọn)
ID người dùng. Việc gọi setpref không có đối số sẽ đặt danh sách tùy chọn thành
mặc định (tích hợp sẵn hoặc đặt qua - danh sách ưu tiên mặc định), và gọi
setpref với "none" làm đối số đặt danh sách tùy chọn trống. Sử dụng gpg2
--phiên bản để có được danh sách các thuật toán có sẵn. Lưu ý rằng trong khi bạn có thể
thay đổi tùy chọn trên ID người dùng thuộc tính (còn gọi là "ID ảnh"), GnuPG thực hiện
không chọn khóa thông qua ID người dùng thuộc tính vì vậy những tùy chọn này sẽ không được sử dụng
bởi GnuPG.

Khi đặt tùy chọn, bạn nên liệt kê các thuật toán theo thứ tự
bạn muốn thấy chúng được người khác sử dụng khi mã hóa một tin nhắn tới
chìa khóa của bạn. Nếu bạn không bao gồm 3DES, nó sẽ tự động được thêm vào
kết thúc. Lưu ý rằng có nhiều yếu tố ảnh hưởng đến việc lựa chọn một thuật toán
(ví dụ: chìa khóa của bạn có thể không phải là người nhận duy nhất) và do đó, điều khiển từ xa
Ứng dụng OpenPGP đang được sử dụng để gửi cho bạn có thể theo dõi hoặc không
thứ tự được chọn chính xác cho một tin nhắn nhất định. Tuy nhiên, nó sẽ chỉ chọn một
thuật toán có trong danh sách ưu tiên của mọi khóa người nhận.
Xem thêm phần KHẢ NĂNG HỢP TÁC VỚI CÁC CHƯƠNG TRÌNH OPENPGP KHÁC bên dưới.

khóa phụ Thêm một khóa con vào khóa này.

khóa thẻ
Tạo khóa con trên thẻ và thêm khóa đó vào khóa này.

bàn phím
Chuyển khóa con bí mật đã chọn (hoặc khóa chính nếu không có khóa con nào có
được chọn) vào thẻ thông minh. Khóa bí mật trong keyring sẽ là
được thay thế bằng sơ khai nếu khóa có thể được lưu trữ thành công trên thẻ và
bạn sử dụng lệnh lưu sau đó. Chỉ một số loại khóa nhất định có thể được chuyển sang
lá bài. Menu phụ cho phép bạn chọn thẻ nào để lưu khóa.
Lưu ý rằng không thể lấy lại khóa đó từ thẻ - nếu
thẻ bị hỏng khóa bí mật của bạn sẽ bị mất trừ khi bạn có bản sao lưu
một vài nơi.

thẻ bkuptocard hồ sơ
Khôi phục tệp đã cho vào thẻ. Lệnh này có thể được sử dụng để khôi phục
khóa dự phòng (như được tạo trong quá trình khởi tạo thẻ) vào thẻ mới. Trong
hầu như tất cả các trường hợp đây sẽ là khóa mã hóa. Bạn nên sử dụng cái này
chỉ lệnh với khóa công khai tương ứng và đảm bảo rằng tệp
đưa ra dưới dạng đối số thực sự là bản sao lưu để khôi phục. Sau đó, bạn nên chọn 2
để khôi phục dưới dạng khóa mã hóa. Trước tiên, bạn sẽ được yêu cầu nhập
cụm mật khẩu của khóa dự phòng và sau đó là mã PIN quản trị của thẻ.

con lừa Xóa khóa con (khóa phụ). Lưu ý rằng không thể rút lại một
khóa con, sau khi nó đã được gửi đến công chúng (tức là tới máy chủ khóa). Trong đó
trường hợp bạn sử dụng tốt hơn chìa khóa.

chìa khóa Thu hồi khóa con.

hết hiệu lực Thay đổi khóa hoặc thời gian hết hạn khóa con. Nếu một khóa con được chọn,
thời gian hết hạn của khóa con này sẽ được thay đổi. Không có lựa chọn, chìa khóa
hết hạn của khóa chính được thay đổi.

tin tưởng Thay đổi giá trị tin cậy của chủ sở hữu cho khóa. Điều này cập nhật tin cậy-db
ngay lập tức và không cần lưu.

vô hiệu hóa

cho phép Tắt hoặc bật toàn bộ khóa. Một khóa bị vô hiệu hóa thường không thể được sử dụng cho
mã hóa.

người cai nghiện
Thêm một con quay được chỉ định vào chìa khóa. Điều này có một đối số tùy chọn:
"nhạy cảm". Nếu một người quay lại được chỉ định được đánh dấu là nhạy cảm, nó sẽ không
được xuất theo mặc định (xem tùy chọn xuất).

passwd Thay đổi cụm mật khẩu của khóa bí mật.

bật lên Đây là lệnh giả chỉ tồn tại để tương thích ngược.

giống cá lăng Nhỏ gọn (bằng cách loại bỏ tất cả các chữ ký ngoại trừ ký tự tự) bất kỳ ID người dùng nào
không còn sử dụng được (ví dụ: bị thu hồi, hoặc hết hạn). Sau đó, xóa mọi chữ ký
không thể sử dụng được bởi các tính toán tin cậy. Cụ thể, điều này loại bỏ
bất kỳ chữ ký nào không xác thực, bất kỳ chữ ký nào được thay thế bằng
chữ ký sau đó, chữ ký bị thu hồi và chữ ký được cấp bởi các khóa
không có trên keyring.

giảm thiểu
Làm cho chìa khóa càng nhỏ càng tốt. Thao tác này sẽ xóa tất cả các chữ ký khỏi mỗi
ID người dùng ngoại trừ chữ ký tự gần đây nhất.

chứng nhận chéo
Thêm chữ ký chứng thực chéo để ký các khóa con mà hiện tại có thể không
có chúng. Chữ ký chứng nhận chéo bảo vệ chống lại một cuộc tấn công tinh vi
chống lại việc ký các khóa con. Nhìn thấy - yêu cầu chứng nhận chéo. Tất cả các khóa mới
được tạo có chữ ký này theo mặc định, vì vậy tùy chọn này chỉ hữu ích cho
mang đến những chìa khóa cũ hơn.

tiết kiệm Lưu tất cả các thay đổi đối với các vòng phím và thoát.

bỏ thuốc lá Thoát chương trình mà không cập nhật các vòng phím.

Danh sách hiển thị cho bạn khóa cùng với các khóa phụ và tất cả id người dùng. Các
id người dùng chính được biểu thị bằng dấu chấm và các khóa hoặc id người dùng đã chọn được biểu thị
bằng dấu hoa thị. Giá trị tin cậy được hiển thị với khóa chính: khóa đầu tiên là
niềm tin của chủ sở hữu được chỉ định và thứ hai là giá trị ủy thác được tính toán. Chữ cái là
được sử dụng cho các giá trị:

- Không có chủ sở hữu được giao / chưa được tính toán.

e Tính toán độ tin cậy đã thất bại; có thể là do một khóa hết hạn.

q Không đủ thông tin để tính toán.

n Đừng bao giờ tin tưởng vào chìa khóa này.

m Đáng tin cậy một chút.

f Hoàn toàn tin cậy.

u Cuối cùng thì đáng tin cậy.

- phím ký hiệu tên
Ký khóa công khai bằng khóa bí mật của bạn. Đây là phiên bản phím tắt của
lệnh con "ký" từ --chỉnh sửa.

- phím ký hiệu tên
Ký khóa công khai bằng khóa bí mật của bạn nhưng đánh dấu là không thể xuất. Đây là một
phiên bản phím tắt của lệnh con "lsign" từ --edit-key.

--quick-sign-key fpr [tên]

--quick-lsign-key fpr [tên]
Ký trực tiếp khóa từ cụm mật khẩu mà không cần bất kỳ tương tác nào của người dùng. Các
fpr phải là dấu vân tay chính đã được xác minh của khóa trong chuỗi khóa cục bộ. Nếu không
tên được cung cấp, tất cả id người dùng hữu ích đều được ký; với [ đã chotên] chỉ hữu ích
id người dùng phù hợp với một trong những tên này đã được ký. Lệnh --quick-lsign-key
đánh dấu chữ ký là không thể xuất được. Nếu chữ ký không thể xuất được như vậy đã có
tồn tại --quick-sign-key biến nó thành một chữ ký có thể xuất khẩu.

Lệnh này sử dụng các giá trị mặc định hợp lý và do đó không cung cấp đầy đủ
tính linh hoạt của lệnh phụ "ký" từ --edit-key. Mục đích sử dụng của nó là giúp
ký khóa không cần giám sát bằng cách sử dụng danh sách dấu vân tay đã được xác minh.

--quick-adduid tên người dùng id người dùng mới
Lệnh này thêm id người dùng mới vào khóa hiện có. Ngược lại với tính tương tác
lệnh phụ phụ gia of --edit-key các id người dùng mới được thêm nguyên văn chỉ với
khoảng trắng ở đầu và cuối đã được loại bỏ, dự kiến nó sẽ được mã hóa UTF-8 và
không có kiểm tra nào về hình thức của nó được áp dụng.

--passwd user_id
Thay đổi cụm mật khẩu của khóa bí mật thuộc chứng chỉ được chỉ định là
user_id. Đây là lối tắt cho lệnh phụ passwd của menu phím chỉnh sửa.

LỰA CHỌN

gpg2 có một loạt các tùy chọn để kiểm soát hành vi chính xác và thay đổi giá trị mặc định
cấu hình.

Các tùy chọn dài có thể được đặt trong một tệp tùy chọn (mặc định "~ / .gnupg / gpg.conf"). Tùy chọn ngắn
tên sẽ không hoạt động - ví dụ: "giáp" là một tùy chọn hợp lệ cho tệp tùy chọn, trong khi
"a" không phải. Không viết 2 dấu gạch ngang, mà chỉ viết tên của tùy chọn và bất kỳ yêu cầu nào
tranh luận. Các dòng có dấu thăng ('#') làm ký tự đầu tiên không phải khoảng trắng sẽ bị bỏ qua.
Các lệnh cũng có thể được đặt trong tệp này, nhưng điều đó thường không hữu ích vì lệnh sẽ
thực thi tự động với mỗi lần thực thi gpg.

Hãy nhớ rằng quá trình phân tích cú pháp tùy chọn sẽ dừng lại ngay khi gặp phải tùy chọn không phải là tùy chọn, bạn có thể
ngừng phân tích cú pháp rõ ràng bằng cách sử dụng tùy chọn đặc biệt --.

Độ đáng tin của đến thay đổi các cấu hình

Các tùy chọn này được sử dụng để thay đổi cấu hình và thường được tìm thấy trong tùy chọn
tập tin.

--phím mặc định tên
Sử dụng tên làm chìa khóa mặc định để đăng nhập. Nếu tùy chọn này không được sử dụng, mặc định
key là khóa đầu tiên được tìm thấy trong khóa bí mật. Lưu ý rằng -u or --local-người dùng
ghi đè tùy chọn này. Tùy chọn này có thể được đưa ra nhiều lần. Trong trường hợp này,
khóa cuối cùng có khóa bí mật sẽ được sử dụng. Nếu không có khóa bí mật
có sẵn cho bất kỳ giá trị nào được chỉ định, GnuPG sẽ không phát ra thông báo lỗi nhưng
tiếp tục như thể tùy chọn này không được đưa ra.

--default-người nhận tên
Sử dụng tên là người nhận mặc định nếu tùy chọn --người nhận không được sử dụng và đừng hỏi nếu
đây là một trong những hợp lệ. tên không được để trống.

- mặc định-người nhận-tự
Sử dụng khóa mặc định làm người nhận mặc định nếu tùy chọn --người nhận không được sử dụng và
đừng hỏi nếu đây là một trong một hợp lệ. Khóa mặc định là khóa đầu tiên từ khóa bí mật
keyring hoặc một bộ với --phím mặc định.

- không có người nhận mặc định
Xóa và làm lại --default-người nhận và - mặc định-người nhận-tự.

-v, --dài dòng
Cung cấp thêm thông tin trong quá trình xử lý. Nếu được sử dụng hai lần, dữ liệu đầu vào được liệt kê trong
chi tiết.

- không dài dòng
Đặt lại mức chi tiết về 0.

-NS, --Yên lặng
Cố gắng im lặng nhất có thể.

--lô hàng

- không-lô
Sử dụng chế độ hàng loạt. Không bao giờ hỏi, không cho phép các lệnh tương tác. - không-lô vô hiệu hóa
tùy chọn này. Lưu ý rằng ngay cả với tên tệp được cung cấp trên dòng lệnh, gpg có thể
vẫn cần đọc từ STDIN (đặc biệt nếu gpg cho biết đầu vào là
chữ ký tách rời và không có tệp dữ liệu nào được chỉ định). Vì vậy nếu bạn không muốn
để cung cấp dữ liệu qua STDIN, bạn nên kết nối STDIN với '/ dev / null'.

--không-tty
Đảm bảo rằng TTY (thiết bị đầu cuối) không bao giờ được sử dụng cho bất kỳ đầu ra nào. Tùy chọn này là
cần thiết trong một số trường hợp vì GnuPG đôi khi in cảnh báo tới TTY ngay cả khi
--lô hàng Được sử dụng.

--đúng Giả sử "có" đối với hầu hết các câu hỏi.

--không Giả sử "không" đối với hầu hết các câu hỏi.

