gpg2 - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管提供商中运行 gpg2

这是 gpg2 命令，可以使用我们的多个免费在线工作站之一（例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器）在 OnWorks 免费托管提供商中运行

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

GPG2 - OpenPGP 加密和签名工具

概要

GPG2 [--主目录 DIR[- 选项 文件[选项] 命令 [ARGS]

商品描述

GPG2 是 GNU Privacy Guard (GnuPG) 的 OpenPGP 部分。它是一个提供数字化的工具
使用 OpenPGP 标准的加密和签名服务。 GPG2 具有完整的钥匙
管理以及您可以从体面的 OpenPGP 实施中获得的所有附加功能。

与 GnuPG 1.x 中的独立命令 gpg 相比，它可能更适合
对于服务器和嵌入式平台，2.x 版本通常安装在名称下
GPG2 并针对桌面，因为它需要安装几个其他模块。

返回 VALUE

如果一切正常，程序返回 0，如果至少签名不好，则返回 1，其他
致命错误的错误代码。

警告

为您的用户帐户使用*好的*密码和*好的*密码来保护您的秘密
钥匙。这个密码是整个系统中最薄弱的部分。做字典的程序
对您的密钥环的攻击很容易编写，因此您应该保护您的
"〜/.gnupg/" 目录很好。

请记住，如果通过网络 (telnet) 使用该程序，则*非常*
窥探你的密码！

如果您要验证分离的签名，请确保程序知道它；
要么在命令行上给出两个文件名，要么使用“-”来指定 STDIN。

互操作性

GnuPG 试图成为 OpenPGP 标准的一个非常灵活的实现。特别是，
GnuPG 实现了标准的许多可选部分，例如 SHA-512 哈希，以及
ZLIB 和 BZIP2 压缩算法。重要的是要意识到并非所有
OpenPGP 程序实现了这些可选算法，并通过强制使用它们
--密码算法, --摘要算法, --证书摘要算法或 --压缩算法 GnuPG 中的选项，它
可以创建一个完全有效的 OpenPGP 消息，但不能被
预期的接收者。

有数十种可用的 OpenPGP 程序变体，每个变体都支持
这些可选算法的不同子集。例如，直到最近，没有（未破解）
PGP 版本支持 BLOWFISH 密码算法。简单地使用 BLOWFISH 的消息
PGP 用户无法读取。默认情况下，GnuPG 使用标准的 OpenPGP 首选项
将始终做正确的事情并创建可供所有人使用的消息的系统
收件人，无论他们使用哪个 OpenPGP 程序。仅覆盖此安全默认值
如果你真的知道你在做什么。

如果您绝对必须覆盖安全默认值，或者给定键的首选项是
由于某种原因无效，你最好使用 --pgp6, --pgp7或 --pgp8
选项。这些选项是安全的，因为它们不强制任何特定的算法
违反 OpenPGP，而是将可用算法减少到“PGP 安全”列表。

指令

命令与选项没有区别，除了只有一个命令是
不允许的。

GPG2 可以在没有命令的情况下运行，在这种情况下它将执行合理的操作
取决于它作为输入给出的文件类型（加密的消息被解密，一个
签名被验证，一个包含密钥的文件被列出）。

请记住，一旦出现非选项，该选项和命令解析就会停止
遇到，您可以使用特殊选项显式停止解析 --.

命令不能 具体的 至此功能

- 版
打印程序版本和许可信息。请注意，您不能
缩写这个命令。

- 帮帮我

-h 打印总结最有用的命令行选项的使用消息。注意
您不能缩写此命令。

- 保修单
打印保修信息。

--转储选项
打印所有可用选项和命令的列表。请注意，您不能
缩写这个命令。

命令至选择此类型 of 操作

- 标志

-s 做个签名。此命令可以与 - 加密 （对于签名和
加密消息）， --对称 （对于签名和对称加密的消息），
or - 加密 和 --对称 在一起（对于可以解密的签名消息
通过密钥或密码短语）。用于签名的密钥由
默认或可以设置 --本地用户 和 --默认键 选项。