- tùy chọn danh sách thông số
Đây là một chuỗi được phân tách bằng dấu cách hoặc dấu phẩy cung cấp các tùy chọn được sử dụng khi liệt kê các khóa
và chữ ký (nghĩa là - list-key, --list-sig, - list-public-key, --danh sách-
khóa bí mật, và --edit-key chức năng). Các tùy chọn có thể được bổ sung trước bằng không-
(sau hai dấu gạch ngang) để đưa ra ý nghĩa ngược lại. Các tùy chọn là:

show-ảnh
Nguyên nhân - list-key, --list-sig, - list-public-keyvà - list-secret-key
để hiển thị bất kỳ ID ảnh nào được đính kèm với khóa. Mặc định là không. Xem thêm
- người xem ảnh. Không hoạt động với - với dấu hai chấm: xem --thuộc tính-fd cho
cách thích hợp để lấy dữ liệu ảnh cho các tập lệnh và các giao diện người dùng khác.

hiển thị sử dụng
Hiển thị thông tin sử dụng cho các khóa và khóa con trong danh sách khóa tiêu chuẩn.
Đây là danh sách các chữ cái cho biết mức sử dụng được phép cho một khóa
(E= mã hóa, S= đang ký, C= chứng nhận, A= xác thực). Mặc định là
Vâng.

hiển thị-chính sách-url
Hiển thị các URL chính sách trong --list-sig or --kiểm tra dấu hiệu danh sách. Mặc định là
không có.

ký hiệu hiển thị

ký hiệu show-std

hiển thị-người dùng-ký hiệu
Hiển thị tất cả, tiêu chuẩn IETF hoặc ký hiệu chữ ký do người dùng xác định trong --danh sách-
dấu hiệu or --kiểm tra dấu hiệu danh sách. Mặc định là không.

show-keyerver-urls
Hiển thị bất kỳ URL trình phục vụ phím ưa thích nào trong --list-sig or --kiểm tra dấu hiệu
danh sách. Mặc định là không.

show-uid-valid
Hiển thị giá trị tính toán của ID người dùng trong danh sách chính. Mặc định
vâng.

hiển thị-không sử dụng được-uids
Hiển thị ID người dùng bị thu hồi và hết hạn trong danh sách chính. Mặc định là không.

khóa con hiển thị-không sử dụng được
Hiển thị các khóa con đã thu hồi và hết hạn trong danh sách khóa. Mặc định là không.

hiển thị móc khóa
Hiển thị tên khóa ở đầu danh sách khóa để hiển thị khóa nào
khóa đã cho nằm trên. Mặc định là không.

show-sig-hết hạn
Hiển thị ngày hết hạn chữ ký (nếu có) trong thời gian --list-sig or --kiểm tra dấu hiệu
danh sách. Mặc định là không.

show-sig-gói con
Bao gồm các gói con chữ ký trong danh sách khóa. Tùy chọn này có thể mất một
danh sách đối số tùy chọn của các gói con cần liệt kê. Nếu không có đối số nào được thông qua,
liệt kê tất cả các gói con. Mặc định là không. Tùy chọn này chỉ có ý nghĩa khi
sử dụng - với dấu hai chấm cùng với --list-sig or --kiểm tra dấu hiệu.

- xác minh-tùy chọn thông số
Đây là một chuỗi được phân tách bằng dấu cách hoặc dấu phẩy cung cấp các tùy chọn được sử dụng khi xác minh
chữ ký. Các tùy chọn có thể được thêm vào trước bằng dấu `` không '' để mang lại ý nghĩa ngược lại. Các
các tùy chọn là:

show-ảnh
Hiển thị bất kỳ ID ảnh nào có trên khóa đã cấp chữ ký.
Mặc định là không. Xem thêm - người xem ảnh.

hiển thị-chính sách-url
Hiển thị URL chính sách trong chữ ký đang được xác minh. Mặc định là có.

ký hiệu hiển thị

ký hiệu show-std

hiển thị-người dùng-ký hiệu
Hiển thị tất cả, tiêu chuẩn IETF hoặc ký hiệu chữ ký do người dùng xác định trong
chữ ký đang được xác minh. Mặc định là tiêu chuẩn IETF.

show-keyerver-urls
Hiển thị bất kỳ URL máy chủ khóa ưu tiên nào trong chữ ký đang được xác minh. Mặc định
vâng.

show-uid-valid
Hiển thị giá trị được tính toán của các ID người dùng trên khóa đã cấp
chữ ký. Mặc định là có.

hiển thị-không sử dụng được-uids
Hiển thị ID người dùng bị thu hồi và hết hạn trong quá trình xác minh chữ ký. Mặc định
đến không.

chỉ hiển thị chính-uid
Chỉ hiển thị ID người dùng chính trong quá trình xác minh chữ ký. Đó là tất cả
dòng AKA cũng như id ảnh không được hiển thị cùng với chữ ký
tình trạng xác minh.

tra cứu pka
Bật tra cứu PKA để xác minh địa chỉ người gửi. Lưu ý rằng PKA dựa trên
DNS, và do đó, việc bật tùy chọn này có thể tiết lộ thông tin về thời điểm và điều gì
chữ ký được xác minh hoặc dữ liệu được mã hóa cho ai. Điều này tương tự như
"lỗi web" được mô tả cho tính năng tự động lấy khóa.

pka-tin cậy-tăng
Nâng cao sự tin tưởng vào chữ ký lên đầy đủ nếu chữ ký đó vượt qua PKA
Thẩm định. Tùy chọn này chỉ có ý nghĩa nếu pka-lookups được thiết lập.

--kích hoạt-lớn-rsa

--vô hiệu hóa-lớn-rsa
Với --gen-key và --batch, cho phép tạo các khóa bí mật RSA lớn hơn
thường được khuyến nghị (lên đến 8192 bit). Các khóa lớn này đắt hơn
sử dụng, và chữ ký và chứng nhận của họ cũng lớn hơn.

--enable-dsa2

--disable-dsa2
Bật cắt ngắn hàm băm cho tất cả các khóa DSA ngay cả đối với Khóa DSA cũ lên đến 1024 bit. Cái này
cũng là mặc định với --openpgp. Lưu ý rằng các phiên bản cũ hơn của GnuPG cũng
đã yêu cầu cờ này để cho phép tạo DSA lớn hơn 1024 bit.

- người xem ảnh chuỗi
Đây là dòng lệnh sẽ được chạy để xem ID ảnh. "%tôi sẽ
được mở rộng thành tên tệp có chứa ảnh. "% I" cũng làm như vậy, ngoại trừ tệp
sẽ không bị xóa khi người xem thoát ra. Các cờ khác là "% k" cho ID khóa,
"% K" cho ID khóa dài, "% f" cho vân tay khóa, "% t" cho phần mở rộng của
loại hình ảnh (ví dụ: "jpg"), "% T" cho kiểu MIME của hình ảnh (ví dụ:
"image / jpeg"), "% v" cho giá trị được tính bằng một ký tự của hình ảnh đang
đã xem (ví dụ: "f"), "% V" cho giá trị được tính toán dưới dạng một chuỗi (ví dụ: "đầy đủ"),
"% U" cho hàm băm được mã hóa base32 của ID người dùng và "%%" cho dấu phần trăm thực tế.
Nếu cả% i hoặc% I đều không có mặt, thì ảnh sẽ được cung cấp cho người xem trên
đầu vào chuẩn.

Trình xem mặc định là "xloadimage -fork -quiet -title 'KeyID 0x% k' STDIN". Ghi chú
rằng nếu chương trình xem hình ảnh của bạn không an toàn, thì việc thực thi nó từ GnuPG sẽ không
không làm cho nó an toàn.

--đường dẫn thực thi chuỗi
Đặt một danh sách các thư mục để tìm kiếm những người xem ảnh và những người trợ giúp keyerver. Nếu như
không được cung cấp, những người trợ giúp máy chủ bàn phím sử dụng thư mục mặc định được biên dịch và ảnh
người xem sử dụng biến môi trường $ PATH. Lưu ý rằng trên hệ thống W32, giá trị này là
bị bỏ qua khi tìm kiếm người trợ giúp keyerver.

- keyring hồ sơ
Thêm hồ sơ vào danh sách keyrings hiện tại. Nếu như hồ sơ bắt đầu bằng dấu ngã và dấu gạch chéo,
chúng được thay thế bằng thư mục $ HOME. Nếu tên tệp không chứa
gạch chéo, nó được cho là nằm trong thư mục chính GnuPG ("~ / .gnupg" nếu như --homedir or
$ GNUPGHOME không được sử dụng).

Lưu ý rằng điều này sẽ thêm một keyring vào danh sách hiện tại. Nếu mục đích là sử dụng
chỉ định keyring một mình, sử dụng - keyring cùng với --no-mặc định-khóa.

--bí mật-keyring hồ sơ
Đây là một lựa chọn lỗi thời và bị bỏ qua. Tất cả các khóa bí mật được lưu trữ trong
'khóa riêng-v1.d' thư mục bên dưới thư mục chính của GnuPG.

--chuỗi khóa chính hồ sơ
Chỉ định hồ sơ làm khóa công khai chính. Điều này có nghĩa là các khóa mới được nhập
(Qua --nhập khẩu hoặc máy chủ chìa khóa --recv-từ) sẽ chuyển đến keyring này.

--trustdb-name hồ sơ
Sử dụng hồ sơ thay vì Trustdb mặc định. Nếu như hồ sơ bắt đầu bằng dấu ngã và dấu gạch chéo,
chúng được thay thế bằng thư mục $ HOME. Nếu tên tệp không chứa
gạch chéo, nó được cho là nằm trong thư mục chính GnuPG ('~ / .gnupg' nếu như --homedir or
$ GNUPGHOME không được sử dụng).

--homedir dir
Đặt tên của thư mục chính thành dir. Nếu tùy chọn này không được sử dụng, nhà
thư mục mặc định thành '~ / .gnupg'. Nó chỉ được công nhận khi đưa ra lệnh
hàng. Nó cũng ghi đè bất kỳ thư mục chính nào được nêu thông qua biến môi trường
'GNUPGHOME'hoặc (trên hệ thống Windows) bằng mục nhập Đăng ký
HKCU \ Software \ GNU \ GnuPG: HomeDir.

Trên hệ thống Windows, có thể cài đặt GnuPG dưới dạng ứng dụng di động. Trong
trường hợp này chỉ có tùy chọn dòng lệnh này được xem xét, tất cả các cách khác để đặt nhà
thư mục bị bỏ qua.

Để cài đặt GnuPG dưới dạng ứng dụng di động trong Windows, hãy tạo tên tệp trống
'gpgconf.ctl'trong cùng thư mục với công cụ'gpgconf.exe'. Gốc của
cài đặt hơn thư mục đó; hoặc nếu 'gpgconf.exe' đã được cài đặt
ngay bên dưới một thư mục có tên 'bin', thư mục mẹ của nó. Bạn cũng cần phải
đảm bảo rằng các thư mục sau tồn tại và có thể ghi: 'ROOT / nhà'cho
nhà GnuPG và 'ROOT / var / cache / gnupg2'cho các tệp bộ nhớ cache nội bộ.

- bộ mã hiển thị tên
Đặt tên của bộ ký tự gốc. Điều này được sử dụng để chuyển đổi một số
các chuỗi thông tin như ID người dùng đến mã hóa UTF-8 thích hợp. Lưu ý rằng điều này
không liên quan gì đến bộ ký tự dữ liệu được mã hóa hoặc ký tên; GnuPG
không mã hóa lại dữ liệu do người dùng cung cấp. Nếu tùy chọn này không được sử dụng, mặc định
bộ ký tự được xác định từ ngôn ngữ hiện tại. Mức độ chi tiết của 3 chương trình
tập hợp đã chọn. Giá trị hợp lệ cho tên là:

iso-8859-1
Đây là bộ 1 tiếng Latinh.

iso-8859-2
Bộ 2 tiếng Latinh.

iso-8859-15
Đây hiện là bí danh cho bộ 1 Latinh.

koi8-r Bộ tiếng Nga thông thường (rfc1489).

utf-8 Bỏ qua tất cả các bản dịch và giả định rằng Hệ điều hành sử dụng mã hóa UTF-8 nguyên bản.

--utf8-string

--no-utf8-string
Giả sử rằng các đối số dòng lệnh được cung cấp dưới dạng chuỗi UTF8. Mặc định (--không-
utf8-string) là giả định rằng các đối số được mã hóa trong bộ ký tự là
theo quy định của - bộ mã hiển thị. Các tùy chọn này ảnh hưởng đến tất cả các đối số sau đây. Cả hai
các tùy chọn có thể được sử dụng nhiều lần.

--tùy chọn hồ sơ
Đọc các tùy chọn từ hồ sơ và đừng cố đọc chúng từ tệp tùy chọn mặc định trong
the homedir (xem --homedir). Tùy chọn này bị bỏ qua nếu được sử dụng trong tệp tùy chọn.

--không có lựa chọn
Phím tắt cho --tùy chọn / dev / null. Tùy chọn này được phát hiện trước khi cố gắng mở
một tệp tùy chọn. Sử dụng tùy chọn này cũng sẽ ngăn việc tạo ra một '~ / .gnupg'
homedir.

-z n

- cấp độ nén n

--bzip2-nén-mức n
Đặt mức nén thành n cho các thuật toán nén ZIP và ZLIB. Mặc định
là sử dụng mức nén mặc định của zlib (thường là 6). --bzip2-nén-
cấp đặt mức nén cho thuật toán nén BZIP2 (mặc định là
6). Đây là một tùy chọn khác với - cấp độ nén vì BZIP2 sử dụng
lượng bộ nhớ đáng kể cho mỗi cấp độ nén bổ sung. -z đặt cả hai.
Giá trị 0 cho n tắt tính năng nén.

--bzip2-giải nén-lowmem
Sử dụng một phương pháp giải nén khác cho các tệp nén BZIP2. Thay thế này
phương thức sử dụng hơn một nửa bộ nhớ, nhưng cũng chạy với tốc độ một nửa. Cái này
rất hữu ích trong các trường hợp bộ nhớ cực thấp khi tệp ban đầu
nén ở mức cao --bzip2-nén-mức.

--mangle-dos-tên tập tin

--no-mangle-dos-tên tập tin
Phiên bản Windows cũ hơn không thể xử lý các tên tệp có nhiều hơn một dấu chấm. --mangle-
tên tập tin dos khiến GnuPG thay thế (thay vì thêm vào) phần mở rộng của một
tên tệp đầu ra để tránh sự cố này. Tùy chọn này bị tắt theo mặc định và không có
có hiệu lực trên nền tảng không phải Windows.

--ask-chứng chỉ cấp độ

--no-ask-cert-cấp độ
Khi tạo chữ ký chính, hãy nhắc cấp chứng nhận. Nếu tùy chọn này là
không được chỉ định, mức chứng nhận được sử dụng được đặt qua --default-cert-cấp. Thấy
--default-cert-cấp để biết thông tin về các mức cụ thể và cách chúng được sử dụng.
--no-ask-cert-cấp độ tắt tùy chọn này. Tùy chọn này mặc định là không.

--default-cert-cấp n
Giá trị mặc định để sử dụng cho mức kiểm tra khi ký khóa.

0 có nghĩa là bạn không đưa ra yêu cầu cụ thể nào về việc bạn đã xác minh khóa cẩn thận như thế nào.

1 có nghĩa là bạn tin rằng chìa khóa thuộc sở hữu của người tuyên bố sở hữu nó nhưng bạn
không thể, hoặc hoàn toàn không xác minh được khóa. Điều này rất hữu ích cho một "cá tính"
xác minh, nơi bạn ký khóa của một người dùng có biệt danh.

2 có nghĩa là bạn đã xác minh thông thường khóa. Ví dụ, điều này có thể có nghĩa là
bạn đã xác minh dấu vân tay của khóa và kiểm tra ID người dùng trên khóa dựa trên ảnh
TÔI.

3 có nghĩa là bạn đã xác minh rộng rãi khóa. Ví dụ, điều này có thể có nghĩa là
rằng bạn đã xác minh dấu vân tay của khóa với đích thân chủ nhân của khóa và
bạn đã kiểm tra, bằng một tài liệu khó giả mạo có ảnh ID (chẳng hạn như
hộ chiếu) mà tên của chủ sở hữu khóa khớp với tên trong ID người dùng trên
và cuối cùng là bạn đã xác minh (bằng cách trao đổi email) rằng địa chỉ email trên
chìa khóa thuộc về chủ sở hữu chìa khóa.

Lưu ý rằng các ví dụ được đưa ra ở trên cho cấp độ 2 và 3 chỉ là: ví dụ. Trong
cuối cùng, tùy thuộc vào bạn để quyết định xem "bình thường" và "rộng rãi" có ý nghĩa như thế nào đối với bạn.

Tùy chọn này mặc định là 0 (không có yêu cầu cụ thể).

--min-cert-cấp
Khi xây dựng cơ sở dữ liệu tin cậy, hãy xử lý mọi chữ ký bằng cấp chứng nhận
dưới đây là không hợp lệ. Mặc định là 2, không tính đến chữ ký cấp 1. Ghi chú
rằng chữ ký "không có yêu cầu cụ thể" ở mức 0 luôn được chấp nhận.

- phím điều chỉnh Dài chính ID
Giả sử rằng khóa được chỉ định (phải được cung cấp dưới dạng ID khóa 8 byte đầy đủ) là
đáng tin cậy như một trong những chìa khóa bí mật của riêng bạn. Tùy chọn này hữu ích nếu bạn không muốn
để giữ khóa bí mật của bạn (hoặc một trong số chúng) trực tuyến nhưng vẫn muốn có thể kiểm tra
tính hợp lệ của khóa của người nhận hoặc người ký đã cho.

--mô hình tin cậy pgp|cổ điển|đậu phụ|đậu phụ+pgp|trực tiếp|luôn luôn|tự động
Đặt mô hình tin cậy mà GnuPG nên tuân theo. Các mô hình là:

pgp Đây là Web tin cậy kết hợp với chữ ký tin cậy như được sử dụng trong PGP 5.x
và sau đó. Đây là mô hình ủy thác mặc định khi tạo ủy thác mới
cơ sở dữ liệu.

cổ điển
Đây là tiêu chuẩn Web of Trust được giới thiệu bởi PGP 2.

đậu phụ

TOFU là viết tắt của Tin cậy khi sử dụng lần đầu. Trong mô hình tin cậy này, lần đầu tiên một
chìa khóa được nhìn thấy, nó được ghi nhớ. Nếu sau này một khóa khác được nhìn thấy cùng với id người dùng
với cùng một địa chỉ email, một cảnh báo sẽ được hiển thị cho biết rằng có
một cuộc xung đột và rằng chìa khóa có thể là sự giả mạo và một nỗ lực nhằm vào
cuộc tấn công ở giữa.

Bởi vì kẻ tấn công tiềm năng có thể kiểm soát địa chỉ email và
do đó phá vỡ thuật toán phát hiện xung đột bằng cách sử dụng email
địa chỉ có hình thức tương tự với một địa chỉ email đáng tin cậy, bất cứ khi nào
tin nhắn được xác minh, thống kê về số lượng tin nhắn được ký với
phím được hiển thị. Bằng cách này, người dùng có thể dễ dàng xác định các cuộc tấn công bằng cách sử dụng giả mạo
chìa khóa cho các phóng viên thường xuyên.

Khi so sánh với Web of Trust, TOFU cung cấp yếu hơn đáng kể
đảm bảo an ninh. Đặc biệt, TOFU chỉ giúp đảm bảo độ đặc
(nghĩa là ràng buộc giữa khóa và địa chỉ email không thay đổi).
Ưu điểm chính của TOFU là cần ít bảo trì để sử dụng.
một cách chính xác. Để sử dụng web tin cậy đúng cách, bạn cần chủ động ký khóa
và đánh dấu người dùng là người giới thiệu đáng tin cậy. Đây là một quá trình tốn thời gian và
bằng chứng giai thoại cho thấy rằng ngay cả những người dùng có ý thức về bảo mật cũng hiếm khi sử dụng
đã đến lúc thực hiện việc này một cách triệt để và thay vào đó dựa vào quy trình TOFU đặc biệt.

Trong mô hình TOFU, các chính sách được liên kết với các ràng buộc giữa các khóa và
địa chỉ email (được trích xuất từ id người dùng và được chuẩn hóa). Ở đó
có năm chính sách có thể được đặt thủ công bằng cách sử dụng --chính sách đậu phụ tùy chọn.
Chính sách mặc định có thể được thiết lập bằng cách sử dụng --tofu-mặc định-chính sách chính sách.

Các chính sách của TOFU là: tự động, tốt, không xác định, xấu và xin. Các tự động chính sách là
được sử dụng theo mặc định (trừ khi bị ghi đè bởi --tofu-mặc định-chính sách) và đánh dấu một
ràng buộc như được tin cậy ở mức độ nhẹ. Các tốt, không xác định và xấu chính sách đánh dấu một
ràng buộc như được tin cậy hoàn toàn, như không có sự tin tưởng hoặc không bao giờ tin tưởng,
tương ứng. Các không xác định chính sách này rất hữu ích khi chỉ sử dụng TOFU để phát hiện
xung đột, nhưng không bao giờ gán niềm tin tích cực cho một sự ràng buộc. Trận chung kết
chính sách, xin nhắc người dùng biểu thị độ tin cậy của ràng buộc. Nếu chế độ hàng loạt
được bật (hoặc thông tin nhập vào không phù hợp trong ngữ cảnh) thì người dùng sẽ không
được nhắc nhở và không xác định mức độ tin cậy được trả lại.

đậu hủ+pgp
Mô hình tin cậy này kết hợp TOFU với Web of Trust. Việc này được thực hiện bởi
tính toán mức độ tin cậy cho từng mô hình và sau đó lấy độ tin cậy tối đa
mức độ tin cậy được sắp xếp như sau: không xác định < không xác định <
biên < đầy đủ < cuối cùng < hết hạn < không bao giờ.

Bằng cách thiết lập --tofu-default-policy=không xác định, mô hình này có thể được sử dụng để
triển khai trang web tin cậy bằng thuật toán phát hiện xung đột của TOFU, nhưng
mà không được gán các giá trị tin cậy tích cực, điều mà một số cơ quan bảo mật-
người dùng có ý thức không thích.

trực tiếp Hiệu lực của khóa do người dùng đặt trực tiếp và không được tính toán qua Web của
Lòng tin.

luôn luôn Bỏ qua xác thực khóa và cho rằng các khóa đã sử dụng luôn hoàn toàn hợp lệ. Bạn
thường sẽ không sử dụng điều này trừ khi bạn đang sử dụng một số xác thực bên ngoài
kế hoạch. Tùy chọn này cũng loại bỏ thẻ "[không chắc chắn]" được in bằng
kiểm tra chữ ký khi không có bằng chứng cho thấy ID người dùng bị ràng buộc với
Chìa khóa. Lưu ý rằng mô hình tin cậy này vẫn không cho phép sử dụng đã hết hạn,
bị thu hồi hoặc vô hiệu hóa các khóa.

tự động Chọn mô hình tin cậy tùy thuộc vào bất kỳ cơ sở dữ liệu tin cậy nội bộ nào
nói. Đây là mô hình mặc định nếu một cơ sở dữ liệu như vậy đã tồn tại.

- tự động-phím-định vị thông số

--không tự động-phím-định vị
GnuPG có thể tự động định vị và truy xuất các khóa khi cần bằng tùy chọn này. Cái này
xảy ra khi mã hóa địa chỉ email (trong phần "[email được bảo vệ]"form), và
không có [email được bảo vệ] phím trên keyring cục bộ. Tùy chọn này có bất kỳ
số lượng các cơ chế sau, theo thứ tự chúng sẽ được thử:

cERT Định vị khóa bằng DNS CERT, như được chỉ định trong rfc4398.

pka Định vị khóa bằng DNS PKA.

dane Xác định vị trí khóa bằng DANE, như được chỉ định trong Draft-ietf-dane-openpgpkey-05.txt.

ldap Sử dụng DNS Service Discovery, kiểm tra miền được đề cập xem có LDAP nào không
bàn phím để sử dụng. Nếu điều này không thành công, hãy cố gắng xác định vị trí khóa bằng PGP
Phương pháp phổ biến để kiểm tra 'ldap: // key. (Thedomain)'.

người đánh chìa khóa
Định vị một khóa bằng cách sử dụng bất kỳ máy chủ khóa nào được xác định bằng cách sử dụng --keyerver
tùy chọn.

keyerver-URL
Ngoài ra, một URL máy chủ khóa như được sử dụng trong --keyerver tùy chọn có thể được sử dụng
ở đây để truy vấn máy chủ phím cụ thể đó.

địa phương Định vị khóa bằng cách sử dụng các chuỗi khóa cục bộ. Cơ chế này cho phép chọn
lệnh tra cứu khóa cục bộ được thực hiện. Do đó bằng cách sử dụng '--auto-key-định vị cục bộ'
giống hệt với --không tự động-phím-định vị.

nút mặc định
Cờ này vô hiệu hóa tra cứu khóa cục bộ tiêu chuẩn, được thực hiện trước bất kỳ
các cơ chế được xác định bởi - tự động-phím-định vị được thử. Vị trí của cái này
cơ chế trong danh sách không quan trọng. Nó không bắt buộc nếu địa phương cũng là
đã sử dụng.

trong sáng Xóa tất cả các cơ chế đã xác định. Điều này rất hữu ích để ghi đè các cơ chế đã cho
trong một tệp cấu hình.

- định dạng keyid ngắn | 0xshort | long | 0xlong
Chọn cách hiển thị các ID chính. "short" là ID khóa 8 ký tự truyền thống.
"long" là ID khóa 16 ký tự chính xác hơn (nhưng kém tiện lợi hơn). Thêm "0x"
để bao gồm "0x" ở đầu ID khóa, như trong 0x99242560.
Lưu ý rằng tùy chọn này bị bỏ qua nếu tùy chọn - với dấu hai chấm được sử dụng.

--keyerver tên
Tùy chọn này không được dùng nữa - vui lòng sử dụng --keyerver trong 'dirmngr.conf' thay thế.

Sử dụng tên với tư cách là máy chủ chìa khóa của bạn. Đây là máy chủ - khóa ghi âm, --send-keyvà
--search-key sẽ giao tiếp với để nhận khóa từ, gửi khóa đến và tìm kiếm
cho các phím trên. Định dạng của tên là một URI: `Scheme: [//] keyervername [: port] '
lược đồ là loại máy chủ khóa: "hkp" cho máy chủ khóa HTTP (hoặc tương thích),
"ldap" cho máy chủ khóa LDAP hoặc "mailto" cho máy chủ email Graff. Ghi chú
rằng cài đặt GnuPG cụ thể của bạn có thể có sẵn các loại máy chủ bàn phím khác
cũng. Các lược đồ máy chủ khóa không phân biệt chữ hoa chữ thường. Sau tên máy chủ bàn phím, tùy chọn
tùy chọn cấu hình máy chủ bàn phím có thể được cung cấp. Đây cũng giống như toàn cầu
--keyerver-options từ bên dưới, nhưng chỉ áp dụng cho trình phục vụ phím cụ thể này.

Hầu hết các máy chủ bàn phím đồng bộ hóa với nhau, vì vậy nói chung không cần gửi
khóa của nhiều hơn một máy chủ. Máy chủ chìa khóa hkp: //keys.gnupg.net sử dụng round robin
DNS để cung cấp một máy chủ khóa khác nhau mỗi khi bạn sử dụng nó.

--keyerver-options tên = giá trị
Đây là một chuỗi được phân cách bằng dấu cách hoặc dấu phẩy cung cấp các tùy chọn cho trình phục vụ phím.
Các tùy chọn có thể được bắt đầu bằng chữ `` no- '' để mang lại ý nghĩa ngược lại. Nhập hợp lệ-
các tùy chọn hoặc tùy chọn xuất cũng có thể được sử dụng tại đây để áp dụng cho việc nhập (--recv-
chính) hoặc xuất khẩu (--Gửi chìa khóa) một chìa khóa từ máy chủ bàn phím. Mặc dù không phải tất cả các tùy chọn đều
có sẵn cho tất cả các loại máy chủ bàn phím, một số tùy chọn phổ biến là:

bao gồm-bị thu hồi
Khi tìm kiếm chìa khóa với --search-key, bao gồm các khóa được đánh dấu trên
máy chủ chìa khóa như đã bị thu hồi. Lưu ý rằng không phải tất cả các máy chủ bàn phím đều phân biệt
các khóa đã thu hồi và chưa thu hồi, và đối với những máy chủ chìa khóa như vậy, tùy chọn này là
vô nghĩa. Cũng lưu ý rằng hầu hết các máy chủ khóa không có mật mã
xác minh việc thu hồi khóa và do đó, việc tắt tùy chọn này có thể dẫn đến
trong việc bỏ qua các khóa được đánh dấu không chính xác là đã thu hồi.

bao gồm vô hiệu hóa
Khi tìm kiếm chìa khóa với --search-key, bao gồm các khóa được đánh dấu trên
máy chủ bàn phím bị vô hiệu hóa. Lưu ý rằng tùy chọn này không được sử dụng với HKP
bàn phím.

tự động lấy chìa khóa
Tùy chọn này cho phép lấy chìa khóa tự động từ máy chủ chìa khóa khi
xác minh chữ ký được tạo bởi các khóa không nằm trên keyring cục bộ.