--clearsign
做一个清晰的文本签名。明文签名中的内容是可读的
无需任何特殊软件。 OpenPGP 软件只需要验证
签名。明文签名可能会修改平台的行尾空白
独立性，且不可逆转。用于签名的密钥
是默认选择的，也可以用 --本地用户 和 --默认键 选项。

--分离标志

-b 做一个分离的签名。

- 加密

-e 加密数据。此选项可与 - 标志 （对于签名和加密的
信息）， --对称 （对于可以通过密钥或密钥解密的消息
密码），或 - 标志 和 --对称 在一起（对于可能是签名的消息
通过密钥或密码解密）。

--对称

-c 使用密码使用对称密码进行加密。默认对称密码
使用的是 AES-128，但可以选择 --密码算法 选项。该选项可能
结合 - 标志 （对于签名和对称加密的消息），
- 加密 （对于可以通过密钥或密码解密的消息），
or - 标志 和 - 加密 一起（对于可以通过
密钥或密码）。

- 店铺
仅存储（制作一个简单的文字数据包）。

--解密

-d 解密命令行上给出的文件（如果未指定文件，则为 STDIN）和
将其写入 STDOUT（或指定的文件 - 输出）。如果解密的文件是
签名，签名也被验证。此命令与默认命令不同
操作，因为它永远不会写入文件中包含的文件名，并且它
拒绝不以加密消息开头的文件。

- 核实
假设第一个参数是一个签名文件并验证它而不生成
任何输出。不带参数，从 STDIN 读取签名包。如果只有一个
给出一个参数，它应该是一个完整的签名。

有多个参数时，第一个应该是一个分离的签名，而
剩余的文件构成了签名数据。要从 STDIN 读取签名数据，请使用
'-' 作为第二个文件名。出于安全原因，无法读取分离的签名
来自 STDIN 的签名材料，但没有以上述方式表示。

注意：如果选项 --批处理 未使用， GPG2 可以假设单个参数是
具有分离签名的文件，它将尝试通过以下方式查找匹配的数据文件
剥离某些后缀。使用这个历史特征来验证一个分离的
强烈不鼓励签名；也总是指定数据文件。

注意：在验证明文签名时， GPG 仅验证构成
明文签名数据，而不是明文签名之外的任何额外数据或
紧跟在虚线标记线之后的标题行。选项 - 输出 也许
用于写出实际的签名数据；但这还有其他陷阱
格式也一样。建议避免使用明文签名以支持分离
签名。

--多文件
这会修改某些其他命令以接受多个文件以在
命令行或从 STDIN 读取每个文件名在单独的行上。这允许
一次处理多个文件。 --多文件 目前可以一起使用
- 核实, - 加密及 --解密。注意 --多文件 - 核实 未必
与分离签名一起使用。

--验证文件
相同 --多文件 - 核实.

--加密文件
相同 --多文件 - 加密.

--解密文件
相同 --多文件 --解密.

--list-键

-k

--list-公钥
列出公共密钥环中的所有密钥，或仅列出命令行中给出的密钥。

避免在脚本或其他程序中使用此命令的输出，因为它很可能
随着 GnuPG 的变化而变化。看 --带冒号 对于机器可解析的密钥列表
适合在脚本和其他程序中使用的命令。

--列表秘密密钥

-K 列出密钥环中的所有密钥，或仅列出命令行中给出的密钥。
A # 在字母之后秒意味着密钥不可用（例如，如果
它是通过创建的 --导出秘密子密钥).

--列表签名
与...一样 --list-键，但签名也被列出。该命令具有相同的
使用效果 --list-键 --with-sig-list.

对于列出的每个签名，在“sig”标签和
键名。这些标志提供有关每个签名的附加信息。从左到
对，它们是证书检查级别的数字 1-3（请参阅 --询问证书级别),
“L”表示本地或不可导出的签名（请参阅 --lsign-key), "R" 表示
不可撤销的签名（见 --编辑键 命令“nrsign”），“P”用于签名
包含策略 URL（请参阅 --cert-policy-url), "N" 表示签名
包含一个符号（见 --证书表示法), "X" 表示过期签名（见 - 问-
证书过期)，以及数字 1-9 或 10 及以上的“T”表示信任
签名级别（见 --编辑键 命令“tsign”）。

--检查签名
与...一样 --列表签名，但签名是经过验证的。请注意，对于性能
未显示签名密钥的吊销状态的原因。该命令有
与使用效果相同 --list-键 --with-sig-check.