Lưu ý rằng tùy chọn này làm cho hành vi giống như "lỗi web" có thể xảy ra. Keyserver
các nhà khai thác có thể xem bạn yêu cầu khóa nào, vì vậy bằng cách gửi cho bạn một tin nhắn đã ký
bằng một khóa hoàn toàn mới (mà đương nhiên bạn sẽ không có trên
keyring), nhà điều hành có thể cho biết cả địa chỉ IP của bạn và thời gian khi bạn
đã xác minh chữ ký.

url-keyerver-keyerver
Khi đang sử dụng - phím làm mới, nếu khóa được đề cập có một máy chủ chìa khóa ưu tiên
URL, sau đó sử dụng trình phục vụ phím ưa thích đó để làm mới khóa từ đó. Ngoài ra,
nếu tự động truy xuất khóa được đặt và chữ ký đang được xác minh có
URL trình phục vụ phím ưu tiên, sau đó sử dụng trình phục vụ phím ưu tiên đó để tìm nạp khóa
từ. Lưu ý rằng tùy chọn này gây ra "lỗi web": Người tạo khóa
có thể thấy khi nào các phím được làm mới. Vì vậy tùy chọn này không được kích hoạt bởi
mặc định.

hồ sơ danh dự
Nếu tự động lấy khóa được đặt và chữ ký đang được xác minh có PKA
ghi lại, sau đó sử dụng thông tin PKA để lấy khóa. Mặc định là "có".

bao gồm các khóa con
Khi nhận được một khóa, hãy bao gồm các khóa con làm mục tiêu tiềm năng. Lưu ý rằng điều này
tùy chọn không được sử dụng với máy chủ phím HKP, vì chúng không hỗ trợ truy xuất
khóa bằng id khóa con.

thời gian chờ
Cho chương trình trợ giúp của máy chủ bàn phím biết bao lâu (tính bằng giây) để thử và thực hiện
hành động của máy chủ bàn phím trước khi từ bỏ. Lưu ý rằng thực hiện nhiều hành động tại
đồng thời sử dụng giá trị thời gian chờ này cho mỗi hành động. Ví dụ, khi
lấy nhiều chìa khóa qua - khóa ghi âm, thời gian chờ áp dụng riêng cho
mỗi lần truy xuất khóa, và không đối với - khóa ghi âm lệnh nói chung. Mặc định
đến 30 giây.

http-proxy = value
Tùy chọn này không được dùng nữa. Đặt proxy để sử dụng cho HTTP và HKP
keyserver. Điều này ghi đè bất kỳ proxy nào được xác định trong 'dirmngr.conf'.

dài dòng
Tùy chọn này không còn chức năng nữa kể từ GnuPG 2.1. Sử dụng dirmngr
tùy chọn cấu hình thay thế.

gỡ lỗi Tùy chọn này không còn chức năng nữa kể từ GnuPG 2.1. Sử dụng dirmngr
tùy chọn cấu hình thay thế.

kiểm tra chứng chỉ
Tùy chọn này không còn chức năng nữa kể từ GnuPG 2.1. Sử dụng dirmngr
tùy chọn cấu hình thay thế.

tập tin ca-cert
Tùy chọn này không còn chức năng nữa kể từ GnuPG 2.1. Sử dụng dirmngr
tùy chọn cấu hình thay thế.

--completes-cần thiết n
Số lượng người dùng hoàn toàn tin cậy để giới thiệu người ký khóa mới (mặc định là 1).

- cần thiết n
Số lượng người dùng đáng tin cậy một chút để giới thiệu người ký khóa mới (mặc định là 3)

--tofu-mặc định-chính sách tự động|tốt|không xác định|xấu|hỏi
Chính sách TOFU mặc định (mặc định là tự động). Để biết thêm thông tin về ý nghĩa
của tùy chọn này, hãy xem: [trust-model-tofu].

--định dạng đậu phụ-db tự động|tách|phẳng
Định dạng cho TOFU DB.

Định dạng tệp phân tách chia tách dữ liệu trên nhiều DB theo đậu phụ.d thư mục
(một cho mỗi địa chỉ email và một cho mỗi khóa). Điều này làm cho việc tự động trở nên dễ dàng hơn
đồng bộ hóa dữ liệu bằng công cụ như Unison
(https://www.cis.upenn.edu/~bcpierce/unison/), vì các tệp riêng lẻ thay đổi
hiếm.

Định dạng tệp phẳng giữ tất cả dữ liệu trong một tệp duy nhất đậu phụ.db. Định dạng này
đem lại hiệu quả tốt hơn.

Nếu được đặt thành tự động (là mặc định), trước tiên GnuPG sẽ kiểm tra sự tồn tại của
đậu phụ.d và đậu phụ.db. Nếu một trong số này tồn tại, định dạng tương ứng sẽ được sử dụng. Nếu như
không có hoặc cả hai đều không tồn tại thì GnuPG sẽ mặc định là chia định dạng. bên trong
trường hợp sau, một cảnh báo được phát ra.

--max-cert-độ sâu n
Độ sâu tối đa của một chuỗi chứng nhận (mặc định là 5).

--no-sig-cache
Không lưu vào bộ nhớ cache trạng thái xác minh của các chữ ký chính. Bộ nhớ đệm mang lại nhiều
hiệu suất tốt hơn trong danh sách chính. Tuy nhiên, nếu bạn nghi ngờ rằng công chúng của bạn
keyring không được lưu chống lại các sửa đổi ghi, bạn có thể sử dụng tùy chọn này để tắt
bộ nhớ đệm. Có lẽ không có ý nghĩa gì nếu vô hiệu hóa nó bởi vì tất cả các loại
thiệt hại có thể được thực hiện nếu người khác có quyền ghi vào khóa công khai của bạn.

--auto-check-trustdb

--no-auto-check-trustdb
Nếu GnuPG cảm thấy rằng thông tin của nó về Web of Trust phải được cập nhật, nó
tự động chạy --check-trustdb chỉ huy trong nội bộ. Đây có thể là một thời điểm
quá trình tiêu thụ. --no-auto-check-trustdb tắt tùy chọn này.

- đại lý sử dụng

- không sử dụng-đại lý
Đây là tùy chọn giả. gpg2 luôn luôn yêu cầu đại lý.

--gpg-đại lý-thông tin
Đây là tùy chọn giả. Nó không có tác dụng khi sử dụng với gpg2.

--gent-chương trình hồ sơ
Chỉ định một chương trình tác nhân được sử dụng cho các hoạt động khóa bí mật. Giá trị mặc định
được xác định bằng cách chạy gpgconf với tùy chọn - list-dirs. Lưu ý rằng đường ống
Biểu tượng (|) được sử dụng để hack bộ kiểm tra hồi quy và do đó có thể không được sử dụng trong
tên tệp.

--dirmngr-chương trình hồ sơ
Chỉ định chương trình dirmngr sẽ được sử dụng để truy cập máy chủ khóa. Giá trị mặc định là
'/ usr / bin / dirmngr'. Điều này chỉ được sử dụng làm dự phòng khi biến môi trường
DIRMNGR_INFO không được thiết lập hoặc không thể kết nối một dirmngr đang chạy.

--không tự khởi động
Không khởi động gpg-agent hoặc dirmngr nếu nó chưa được khởi động và
dịch vụ được yêu cầu. Tùy chọn này chủ yếu hữu ích trên các máy có kết nối
đến gpg-agent đã được chuyển hướng đến một máy khác. Nếu dirmngr được yêu cầu trên
máy từ xa, nó có thể được khởi động theo cách thủ công bằng cách sử dụng gpgconf --phóng dirmngr.

--lock-một lần
Khóa cơ sở dữ liệu lần đầu tiên được yêu cầu khóa và không mở khóa
cho đến khi quá trình kết thúc.

- khóa-nhiều
Nhả khóa mỗi khi không cần khóa nữa. Sử dụng điều này để ghi đè
trước --lock-một lần từ một tệp cấu hình.

- khóa-không bao giờ
Tắt hoàn toàn khóa. Tùy chọn này chỉ nên được sử dụng trong
môi trường, nơi có thể đảm bảo rằng chỉ có một quy trình đang truy cập vào những
các tập tin. Một đĩa mềm có khả năng khởi động với hệ thống mã hóa độc lập có thể sẽ sử dụng
cái này. Việc sử dụng tùy chọn này không đúng cách có thể dẫn đến hỏng dữ liệu và khóa.

--exit-on-status-write-error
Tùy chọn này sẽ gây ra lỗi ghi trên trạng thái FD để chấm dứt ngay lập tức
tiến trình. Thực tế đó phải là mặc định nhưng nó không bao giờ hoạt động theo cách này và do đó
chúng tôi cần một tùy chọn để kích hoạt tính năng này, để thay đổi không làm hỏng các ứng dụng
đóng phần cuối của một đường ống được kết nối fd trạng thái quá sớm. Sử dụng tùy chọn này cùng
với --enable-process-filter có thể được sử dụng để hủy bỏ hoàn toàn gpg đang chạy lâu dài
hoạt động.

--limit-card-insert-try n
Với n lớn hơn 0, số lượng lời nhắc yêu cầu chèn thẻ thông minh sẽ nhận được
giới hạn ở N-1. Vì vậy, với giá trị 1 gpg sẽ không yêu cầu chèn thẻ nếu
không có gì đã được chèn khi khởi động. Tùy chọn này hữu ích trong tệp cấu hình
trong trường hợp một ứng dụng không biết về hỗ trợ thẻ thông minh và chờ đợi quảng cáo
infinitum cho thẻ đã chèn.

--no-random-seed-file
GnuPG sử dụng một tệp để lưu trữ nhóm ngẫu nhiên bên trong của nó trên các lệnh gọi. Điều này làm cho
tạo ngẫu nhiên nhanh hơn; tuy nhiên đôi khi các thao tác ghi không được mong muốn. Cái này
có thể sử dụng tùy chọn để đạt được điều đó với chi phí tạo ngẫu nhiên chậm hơn.

- không chào hỏi
Bỏ thông báo bản quyền ban đầu.

--no-secmem-cảnh báo
Loại bỏ cảnh báo về việc "sử dụng bộ nhớ không an toàn".

- không có quyền-cảnh báo
Loại bỏ cảnh báo về tệp không an toàn và thư mục chính (--homedir) quyền.
Lưu ý rằng các kiểm tra quyền mà GnuPG thực hiện không nhằm mục đích
có thẩm quyền, nhưng đúng hơn họ chỉ đơn giản là cảnh báo về một số quyền phổ biến nhất định
các vấn đề. Đừng cho rằng việc thiếu cảnh báo có nghĩa là hệ thống của bạn
đảm bảo.

Lưu ý rằng cảnh báo về sự không an toàn --homedir quyền không thể bị chặn trong
tệp gpg.conf, vì điều này sẽ cho phép kẻ tấn công đặt tệp gpg.conf không an toàn vào
và sử dụng tệp này để ngăn chặn các cảnh báo về chính nó. Các --homedir
cảnh báo quyền chỉ có thể bị chặn trên dòng lệnh.

--no-mdc-cảnh báo
Loại bỏ cảnh báo về việc thiếu bảo vệ toàn vẹn MDC.

--require-secem

- không-yêu-cầu-giây
Từ chối chạy nếu GnuPG không thể có được bộ nhớ an toàn. Mặc định là không (tức là chạy, nhưng cho
một lời cảnh báo).

- yêu cầu chứng nhận chéo

- không yêu cầu chứng nhận chéo
Khi xác minh chữ ký được tạo từ khóa con, hãy đảm bảo rằng chứng nhận chéo
"back signature" trên khóa con là hiện tại và hợp lệ. Điều này bảo vệ chống lại một
tấn công tinh vi chống lại các khóa con có thể ký. Mặc định là --yêu cầu-chéo-
cấp giấy chứng nhận cho gpg2.

--thạo

- không chuyên gia
Cho phép người dùng làm những việc vô nghĩa hoặc "ngớ ngẩn" nhất định như ký tên đã hết hạn
hoặc khóa bị thu hồi hoặc một số thứ có khả năng không tương thích nhất định như tạo ra
các loại khóa. Điều này cũng vô hiệu hóa một số thông báo cảnh báo về khả năng
các hành động không tương thích. Như tên của nó, tùy chọn này chỉ dành cho các chuyên gia. nếu bạn
không hiểu đầy đủ ý nghĩa của những gì nó cho phép bạn làm, hãy để nó
tắt. - không chuyên gia tắt tùy chọn này.

Key liên quan lựa chọn

--người nhận tên

-r Mã hóa cho id người dùng tên. Nếu tùy chọn này hoặc --hiised-người nhận không được chỉ định,
GnuPG yêu cầu id người dùng trừ khi --default-người nhận được đưa ra.

--hiised-người nhận tên

-R Mã hóa cho ID người dùng tên, nhưng ẩn ID khóa của khóa của người dùng này. Tùy chọn này giúp
để ẩn người nhận tin nhắn và là một biện pháp đối phó hạn chế đối với lưu lượng truy cập
phân tích. Nếu tùy chọn này hoặc --người nhận không được chỉ định, GnuPG yêu cầu người dùng
ID trừ khi --default-người nhận được đưa ra.

--mã hóa-đến tên
Giống như --người nhận nhưng cái này được thiết kế để sử dụng trong tệp tùy chọn và có thể
được sử dụng với id người dùng của riêng bạn làm "mã hóa cho chính mình". Các phím này chỉ được sử dụng khi
có những người nhận khác được cung cấp bằng cách sử dụng --người nhận hoặc bởi người dùng được hỏi
Tôi. Không có kiểm tra độ tin cậy nào được thực hiện cho các id người dùng này và ngay cả các khóa bị vô hiệu hóa cũng có thể
được dùng.

--hiised-mã hóa-thành tên
Giống như --hiised-người nhận nhưng cái này được thiết kế để sử dụng trong tệp tùy chọn và
có thể được sử dụng với id người dùng của riêng bạn dưới dạng "mã hóa cho bản thân" ẩn. Những chìa khóa này là
chỉ được sử dụng khi có những người nhận khác được đưa ra bằng cách sử dụng --người nhận hoặc bằng cách
id người dùng được hỏi. Không có kiểm tra độ tin cậy nào được thực hiện cho các id người dùng này và thậm chí
các phím bị vô hiệu hóa có thể được sử dụng.

--encrypt-to-default-key
Nếu khóa bí mật mặc định được lấy từ --phím mặc định, sau đó cũng mã hóa vào đó
Chìa khóa.

- không mã hóa thành
Vô hiệu hóa việc sử dụng tất cả --mã hóa-đến và --hiised-mã hóa-thành phím.

--tập đoàn name = value1
Thiết lập một nhóm được đặt tên, tương tự như bí danh trong các chương trình email. Bất cứ lúc nào
tên nhóm là người nhận (-r or --người nhận), nó sẽ được mở rộng thành các giá trị
được chỉ định. Nhiều nhóm có cùng tên được tự động hợp nhất thành một
nhóm đơn lẻ.

Các giá trị là chính ID hoặc dấu vân tay, nhưng bất kỳ mô tả chính nào đều được chấp nhận. Ghi chú
rằng một giá trị có khoảng trắng trong đó sẽ được coi là hai giá trị khác nhau. Cũng lưu ý
chỉ có một cấp độ mở rộng --- bạn không thể tạo một nhóm chỉ đến
nhóm khác. Khi được sử dụng từ dòng lệnh, có thể cần phải trích dẫn
đối số với tùy chọn này để ngăn trình bao coi nó là nhiều
lập luận.

- nhóm tên
Xóa một mục đã cho khỏi --tập đoàn danh sách.

--không có nhóm
Xóa tất cả các mục khỏi --tập đoàn danh sách.

--local-người dùng tên

-u Sử dụng tên làm chìa khóa để đăng nhập. Lưu ý rằng tùy chọn này sẽ ghi đè --phím mặc định.

--thử-bí mật-khóa tên
Đối với người nhận ẩn, GPG cần biết các khóa để sử dụng cho quá trình giải mã thử nghiệm. Các
bộ chìa khóa với --phím mặc định luôn được thử đầu tiên, nhưng điều này thường không đủ.
Tùy chọn này cho phép đặt nhiều khóa hơn để sử dụng cho quá trình giải mã thử nghiệm. Mặc dù bất kỳ
đặc tả user-id hợp lệ có thể được sử dụng cho tên sẽ hợp lý nếu sử dụng ít nhất
keyid dài để tránh sự mơ hồ. Lưu ý rằng gpg-agent có thể bật lên một mục nhập cho một
rất nhiều phím để thực hiện việc giải mã thử nghiệm. Nếu bạn muốn dừng tất cả các thử nghiệm tiếp theo
giải mã, bạn có thể sử dụng nút đóng cửa sổ thay vì nút hủy.

- thử-tất-cả-bí-mật
Đừng nhìn vào ID khóa được lưu trong tin nhắn mà hãy thử lần lượt tất cả các khóa bí mật
để tìm khóa giải mã phù hợp. Tùy chọn này buộc hành vi được sử dụng bởi
người nhận ẩn danh (được tạo bằng cách sử dụng --throw-keyids or --hiised-người nhận) Và
có thể hữu ích trong trường hợp thư được mã hóa chứa ID khóa không có thật.

--skip-hidden-người nhận

--no-bỏ qua-ẩn-người nhận
Trong quá trình giải mã, hãy bỏ qua tất cả những người nhận ẩn danh. Tùy chọn này giúp trong trường hợp
mà mọi người sử dụng tính năng người nhận ẩn để ẩn khóa mã hóa riêng từ đó
khác. Nếu bản thân có nhiều khóa bí mật, điều này có thể dẫn đến một sự phiền toái lớn vì
lần lượt tất cả các khóa được thử để giải mã thứ gì đó không thực sự dành cho
nó. Hạn chế của tùy chọn này là hiện tại không thể giải mã
tin nhắn bao gồm những người nhận ẩn danh thực sự.

Đầu vào và Đầu ra

--áo giáp

-a Tạo đầu ra bọc thép ASCII. Mặc định là tạo định dạng OpenPGP nhị phân.

- không áo giáp
Giả sử dữ liệu đầu vào không ở định dạng ASCII bọc thép.

- đầu ra hồ sơ

-o hồ sơ
Ghi đầu ra vào hồ sơ.

--Đầu ra tối đa n
Tùy chọn này đặt giới hạn về số byte sẽ được tạo khi
xử lý một tập tin. Vì OpenPGP hỗ trợ nhiều cấp độ nén khác nhau, nên
có thể là bản rõ của một thông báo nhất định có thể lớn hơn đáng kể so với
thông báo OpenPGP ban đầu. Mặc dù GnuPG hoạt động bình thường với các thông báo như vậy, nhưng có
thường mong muốn đặt kích thước tệp tối đa sẽ được tạo trước khi xử lý
buộc phải dừng lại bởi các giới hạn của hệ điều hành. Mặc định là 0, có nghĩa là "không có giới hạn".

- tùy chọn nhập khẩu thông số
Đây là một chuỗi được phân cách bằng dấu cách hoặc dấu phẩy cung cấp các tùy chọn để nhập khóa.
Các tùy chọn có thể được thêm vào trước bằng dấu `` không '' để mang lại ý nghĩa ngược lại. Các tùy chọn
là:

nhập-địa phương-sigs
Cho phép nhập các chữ ký chính được đánh dấu là "cục bộ". Đây không phải là nói chung
hữu ích trừ khi một lược đồ khóa chia sẻ đang được sử dụng. Mặc định là không.

giữ chủ sở hữu
Thông thường vẫn có thể có các giá trị chủ sở hữu hiện có của khóa bị xóa nếu
khóa được nhập. Điều này nói chung là mong muốn để một trước đây đã bị xóa
khóa không tự động đạt được giá trị ownertrust chỉ do nhập.
Mặt khác, đôi khi cần nhập lại một tập hợp đáng tin cậy của
khóa lại nhưng vẫn giữ các giá trị ownertrust đã được chỉ định. Điều này có thể là
đạt được bằng cách sử dụng tùy chọn này.

sửa chữa-pks-khoá con-lỗi
Trong quá trình nhập, hãy cố gắng sửa chữa các hư hỏng do lỗi máy chủ khóa PKS gây ra
(trước phiên bản 0.9.6) làm xáo trộn các khóa với nhiều khóa con. Lưu ý rằng điều này
không thể sửa chữa hoàn toàn khóa bị hỏng vì một số dữ liệu quan trọng bị xóa bởi
máy chủ chìa khóa, nhưng nó ít nhất trả lại cho bạn một khóa con. Mặc định là không
cho thường xuyên --nhập khẩu và để có cho máy chủ chìa khóa - khóa ghi âm.

chỉ hợp nhất
Trong quá trình nhập, cho phép cập nhật khóa cho các khóa hiện có, nhưng không cho phép bất kỳ khóa mới nào
khóa được nhập. Mặc định là không.

nhập khẩu sạch sẽ
Sau khi nhập, nén (loại bỏ tất cả các chữ ký ngoại trừ chữ ký tự) bất kỳ
ID người dùng từ khóa mới không thể sử dụng được. Sau đó, xóa mọi chữ ký
từ khóa mới không sử dụng được. Điều này bao gồm các chữ ký đã
được cấp bởi các khóa không có trên khóa. Tùy chọn này giống nhau
khi chạy --edit-key lệnh "sạch" sau khi nhập. Mặc định là không.

nhập khẩu tối thiểu
Nhập khóa nhỏ nhất có thể. Thao tác này sẽ xóa tất cả các chữ ký ngoại trừ
chữ ký gần đây nhất trên mỗi ID người dùng. Tùy chọn này giống như
chạy --edit-key lệnh "thu nhỏ" sau khi nhập. Mặc định là không.

--tùy chọn xuất khẩu thông số
Đây là một chuỗi được phân cách bằng dấu cách hoặc dấu phẩy cung cấp các tùy chọn để xuất khóa.
Các tùy chọn có thể được thêm vào trước bằng dấu `` không '' để mang lại ý nghĩa ngược lại. Các tùy chọn
là:

xuất khẩu-địa phương-sigs
Cho phép xuất các chữ ký chính được đánh dấu là "cục bộ". Đây không phải là nói chung
hữu ích trừ khi một lược đồ khóa chia sẻ đang được sử dụng. Mặc định là không.

thuộc tính xuất
Bao gồm ID người dùng thuộc tính (ID ảnh) trong khi xuất. Điều này rất hữu ích cho
xuất khóa nếu chúng sẽ được sử dụng bởi một chương trình OpenPGP không
chấp nhận ID người dùng thuộc tính. Mặc định là có.

export-nhạy cảm-revkeys
Bao gồm thông tin người thu hồi được chỉ định đã được đánh dấu là "nhạy cảm".
Mặc định là không.

xuất-sạch
Thu gọn (xóa tất cả chữ ký khỏi) ID người dùng trên khóa được xuất nếu
ID người dùng không thể sử dụng được. Ngoài ra, không xuất bất kỳ chữ ký nào không
có thể sử dụng được. Điều này bao gồm các chữ ký được cấp bởi các khóa không phải
trình bày trên keyring. Tùy chọn này giống như chạy --edit-key
lệnh "clean" trước khi xuất ngoại trừ bản sao cục bộ của khóa không phải là
đã sửa đổi. Mặc định là không.

xuất-tối thiểu
Xuất khóa nhỏ nhất có thể. Thao tác này sẽ xóa tất cả các chữ ký ngoại trừ
chữ ký gần đây nhất trên mỗi ID người dùng. Tùy chọn này giống như
chạy --edit-key lệnh "thu nhỏ" trước khi xuất ngoại trừ rằng
bản sao cục bộ của khóa không được sửa đổi. Mặc định là không.

- với dấu hai chấm
In danh sách chính được phân tách bằng dấu hai chấm. Lưu ý rằng đầu ra sẽ được mã hóa trong
UTF-8 bất kể - bộ mã hiển thị thiết lập. Định dạng này hữu ích khi GnuPG
được gọi từ các tập lệnh và các chương trình khác vì nó dễ dàng được máy phân tích cú pháp. Các
chi tiết của định dạng này được ghi lại trong tệp 'doc / DETAILS', được bao gồm
trong phân phối nguồn GnuPG.

--print-pka-hồ sơ
Sửa đổi đầu ra của lệnh danh sách để in bản ghi PKA phù hợp để đưa vào
Các tập tin vùng DNS. Một dòng ORIGIN được in trước mỗi bản ghi để cho phép chuyển hướng
các bản ghi vào tập tin vùng tương ứng.

--print-dane-records
Sửa đổi đầu ra của các lệnh danh sách để in các bản ghi OpenPGP DANE phù hợp với
đưa vào các tập tin vùng DNS. Dòng ORIGIN được in trước mỗi bản ghi để cho phép
chuyển hướng các bản ghi đến tập tin vùng tương ứng.

- chế độ danh sách cố định
Không hợp nhất ID người dùng chính và khóa chính trong - với dấu hai chấm chế độ niêm yết và in ấn
tất cả các dấu thời gian tính bằng giây kể từ ngày 1970-01-01. Kể từ GnuPG 2.0.10, chế độ này được
luôn được sử dụng và do đó tùy chọn này đã lỗi thời; mặc dù nó không có hại khi sử dụng nó.

--legacy-list-mode
Hoàn nguyên về chế độ danh sách khóa công khai trước 2.1. Điều này chỉ ảnh hưởng đến con người có thể đọc được
đầu ra chứ không phải giao diện máy (tức là - với dấu hai chấm). Lưu ý rằng di sản
định dạng không cho phép truyền tải thông tin phù hợp cho các đường cong elip.

--với dấu vân tay
Giống như lệnh - dấu chân nhưng chỉ thay đổi định dạng của đầu ra và có thể
được sử dụng cùng với một lệnh khác.

--với-icao-chính tả
In chính tả ICAO của dấu vân tay ngoài các chữ số hex.

--có báng cầm phím
Đưa tay cầm phím vào danh sách phím.

--với bí mật
Bao gồm thông tin về sự hiện diện của khóa bí mật trong danh sách khóa công khai được thực hiện với
- với dấu hai chấm.

OpenPGP giao thức riêng tùy chọn.

-NS, --chế độ văn bản

--không có chế độ văn bản
Coi các tệp đầu vào là văn bản và lưu trữ chúng ở dạng văn bản chuẩn OpenPGP với
phần cuối dòng "CRLF" tiêu chuẩn. Điều này cũng đặt các cờ cần thiết để thông báo
người nhận rằng dữ liệu được mã hóa hoặc đã ký là văn bản và có thể cần phần cuối dòng của nó
được chuyển đổi trở lại bất cứ thứ gì hệ thống cục bộ sử dụng. Tùy chọn này hữu ích khi
giao tiếp giữa hai nền tảng có các quy ước kết thúc dòng khác nhau
(Giống UNIX cho Mac, Mac cho Windows, v.v.). --không có chế độ văn bản tắt tùy chọn này và
mặc định.

--force-v3-sig

--no-force-v3-sigs

--force-v4-certs

--no-force-v4-certs
Các tùy chọn này đã lỗi thời và không có hiệu lực kể từ GnuPG 2.1.

--force-mdc
Buộc sử dụng mã hóa bằng mã phát hiện sửa đổi. Cái này luôn được sử dụng
với các mật mã mới hơn (những mật mã có kích thước khối lớn hơn 64 bit) hoặc nếu tất cả
các phím người nhận cho biết hỗ trợ MDC trong cờ tính năng của chúng.

--disable-mdc
Vô hiệu hóa việc sử dụng mã phát hiện sửa đổi. Lưu ý rằng bằng cách sử dụng tùy chọn này,
thông điệp được mã hóa trở nên dễ bị tấn công bởi một cuộc tấn công sửa đổi thông điệp.

- cá nhân-mật mã-sở thích chuỗi
Đặt danh sách các tùy chọn mật mã cá nhân thành chuỗi. Sử dụng gpg2 --phiên bản để có được
danh sách các thuật toán có sẵn và sử dụng không ai để thiết lập không có ưu tiên nào cả. Cái này
cho phép người dùng ghi đè một cách an toàn thuật toán được chọn bởi khóa người nhận
tùy chọn, vì GPG sẽ chỉ chọn một thuật toán mà tất cả người nhận có thể sử dụng được.
Mật mã được xếp hạng cao nhất trong danh sách này cũng được sử dụng cho - đối xứng
lệnh mã hóa.

- cá nhân-thông báo-sở thích chuỗi
Đặt danh sách tùy chọn thông báo cá nhân thành chuỗi. Sử dụng gpg2 --phiên bản để có được
danh sách các thuật toán có sẵn và sử dụng không ai để thiết lập không có ưu tiên nào cả. Cái này
cho phép người dùng ghi đè một cách an toàn thuật toán được chọn bởi khóa người nhận
tùy chọn, vì GPG sẽ chỉ chọn một thuật toán mà tất cả người nhận có thể sử dụng được.
Thuật toán thông báo được xếp hạng cao nhất trong danh sách này cũng được sử dụng khi ký
không có mã hóa (ví dụ: - thiết kế or --ký tên).

- cá nhân-nén-sở thích chuỗi
Đặt danh sách các tùy chọn nén cá nhân thành chuỗi. Sử dụng gpg2 --phiên bản đến
nhận danh sách các thuật toán có sẵn và sử dụng không ai để thiết lập không có ưu tiên nào cả. Cái này
cho phép người dùng ghi đè một cách an toàn thuật toán được chọn bởi khóa người nhận
tùy chọn, vì GPG sẽ chỉ chọn một thuật toán mà tất cả người nhận có thể sử dụng được.
Thuật toán nén được xếp hạng cao nhất trong danh sách này cũng được sử dụng khi có
không có khóa người nhận nào để xem xét (ví dụ: - đối xứng).

--s2k-mật mã-algo tên
Sử dụng tên là thuật toán mã hóa để mã hóa đối xứng với cụm mật khẩu nếu
- cá nhân-mật mã-sở thích và --thuật toán mật mã không được đưa ra. Mặc định là
AES-128.

--s2k-dig-algo tên
Sử dụng tên như thuật toán tóm tắt được sử dụng để đọc các cụm mật khẩu cho đối xứng
mã hóa. Mặc định là SHA-1.

--s2k-chế độ n
Chọn cách đọc sai cụm mật khẩu cho mã hóa đối xứng. Nếu như n là 0 đơn giản
cụm mật khẩu (nói chung là không được khuyến khích) sẽ được sử dụng, số 1 thêm muối
(không nên sử dụng) cho cụm mật khẩu và số 3 (mặc định) lặp lại cụm mật khẩu
toàn bộ quá trình một số lần (xem --s2k-đếm).

--s2k-đếm n
Chỉ định số lần xáo trộn cụm mật khẩu để mã hóa đối xứng
lặp đi lặp lại. Giá trị này có thể nằm trong khoảng từ 1024 đến 65011712. Mặc định
được hỏi từ gpg-agent. Lưu ý rằng không phải tất cả các giá trị trong phạm vi 1024-65011712
là hợp pháp và nếu một giá trị không hợp lệ được chọn, GnuPG sẽ làm tròn đến giá trị gần nhất
giá trị pháp lý. Tùy chọn này chỉ có ý nghĩa nếu --s2k-chế độ được đặt thành mặc định của
3.

Tuân thủ lựa chọn

Các tùy chọn này kiểm soát những gì GnuPG tuân thủ. Chỉ một trong những tùy chọn này có thể hoạt động
tại một thời điểm. Lưu ý rằng cài đặt mặc định của cài đặt này gần như luôn là cài đặt chính xác. Xem
KHẢ NĂNG HỢP TÁC VỚI CÁC CHƯƠNG TRÌNH OPENPGP KHÁC phần bên dưới trước khi sử dụng một trong các chương trình này
tùy chọn.

--gnupg
Sử dụng hành vi GnuPG tiêu chuẩn. Đây thực chất là hành vi OpenPGP (xem --openpgp),
nhưng với một số cách giải quyết bổ sung cho các vấn đề tương thích phổ biến trong các
phiên bản của PGP. Đây là tùy chọn mặc định, vì vậy nó thường không cần thiết, nhưng nó
có thể hữu ích để ghi đè một tùy chọn tuân thủ khác trong tệp gpg.conf.

--openpgp
Đặt lại tất cả các tùy chọn gói, mật mã và thông báo thành hành vi OpenPGP nghiêm ngặt. Dùng cái này
tùy chọn để đặt lại tất cả các tùy chọn trước đó như --s2k- *, --thuật toán mật mã, --digest-algo và
--nén-thuật toán sang các giá trị tuân thủ OpenPGP. Tất cả các giải pháp thay thế PGP đều bị vô hiệu hóa.

--rfc4880
Đặt lại tất cả các tùy chọn gói, mật mã và thông báo thành hành vi RFC-4880 nghiêm ngặt. Lưu ý rằng
điều này hiện tại giống với --openpgp.

--rfc2440
Đặt lại tất cả các tùy chọn gói, mật mã và thông báo thành hành vi RFC-2440 nghiêm ngặt.

--pgp6 Thiết lập tất cả các tùy chọn để tuân thủ PGP 6 nhất có thể. Điều này hạn chế bạn với
mật mã IDEA (nếu plugin IDEA được cài đặt), 3DES và CAST5, mã băm MD5,
SHA1 và RIPEMD160 và các thuật toán nén không có và ZIP. Điều này cũng vô hiệu hóa
--throw-keyids và tạo chữ ký bằng cách ký khóa con như PGP 6 thì không
hiểu chữ ký được thực hiện bằng cách ký khóa con.

Tùy chọn này ngụ ý --disable-mdc --escape-từ-dòng.

--pgp7 Thiết lập tất cả các tùy chọn để tuân thủ PGP 7 nhất có thể. Điều này giống hệt với
--pgp6 ngoại trừ việc MDC không bị tắt và danh sách các mật mã được phép
được mở rộng để thêm AES128, AES192, AES256 và TWOFISH.

--pgp8 Thiết lập tất cả các tùy chọn để tuân thủ PGP 8 nhất có thể. PGP 8 gần với
tiêu chuẩn OpenPGP so với các phiên bản trước của PGP, vì vậy tất cả những điều này là vô hiệu hóa
--throw-keyids và thiết lập --escape-từ-dòng. Tất cả các thuật toán đều được phép ngoại trừ
tiêu chuẩn SHA224, SHA384 và SHA512.

Đang làm điều một thường không muốn đến làm.

-n

- chạy thử
Không thực hiện bất kỳ thay đổi nào (điều này không được thực hiện hoàn toàn).

- chỉ danh sách
Thay đổi hành vi của một số lệnh. Điều này giống như - chạy thử nhưng khác nhau ở
một số trường hợp. Ngữ nghĩa của lệnh này có thể được mở rộng trong tương lai. Hiện tại
nó chỉ bỏ qua quá trình giải mã thực tế và do đó cho phép nhanh chóng liệt kê
các khóa mã hóa.

-i

- tương tác
Nhắc trước khi ghi đè lên bất kỳ tệp nào.

- cấp độ con bọ cấp
Chọn mức gỡ lỗi để điều tra sự cố. cấp có thể là một giá trị số hoặc
bởi một từ khóa:

không ai Không có gỡ lỗi nào cả. Giá trị nhỏ hơn 1 có thể được sử dụng thay vì
từ khóa.

cơ bản Một số thông báo gỡ lỗi cơ bản. Giá trị từ 1 đến 2 có thể được sử dụng thay vì
từ khóa.

tiên tiến
Thông báo gỡ lỗi dài dòng hơn. Giá trị từ 3 đến 5 có thể được sử dụng thay vì
từ khóa.

chuyên gia Thậm chí nhiều tin nhắn chi tiết hơn. Giá trị từ 6 đến 8 có thể được sử dụng thay vì
từ khóa.

guru Tất cả các thông báo gỡ lỗi mà bạn có thể nhận được. Giá trị lớn hơn 8 có thể được sử dụng
thay vì từ khóa. Việc tạo tệp theo dõi băm chỉ được bật
nếu từ khóa được sử dụng.

Cách các thông báo này được ánh xạ tới các cờ gỡ lỗi thực tế không được chỉ định và có thể
thay đổi với các bản phát hành mới hơn của chương trình này. Tuy nhiên, chúng được lựa chọn cẩn thận để tốt nhất
hỗ trợ gỡ lỗi.

--gỡ lỗi cờ
Đặt cờ gỡ lỗi. Tất cả các cờ là hoặc-ed và cờ có thể được đưa ra trong cú pháp C (ví dụ:
0x0042) hoặc dưới dạng danh sách tên cờ được phân tách bằng dấu phẩy. Để có được danh sách tất cả được hỗ trợ
có thể sử dụng cờ từ "trợ giúp".

--debug-tất cả
Đặt tất cả các cờ gỡ lỗi hữu ích.

--debug-iolbf
Đặt thiết bị xuất chuẩn ở chế độ đệm dòng. Tùy chọn này chỉ được tôn trọng khi được đưa ra trên
dòng lệnh.

-- faked-system-time kỷ nguyên
Tùy chọn này chỉ hữu ích để thử nghiệm; nó đặt thời gian của hệ thống trở lại hoặc lùi lại thành
kỷ nguyên là số giây đã trôi qua kể từ năm 1970. Ngoài ra
kỷ nguyên có thể được cung cấp dưới dạng chuỗi thời gian ISO đầy đủ (ví dụ: "20070924T154812").

--enable-process-filter
Bật một số đầu ra trạng thái TIẾN BỘ nhất định. Tùy chọn này cho phép giao diện người dùng hiển thị
chỉ báo tiến trình trong khi gpg đang xử lý các tệp lớn hơn. Có một chút
chi phí hiệu suất bằng cách sử dụng nó.

--status-fd n
Viết các chuỗi trạng thái đặc biệt vào bộ mô tả tệp n. Xem chi tiết tệp trong
tài liệu cho một danh sách của họ.

--tập tin trạng thái hồ sơ
Giống như --status-fd, ngoại trừ dữ liệu trạng thái được ghi vào tệp hồ sơ.

--logger-fd n
Ghi đầu ra nhật ký vào bộ mô tả tệp n và không phải STDERR.

--log-tệp hồ sơ

--logger-tệp hồ sơ
Giống như --logger-fd, ngoại trừ dữ liệu của trình ghi nhật ký được ghi vào tệp hồ sơ. Lưu ý rằng
--log-tệp chỉ được triển khai cho GnuPG-2.

--thuộc tính-fd n
Ghi các gói con thuộc tính vào bộ mô tả tệp n. Điều này là hữu ích nhất để sử dụng
với --status-fd, vì các thông báo trạng thái là cần thiết để tách biệt các
các gói con từ luồng được phân phối tới bộ mô tả tệp.

--tệp-thuộc tính hồ sơ
Giống như --thuộc tính-fd, ngoại trừ dữ liệu thuộc tính được ghi vào tệp hồ sơ.

--bình luận chuỗi

--miễn bình luận
Sử dụng chuỗi dưới dạng một chuỗi nhận xét trong chữ ký văn bản rõ ràng và thông điệp được bọc giáp ASCII
hoặc chìa khóa (xem --áo giáp). Hành vi mặc định là không sử dụng chuỗi nhận xét.
--bình luận có thể được lặp lại nhiều lần để có nhiều chuỗi nhận xét. --không-
Bình luận loại bỏ tất cả các bình luận. Bạn nên giữ độ dài của đĩa đơn
bình luận dưới 60 ký tự để tránh sự cố với các chương trình thư gói như vậy
các dòng. Lưu ý rằng các dòng nhận xét, giống như tất cả các dòng tiêu đề khác, không được bảo vệ bởi
chữ ký.

--emit-phiên bản

- phiên bản không phát ra
Buộc đưa chuỗi phiên bản vào đầu ra bọc thép ASCII. Nếu được đưa ra một lần duy nhất
tên của chương trình và số chính được phát ra (mặc định), cho hai lần
nhỏ cũng được phát ra, với ba vi được thêm vào và cho bốn một hoạt động
nhận dạng hệ thống cũng được phát ra. - phiên bản không phát ra vô hiệu hóa phiên bản
hàng.

- ký hiệu chữ cái tên = giá trị

ký hiệu --cert tên = giá trị

-N, - ký hiệu tập hợp tên = giá trị
Đặt cặp giá trị tên vào chữ ký dưới dạng dữ liệu ký hiệu. tên phải bao gồm
chỉ các ký tự hoặc khoảng trắng có thể in được và phải chứa ký tự '@' trong
hình thức [email được bảo vệ] (thay thế tên khóa và miền thích hợp
tên của khoá học). Điều này là để giúp ngăn ngừa ô nhiễm ký hiệu dành riêng cho IETF
không gian tên. Các --thạo cờ ghi đè dấu kiểm '@'. giá trị có thể in được bất kỳ
dây; nó sẽ được mã hóa bằng UTF8, vì vậy bạn nên kiểm tra xem - bộ mã hiển thị
được đặt chính xác. Nếu bạn tiền tố tên có dấu chấm than (!), ký hiệu
dữ liệu sẽ được gắn cờ là quan trọng (rfc4880: 5.2.3.16). - ký hiệu chữ cái đặt một ký hiệu
cho chữ ký dữ liệu. ký hiệu --cert thiết lập một ký hiệu cho các chữ ký chính
(chứng nhận). - ký hiệu tập hợp đặt cả hai.

Có những mã đặc biệt có thể được sử dụng trong tên ký hiệu. "% k" sẽ được mở rộng
vào ID khóa của khóa đang được ký, "% K" thành ID khóa dài của khóa đang được ký
đã ký, "% f" vào dấu vân tay của khóa đang được ký, "% s" vào ID khóa của
khóa tạo chữ ký, "% S" thành ID khóa dài của khóa tạo ra
chữ ký, "% g" vào dấu vân tay của khóa tạo chữ ký (có thể
là một khóa con), "% p" vào tệp tham chiếu của khóa chính của khóa làm cho
chữ ký, "% c" thành số chữ ký từ thẻ thông minh OpenPGP và "%%"
kết quả là một "%". % k,% K và% f chỉ có ý nghĩa khi tạo khóa
chữ ký (chứng nhận) và% c chỉ có ý nghĩa khi sử dụng OpenPGP
thẻ thông minh.

--sig-chính sách-url chuỗi

--cert-chính sách-url chuỗi

--set-policy-url chuỗi
Sử dụng chuỗi dưới dạng URL chính sách cho chữ ký (rfc4880: 5.2.3.20). Nếu bạn đặt trước nó
với dấu chấm than (!), gói URL chính sách sẽ được gắn cờ là quan trọng.
--sig-chính sách-url đặt url chính sách cho chữ ký dữ liệu. --cert-chính sách-url đặt một
url chính sách cho chữ ký chính (chứng nhận). --set-policy-url đặt cả hai.

Các% -expandos tương tự được sử dụng cho dữ liệu ký hiệu cũng có sẵn ở đây.

--sig-keyerver-url chuỗi
Sử dụng chuỗi làm URL máy chủ khóa ưu tiên cho chữ ký dữ liệu. Nếu bạn bắt đầu nó bằng
dấu chấm than (!), gói URL của trình phục vụ phím sẽ được gắn cờ là quan trọng.

Các% -expandos tương tự được sử dụng cho dữ liệu ký hiệu cũng có sẵn ở đây.

--set-tên tệp chuỗi
Sử dụng chuỗi là tên tệp được lưu trữ bên trong thư. Điều này ghi đè
mặc định, tức là sử dụng tên tệp thực của tệp đang được mã hóa. sử dụng
chuỗi trống cho chuỗi loại bỏ tên tập tin khỏi đầu ra một cách hiệu quả.

--chỉ dung cho măt

- không-chỉ-mắt-của-bạn
Đặt cờ `` chỉ dành cho mắt bạn '' trong tin nhắn. Điều này khiến GnuPG từ chối
lưu tệp trừ khi - đầu ra tùy chọn được đưa ra và PGP để sử dụng "trình xem an toàn"
với phông chữ có khả năng kháng Tempest đã được tuyên bố để hiển thị thông báo. Tùy chọn này ghi đè
--set-tên tệp. - không-chỉ-mắt-của-bạn tắt tùy chọn này.

--use-nhúng-tên tệp

- không sử dụng-nhúng-tên tệp
Cố gắng tạo một tệp có tên như được nhúng trong dữ liệu. Đây có thể là một nguy hiểm
tùy chọn vì nó cho phép ghi đè lên các tệp. Mặc định là không.

--thuật toán mật mã tên
Sử dụng tên như thuật toán mật mã. Chạy chương trình bằng lệnh --phiên bản sản lượng
danh sách các thuật toán được hỗ trợ. Nếu điều này không được sử dụng, thuật toán mật mã là
được chọn từ các tùy chọn được lưu trữ bằng khóa. Nói chung, bạn không muốn
sử dụng tùy chọn này vì nó cho phép bạn vi phạm tiêu chuẩn OpenPGP. --cá nhân-
mật mã-tùy chọn là cách an toàn để đạt được điều tương tự.

--digest-algo tên
Sử dụng tên như thuật toán thông báo thông báo. Chạy chương trình bằng lệnh
--phiên bản mang lại danh sách các thuật toán được hỗ trợ. Nói chung, bạn không muốn sử dụng
tùy chọn này vì nó cho phép bạn vi phạm tiêu chuẩn OpenPGP. - cá nhân-tiêu hóa-
ưu đãi là cách an toàn để đạt được điều tương tự.

--nén-thuật toán tên
Sử dụng thuật toán nén tên. "zlib" là dạng nén ZLIB của RFC-1950. "zip" là
Nén ZIP RFC-1951 được sử dụng bởi PGP. "bzip2" hiện đại hơn
chương trình nén có thể nén một số thứ tốt hơn zip hoặc zlib, nhưng ở
chi phí của nhiều bộ nhớ hơn được sử dụng trong quá trình nén và giải nén. "không nén"
hoặc "none" vô hiệu hóa tính năng nén. Nếu tùy chọn này không được sử dụng, hành vi mặc định là
để kiểm tra các tùy chọn khóa của người nhận để xem người nhận sử dụng thuật toán nào
hỗ trợ. Nếu vẫn thất bại, ZIP được sử dụng để có khả năng tương thích tối đa.

ZLIB có thể cho kết quả nén tốt hơn ZIP, vì kích thước cửa sổ nén
không giới hạn 8k. BZIP2 có thể cho kết quả nén thậm chí còn tốt hơn thế, nhưng
sẽ sử dụng lượng bộ nhớ lớn hơn đáng kể trong khi nén và
giải nén. Điều này có thể có ý nghĩa trong các tình huống bộ nhớ thấp. Lưu ý, tuy nhiên,
PGP đó (tất cả các phiên bản) chỉ hỗ trợ nén ZIP. Sử dụng bất kỳ thuật toán nào khác
hơn ZIP hoặc "none" sẽ làm cho thư không thể đọc được bằng PGP. Nói chung, bạn làm
không muốn sử dụng tùy chọn này vì nó cho phép bạn vi phạm tiêu chuẩn OpenPGP.
- cá nhân-nén-sở thích là cách an toàn để đạt được điều tương tự.

--cert-dig-algo tên
Sử dụng tên như thuật toán thông báo thông báo được sử dụng khi ký khóa. Chạy
lập trình bằng lệnh --phiên bản mang lại danh sách các thuật toán được hỗ trợ. Hãy nhận biết
điều đó nếu bạn chọn một thuật toán mà GnuPG hỗ trợ nhưng OpenPGP khác
không triển khai, sau đó một số người dùng sẽ không thể sử dụng các chữ ký chính
bạn tạo, hoặc có thể là toàn bộ chìa khóa của bạn.

--disable-cipher-algo tên
Không bao giờ cho phép sử dụng tên như thuật toán mật mã. Tên đã cho sẽ không
đã chọn để thuật toán tải sau vẫn bị vô hiệu hóa.

--disable-pubkey-algo tên
Không bao giờ cho phép sử dụng tên như thuật toán khóa công khai. Tên đã cho sẽ không
đã chọn để thuật toán tải sau vẫn bị vô hiệu hóa.

--throw-keyids

- keyids không cần ném
Không đặt các ID khóa của người nhận vào các thư được mã hóa. Điều này giúp ẩn
người nhận tin nhắn và là một biện pháp đối phó hạn chế chống lại phân tích lưu lượng.
([Sử dụng một chút kỹ thuật xã hội bất kỳ ai có thể giải mã thông điệp có thể
kiểm tra xem một trong những người nhận khác có phải là người anh ta nghi ngờ hay không.]) Trên
bên nhận, nó có thể làm chậm quá trình giải mã vì tất cả đều có sẵn
khóa bí mật phải được thử. - keyids không cần ném tắt tùy chọn này. Tùy chọn này là
về cơ bản giống như việc sử dụng --hiised-người nhận cho tất cả người nhận.

--not-gạch ngang-thoát
Tùy chọn này thay đổi hành vi của chữ ký văn bản rõ ràng để chúng có thể được sử dụng
cho các tập tin vá lỗi. Bạn không nên gửi một tệp bọc thép như vậy qua email vì tất cả
dấu cách và cuối dòng cũng được băm. Bạn không thể sử dụng tùy chọn này cho dữ liệu
có 5 dấu gạch ngang ở đầu dòng, các tệp vá lỗi không có điều này. Đặc biệt
dòng tiêu đề giáp cho GnuPG biết về tùy chọn chữ ký văn bản rõ ràng này.

--escape-từ-dòng

--không-thoát-khỏi-dòng
Bởi vì một số người gửi thư thay đổi các dòng bắt đầu bằng "Từ" thành "> Từ" nên
xử lý các dòng như vậy theo cách đặc biệt khi tạo chữ ký văn bản rõ ràng để ngăn chặn
hệ thống thư từ phá vỡ chữ ký. Lưu ý rằng tất cả các phiên bản PGP khác đều làm được điều đó
theo cách này quá. Được bật theo mặc định. --không-thoát-khỏi-dòng tắt tùy chọn này.

--passphrase-lặp lại n
Chỉ định bao nhiêu lần gpg2 sẽ yêu cầu một cụm mật khẩu mới được lặp lại. Đây là
hữu ích để giúp ghi nhớ cụm mật khẩu. Mặc định là 1 lần lặp lại.

--passphrase-fd n
Đọc cụm mật khẩu từ trình mô tả tệp n. Chỉ dòng đầu tiên sẽ được đọc từ
trình mô tả tệp n. Nếu bạn sử dụng 0 cho n, cụm mật khẩu sẽ được đọc từ STDIN. Cái này
chỉ có thể được sử dụng nếu chỉ cung cấp một cụm mật khẩu.

Lưu ý rằng cụm mật khẩu này chỉ được sử dụng nếu tùy chọn --lô hàng cũng đã được trao.
Điều này khác với GnuPG phiên bản 1.x.

--tệp mật khẩu hồ sơ
Đọc cụm mật khẩu từ tệp hồ sơ. Chỉ dòng đầu tiên sẽ được đọc từ tệp
hồ sơ. Điều này chỉ có thể được sử dụng nếu chỉ có một cụm mật khẩu được cung cấp. Rõ ràng, một
cụm mật khẩu được lưu trữ trong một tệp có vấn đề về bảo mật nếu người dùng khác có thể đọc
tập tin này. Đừng sử dụng tùy chọn này nếu bạn có thể tránh nó. Lưu ý rằng cụm mật khẩu này là
chỉ được sử dụng nếu tùy chọn --lô hàng cũng đã được trao. Điều này khác với GnuPG
phiên bản 1.x.

--cụm mật khẩu chuỗi
Sử dụng chuỗi làm cụm mật khẩu. Điều này chỉ có thể được sử dụng nếu chỉ có một cụm mật khẩu là
đã cung cấp. Rõ ràng, đây là một vấn đề rất đáng lo ngại về bảo mật trên một hệ thống nhiều người dùng.
Đừng sử dụng tùy chọn này nếu bạn có thể tránh nó. Lưu ý rằng cụm mật khẩu này chỉ được sử dụng
nếu tùy chọn --lô hàng cũng đã được trao. Phiên bản này khác với phiên bản GnuPG
1.x.

--pinentry-chế độ chế độ
Đặt chế độ pinentry thành chế độ. Các giá trị được phép cho chế độ là:

mặc định
Sử dụng mặc định của tác nhân, đó là xin.

xin Buộc sử dụng Pinentry.

hủy bỏ Mô phỏng việc sử dụng nút hủy của Pinentry.

lôi Trả về lỗi Pinentry (``No Pinentry'').

loopback
Chuyển hướng truy vấn Pinentry tới người gọi. Lưu ý rằng trái ngược với Pinentry
người dùng sẽ không được nhắc lại nếu nhập mật khẩu sai.

--lệnh-fd n
Đây là sự thay thế cho chế độ IPC bộ nhớ dùng chung không được dùng nữa. Nếu tùy chọn này là
được kích hoạt, đầu vào của người dùng đối với các câu hỏi không được mong đợi từ TTY mà từ
bộ mô tả tệp. Nó nên được sử dụng cùng với --status-fd. Xem tập tin
doc / DETAILS trong bản phân phối nguồn để biết chi tiết về cách sử dụng nó.

--tập tin lệnh hồ sơ
Giống như --lệnh-fd, ngoại trừ các lệnh được đọc ra khỏi tệp hồ sơ

--allow-không tự ký-uid

--no-cho phép-không tự ký-uid
Cho phép nhập và sử dụng các khóa có ID người dùng không được tự ký. Đây là
không được khuyến nghị, vì ID người dùng không tự ký rất khó giả mạo. --no-cho phép-không-
uid tự ký vô hiệu hóa.

--allow-freeform-uid
Tắt tất cả các kiểm tra trên biểu mẫu của ID người dùng trong khi tạo một ID mới. Cái này
tùy chọn chỉ nên được sử dụng trong các môi trường rất đặc biệt vì nó không đảm bảo
định dạng tiêu chuẩn de-facto của ID người dùng.

- xung đột lớn về thời gian
GnuPG thường kiểm tra xem dấu thời gian được liên kết với khóa và chữ ký có
giá trị hợp lý. Tuy nhiên, đôi khi chữ ký có vẻ cũ hơn khóa do
đối với các vấn đề về đồng hồ. Tùy chọn này làm cho những kiểm tra này chỉ là một cảnh báo. Xem thêm
--ignore-valid-từ cho các vấn đề về dấu thời gian trên các khóa con.

--ignore-valid-từ
GnuPG thường không chọn và sử dụng các khóa con được tạo trong tương lai. Tùy chọn này
cho phép sử dụng các khóa như vậy và do đó thể hiện hành vi trước 1.0.7. Bạn nên
không sử dụng tùy chọn này trừ khi có một số vấn đề về đồng hồ. Xem thêm --ignore-thời gian-
xung đột cho các vấn đề về dấu thời gian với chữ ký.

--ignore-crc-lỗi
Áo giáp ASCII được OpenPGP sử dụng được bảo vệ bằng tổng kiểm tra CRC chống lại việc truyền
các lỗi. Đôi khi CRC bị sai lệch ở đâu đó trên kênh truyền nhưng
nội dung thực tế (vẫn được bảo vệ bởi giao thức OpenPGP)
Được chứ. Tùy chọn này cho phép GnuPG bỏ qua lỗi CRC.

--ignore-mdc-lỗi
Tùy chọn này thay đổi lỗi bảo vệ toàn vẹn MDC thành một cảnh báo. Điều này có thể là
hữu ích nếu một thư bị hỏng một phần, nhưng cần phải lấy càng nhiều dữ liệu
càng tốt ra khỏi thông báo bị hỏng. Tuy nhiên, hãy lưu ý rằng một bảo vệ MDC
thất bại cũng có thể có nghĩa là thư đã bị cố ý giả mạo bởi một
kẻ tấn công.

--allow-yếu-tiêu hóa-algos
Chữ ký được thực hiện bằng các thuật toán thông báo yếu đã biết thường bị từ chối với
thông báo `` thuật toán thông báo không hợp lệ ''. Tùy chọn này cho phép xác minh
chữ ký được thực hiện với các thuật toán yếu như vậy. MD5 là thuật toán thông báo duy nhất
được coi là yếu theo mặc định. Xem thêm - tiêu hóa yếu để từ chối thông báo khác
các thuật toán.

- tiêu hóa yếu tên
Coi thuật toán thông báo được chỉ định là yếu. Chữ ký được thực hiện trên tiêu chuẩn yếu
các thuật toán thường bị từ chối. Tùy chọn này có thể được cung cấp nhiều lần nếu
nhiều thuật toán nên được coi là yếu. Xem thêm --allow-yếu-tiêu hóa-algos
để vô hiệu hóa việc từ chối các tiêu hóa yếu. MD5 luôn được coi là yếu và không
cần được liệt kê một cách rõ ràng.

--no-mặc định-khóa
Không thêm chuỗi khóa mặc định vào danh sách chuỗi khóa. Lưu ý rằng GnuPG sẽ không
hoạt động mà không có bất kỳ keyrings nào, vì vậy nếu bạn sử dụng tùy chọn này và không cung cấp
keyrings thay thế qua - keyring or --bí mật-keyring, thì GnuPG sẽ vẫn sử dụng
khóa công khai hoặc khóa bí mật mặc định.

--skip-xác minh
Bỏ qua bước xác minh chữ ký. Điều này có thể được sử dụng để giải mã
nhanh hơn nếu không cần xác minh chữ ký.

--với-dữ liệu khóa
In danh sách chính được phân tách bằng dấu hai chấm (như - với dấu hai chấm) và in ra công chúng
dữ liệu quan trọng.

- chế độ danh sách nhanh
Thay đổi đầu ra của các lệnh trong danh sách để hoạt động nhanh hơn; điều này đạt được bằng cách rời khỏi
một số bộ phận trống. Một số ứng dụng không cần ID người dùng và sự tin cậy
thông tin được đưa ra trong danh sách. Bằng cách sử dụng các tùy chọn này, họ có thể nhận được nhanh hơn
danh sách. Hành vi chính xác của tùy chọn này có thể thay đổi trong các phiên bản trong tương lai. nếu bạn
thiếu một số thông tin, không sử dụng tùy chọn này.

- không có nghĩa đen
Đây không phải là để sử dụng bình thường. Sử dụng nguồn để xem nó có thể hữu ích gì.

--set-filesize
Đây không phải là để sử dụng bình thường. Sử dụng nguồn để xem nó có thể hữu ích gì.

--show-session-key
Hiển thị khóa phiên được sử dụng cho một tin nhắn. Nhìn thấy - ghi đè-phiên-khoá cho
đối tác của tùy chọn này.

Chúng tôi nghĩ rằng Key Escrow là một điều tồi tệ; tuy nhiên người dùng phải có quyền tự do
để quyết định đi tù hay tiết lộ nội dung của một tin nhắn cụ thể
mà không ảnh hưởng đến tất cả các tin nhắn từng được mã hóa bằng một khóa bí mật.

Bạn cũng có thể sử dụng tùy chọn này nếu bạn nhận được một tin nhắn được mã hóa mang tính lạm dụng
hoặc xúc phạm, để chứng minh cho quản trị viên của hệ thống nhắn tin rằng
bản mã được truyền đi tương ứng với một bản rõ không phù hợp nên chúng có thể lấy
hành động chống lại người dùng vi phạm.

- ghi đè-phiên-khoá chuỗi
Không sử dụng khóa công khai mà sử dụng khóa phiên chuỗi. Định dạng của chuỗi này là
giống như cái được in bởi --show-session-key. Tùy chọn này thường không được sử dụng
nhưng hữu ích trong trường hợp ai đó buộc bạn tiết lộ nội dung của một
thông điệp; bằng cách sử dụng tùy chọn này, bạn có thể thực hiện việc này mà không cần giao khóa bí mật.

--ask-sig-hết hạn

--no-ask-sig-hết hạn
Khi tạo chữ ký dữ liệu, hãy nhắc thời gian hết hạn. Nếu tùy chọn này không
đã chỉ định, thời gian hết hạn được đặt qua --default-sig-hết hạn Được sử dụng. --no-hỏi-sig-
hết hiệu lực tắt tùy chọn này.

--default-sig-hết hạn
Thời gian hết hạn mặc định để sử dụng cho hết hạn chữ ký. Giá trị hợp lệ là "0"
không hết hạn, một số theo sau là chữ cái d (cho ngày), w (cho tuần), m
(trong tháng), hoặc y (trong năm) (ví dụ: "2m" trong hai tháng hoặc "5y" trong năm
năm), hoặc một ngày tuyệt đối ở dạng YYYY-MM-DD. Mặc định là "0".

--ask-cert-hết hạn

--no-ask-cert-hết hạn
Khi tạo chữ ký chính, hãy nhắc thời gian hết hạn. Nếu tùy chọn này không
đã chỉ định, thời gian hết hạn được đặt qua --default-cert-hết hạn Được sử dụng. --không hỏi-
chứng chỉ-hết hạn tắt tùy chọn này.

--default-cert-hết hạn
Thời gian hết hạn mặc định để sử dụng cho hết hạn chữ ký khóa. Giá trị hợp lệ là
"0" cho không hết hạn, một số theo sau là chữ cái d (cho ngày), w (cho tuần),
m (trong tháng) hoặc y (trong năm) (ví dụ: "2m" trong hai tháng hoặc "5y" trong năm
năm), hoặc một ngày tuyệt đối ở dạng YYYY-MM-DD. Mặc định là "0".

--cho phép-bí mật-khóa-nhập
Đây là một tùy chọn lỗi thời và không được sử dụng ở bất cứ đâu.

- cho phép nhiều tin nhắn

- không cho phép nhiều tin nhắn
Cho phép xử lý nhiều thư OpenPGP có trong một tệp hoặc luồng.
Một số chương trình gọi GPG không được chuẩn bị để đối phó với nhiều tin nhắn
được xử lý cùng nhau, vì vậy tùy chọn này được mặc định là không. Lưu ý rằng các phiên bản GPG trước đó
đến 1.4.7 luôn cho phép nhiều tin nhắn.

Cảnh báo: Không sử dụng tùy chọn này trừ khi bạn cần nó như một giải pháp thay thế tạm thời!

--enable-tên tệp đặc biệt
Tùy chọn này cho phép một chế độ trong đó tên tệp của biểu mẫu '-&n', trong đó n không phải là
số thập phân âm, tham chiếu đến bộ mô tả tệp n và không tham chiếu đến tệp có số đó
tên.

- không tốn kém-tin cậy-séc
Chỉ sử dụng thử nghiệm.

- bảo tồn quyền
Không thay đổi quyền của khóa bí mật trở lại chỉ đọc / ghi của người dùng. Sử dụng
tùy chọn này chỉ khi bạn thực sự biết mình đang làm gì.

- danh sách ưu tiên mặc định chuỗi
Đặt danh sách các tùy chọn mặc định thành chuỗi. Danh sách ưu tiên này được sử dụng cho
và trở thành mặc định cho "setpref" trong menu chỉnh sửa.

--default-keyerver-url tên
Đặt URL trình phục vụ phím mặc định thành tên. Máy chủ bàn phím này sẽ được sử dụng làm máy chủ bàn phím
URL khi viết một chữ ký tự mới trên một khóa, bao gồm việc tạo khóa và
thay đổi sở thích.

--list-config
Hiển thị các thông số cấu hình bên trong khác nhau của GnuPG. Tùy chọn này là nhằm mục đích
đối với các chương trình bên ngoài gọi GnuPG để thực hiện các tác vụ và do đó thường không
có ích. Xem tập tin 'doc / DETAILS'trong bản phân phối nguồn để biết chi tiết về
những mục cấu hình nào có thể được liệt kê. --list-config chỉ có thể sử dụng với --với-
người định cư thiết lập.

--list-gcrypt-config
Hiển thị các thông số cấu hình bên trong khác nhau của Libgcrypt.

--gpgconf-danh sách
Lệnh này tương tự như --list-config nhưng nói chung chỉ được sử dụng nội bộ bởi
gpgconf công cụ.

--gpgconf-kiểm tra
Đây ít nhiều là hành động giả. Tuy nhiên, nó phân tích cú pháp tệp cấu hình và
trả về với lỗi nếu tệp cấu hình sẽ ngăn gpg từ khi khởi động.
Vì vậy, nó có thể được sử dụng để chạy kiểm tra cú pháp trên tệp cấu hình.

Phản đối lựa chọn

--show-ảnh

--no-show-ảnh
Nguyên nhân - list-key, --list-sig, - list-public-key, - list-secret-keyvà
xác minh chữ ký để cũng hiển thị ID có ảnh được đính kèm với khóa, nếu có. Nhìn thấy
Ngoài ra - người xem ảnh. Các tùy chọn này không được dùng nữa. Sử dụng - tùy chọn danh sách [không-] hiển thị-
ảnh và / hoặc - xác minh-tùy chọn [no-] hiển thị ảnh thay thế.

--show-keyring
Hiển thị tên khóa ở đầu danh sách khóa để hiển thị khóa nào đã cho
chìa khóa nằm trên. Tùy chọn này không được dùng nữa: sử dụng - tùy chọn danh sách [no-] show-keyring
thay thế.

--luôn luôn tin cậy
Giống hệt --mô hình tin cậy luôn luôn. Tùy chọn này không được dùng nữa.

- ký hiệu hiển thị

--no-show-ký hiệu
Hiển thị ký hiệu chữ ký trong --list-sig or --kiểm tra dấu hiệu danh sách cũng như
khi xác minh một chữ ký có ký hiệu trong đó. Các tùy chọn này không được dùng nữa. Sử dụng
- tùy chọn danh sách [no-] hiển thị-ký hiệu và / hoặc - xác minh-tùy chọn [no-] hiển thị-ký hiệu
thay thế.

--show-chính sách-url

--no-show-chính sách-url
Hiển thị các URL chính sách trong --list-sig or --kiểm tra dấu hiệu danh sách cũng như khi
xác minh chữ ký có URL chính sách trong đó. Các tùy chọn này không được dùng nữa. Sử dụng
- tùy chọn danh sách [no-] show-policy-url và / hoặc - xác minh-tùy chọn [no-] show-policy-url
thay thế.

VÍ DỤ

gpg -se -r Bob hồ sơ
ký và mã hóa cho người dùng Bob

gpg - thiết kế hồ sơ
tạo chữ ký văn bản rõ ràng

gpg -sb hồ sơ
tạo một chữ ký tách rời

gpg -u 0x12345678 -sb hồ sơ
tạo chữ ký tách rời bằng khóa 0x12345678

gpg - list-key tên người dùng
chìa khóa hiển thị

gpg - dấu chân tên người dùng
hiển thị dấu vân tay

gpg --xác nhận tập tin pgp

gpg --xác nhận tập tin sig
Xác minh chữ ký của tệp nhưng không xuất dữ liệu. Dạng thứ hai là
được sử dụng cho các chữ ký tách rời, trong đó tập tin sig là chữ ký tách rời (ASCII
bọc thép hoặc nhị phân) và là dữ liệu đã ký; nếu điều này không được đưa ra, tên của
tệp chứa dữ liệu đã ký được xây dựng bằng cách cắt bỏ phần mở rộng (".asc" hoặc
".sig") trong tổng số tập tin sig hoặc bằng cách yêu cầu người dùng cho tên tệp.

LÀM THẾ NÀO ĐẾN CỤ THỂ A USER ID

Có nhiều cách khác nhau để chỉ định ID người dùng cho GnuPG. Một số trong số chúng chỉ có giá trị đối với
gpg những người khác chỉ tốt cho gpgsm. Dưới đây là toàn bộ danh sách các cách để chỉ định khóa:

By chính ID.
Định dạng này được suy ra từ độ dài của chuỗi và nội dung của nó hoặc 0x tiếp đầu ngữ.
Id khóa của chứng chỉ X.509 là 64 bit thấp của vân tay SHA-1 của nó.
Việc sử dụng id phím chỉ là một phím tắt, cho tất cả các quá trình tự động hóa dấu vân tay
nên được sử dụng.

Khi đang sử dụng gpg dấu chấm than (!) có thể được thêm vào để bắt buộc sử dụng
khóa chính hoặc khóa phụ và không phải để thử và tính toán khóa chính hoặc phụ
phím để sử dụng.

Bốn dòng cuối cùng của ví dụ cung cấp ID khóa ở dạng dài của chúng dưới dạng nội bộ
được sử dụng bởi giao thức OpenPGP. Bạn có thể xem ID khóa dài bằng cách sử dụng tùy chọn --với-
người định cư.

234567C4
0F34E556E
01347A56A
0xAB123456

234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4

By dấu vân tay.
Định dạng này được suy ra từ độ dài của chuỗi và nội dung của nó hoặc 0x
tiếp đầu ngữ. Lưu ý rằng chỉ có tệp tham chiếu phiên bản 20 byte khả dụng với gpgsm
(tức là hàm băm SHA-1 của chứng chỉ).

Khi đang sử dụng gpg dấu chấm than (!) có thể được thêm vào để bắt buộc sử dụng
khóa chính hoặc khóa phụ và không phải để thử và tính toán khóa chính hoặc phụ
phím để sử dụng.

Cách tốt nhất để chỉ định Id khóa là sử dụng dấu vân tay. Điều này tránh bất kỳ
không rõ ràng trong trường hợp có các ID khóa trùng lặp.

1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434

gpgsm cũng chấp nhận dấu hai chấm giữa mỗi cặp chữ số thập lục phân vì đây là dấu
tiêu chuẩn thực tế về cách trình bày dấu vân tay X.509. gpg cũng cho phép sử dụng không gian
Tách dấu vân tay SHA-1 như được in bằng các lệnh liệt kê khóa.

By chính xác phù hợp với on OpenPGP người sử dụng TÔI.
Điều này được biểu thị bằng một dấu bằng đứng đầu. Nó không có ý nghĩa đối với X.509
giấy chứng nhận.

= Heinrich Heine[email được bảo vệ]>

By chính xác phù hợp với on an e-mail địa chỉ nhà.
Điều này được chỉ ra bằng cách bao quanh địa chỉ email theo cách thông thường với trái và
các góc vuông.

<[email được bảo vệ]>

By một phần phù hợp với on an e-mail địa chỉ nhà.
Điều này được chỉ ra bằng cách đặt trước chuỗi tìm kiếm với một @. Điều này sử dụng một chuỗi con
tìm kiếm nhưng chỉ xem xét địa chỉ thư (nghĩa là bên trong dấu ngoặc nhọn).

@heinrichh

By chính xác phù hợp với on các đối tượng Đ.N.
Điều này được biểu thị bằng dấu gạch chéo ở đầu, ngay sau đó là DN được mã hóa RFC-2253
của môn học. Lưu ý rằng bạn không thể sử dụng chuỗi được in bởi "gpgsm --list-key"
bởi vì cái đó đã được sắp xếp lại và sửa đổi để dễ đọc hơn; dùng với-
dấu hai chấm để in chuỗi RFC-2253 thô (nhưng thoát chuẩn)

/ CN = Heinrich Heine, O = Nhà thơ, L = Paris, C = FR

By chính xác phù hợp với on các người phát hành Đ.N.
Điều này được biểu thị bằng một dấu thăng đứng đầu, ngay sau dấu gạch chéo và sau đó
trực tiếp theo sau là DN được mã hóa rfc2253 của tổ chức phát hành. Điều này sẽ trả lại
Chứng chỉ gốc của tổ chức phát hành. Xem ghi chú ở trên.

# / CN = Root Cert, O = Poets, L = Paris, C = FR

By chính xác phù hợp với on nối tiếp con số và người phát hành Đ.N.
Điều này được biểu thị bằng một dấu thăng, theo sau là biểu diễn thập lục phân của
số sê-ri, sau đó là dấu gạch chéo và DN được mã hóa RFC-2253 của tổ chức phát hành.
Xem ghi chú ở trên.

# 4F03 / CN = Root Cert, O = Poets, L = Paris, C = FR

By chìa khóa
Điều này được biểu thị bằng một ký hiệu và theo sau là 40 chữ số hex của một bàn phím.
gpgsm in keygrip khi sử dụng lệnh --dump-cert. Nó vẫn chưa hoạt động
cho các khóa OpenPGP.

&D75F22C3F86E355877348498CDC92BD21010A480

By chuỗi con phù hợp.
Đây là chế độ mặc định nhưng các ứng dụng có thể muốn chỉ rõ điều này bằng cách
đặt dấu hoa thị ở phía trước. Đối sánh không phân biệt chữ hoa chữ thường.

Hein
* Heine

. và + tiền tố
Các tiền tố này được dành riêng cho việc tra cứu các thư được neo ở cuối và cho một từ
chế độ tìm kiếm. Chúng chưa được triển khai và việc sử dụng chúng là không xác định.

Xin lưu ý rằng chúng tôi đã sử dụng lại mã nhận dạng dấu thăng đã được sử dụng trước đây
Các phiên bản GnuPG để chỉ ra cái gọi là local-id. Nó không được sử dụng nữa và
sẽ không có xung đột khi được sử dụng với nội dung X.509.

Sử dụng định dạng RFC-2253 của DN có nhược điểm là không thể ánh xạ
chúng trở lại mã hóa ban đầu, tuy nhiên chúng tôi không phải làm điều này vì
cơ sở dữ liệu khóa lưu trữ mã hóa này dưới dạng dữ liệu meta.

Sử dụng gpg2 trực tuyến bằng dịch vụ onworks.net