验证状态由紧跟在“sig”后面的标志指示
标签（因此在上面描述的标志之前 --列表签名）。一种 ”！” 表示
签名已成功验证，“-”表示签名错误
如果在检查签名时发生错误（例如非
支持的算法）。

--定位键
找到作为参数给出的键。该命令基本上使用相同的算法
当查找用于加密或签名的密钥时使用，因此可用于查看
什么键 GPG2 可能会使用。特别是外部方法定义为 --自动键-
定位可用于定位密钥。仅列出公钥。

- 指纹
列出所有密钥（或指定的密钥）及其指纹。这是
与输出相同 --list-键 但是带有一行的附加输出
指纹。也可以结合 --列表签名 or --检查签名。如果这
命令两次，也列出了所有辅助键的指纹。

--列表数据包
仅列出数据包的序列。这主要用于调试。使用时
带选项 --详细 实际的 MPI 值被转储，而不仅仅是它们的长度。

--卡片编辑
显示菜单以使用智能卡。子命令“help”提供了概述
在可用命令上。有关详细说明，请参阅 Card HOWTO
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .

--卡状态
显示智能卡的内容。

--换针
显示一个菜单以允许更改智能卡的 PIN。这个功能也是
可作为子命令“passwd”使用 --卡片编辑 命令。

--删除键 姓名

--删除键 姓名
从公钥环中删除密钥。在批处理模式下 ——而且是 是必需的或
密钥必须由指纹指定。这是防止意外
删除多个键。

--删除密钥 姓名
从密钥环中删除密钥。在批处理模式下，密钥必须由
指纹。

--删除秘密和公钥 姓名
与...一样 --删除键，但如果存在密钥，则会先将其删除。在
批处理模式密钥必须由指纹指定。

- 出口
导出所有密钥环中的所有密钥（默认密钥环和通过以下方式注册的密钥）
选项 - 钥匙圈)，或者如果至少给出了一个名称，则为给定名称的名称。这
导出的密钥被写入 STDOUT 或选项给定的文件 - 输出。使用
连同 - 盔甲 邮寄那些钥匙。

--发送密钥 键标识
像 - 出口 但将密钥发送到密钥服务器。可以使用指纹
而不是密钥 ID。选项 --密钥服务器 必须用于给出此名称
密钥服务器。不要将完整的密钥环发送到密钥服务器 --- 只选择那些
新的或由您更改的密钥。如果没有给出密钥 ID， GPG 什么也没做。

--导出密钥

--导出秘密子密钥
与...一样 - 出口，而是导出密钥。导出的密钥是
写入 STDOUT 或使用选项给出的文件 - 输出. 这个命令经常
与选项一起使用 - 盔甲 允许轻松打印纸张密钥
备份；但是外部工具 纸钥匙 在创建备份方面做得更好
在纸上。请注意，如果导出密钥，则导出密钥可能存在安全风险
密钥通过不安全的通道发送。

命令的第二种形式具有渲染秘密部分的特殊属性
主键无用；这是 OpenPGP 和其他的 GNU 扩展
不能指望实现成功导入这样的密钥。它的
预期用途是生成带有附加签名子密钥的完整密钥
专用机器，然后使用此命令导出没有主密钥的密钥
主机的钥匙。

GnuPG 可能会要求您输入密钥的密码。这是必需的，因为
密钥的内部保护方式与普通密钥不同
由 OpenPGP 协议指定。

--导出 ssh 密钥
该命令用于导出 OpenSSH 公钥格式的密钥。这个需要
通过通常的方式指定一个密钥并导出最新的有效子密钥
它具有对 STDOUT 或选项给出的文件的身份验证功能
- 输出。该输出可以直接添加到 ssh 的 '授权密钥文件。

通过使用密钥 ID 或后缀为的指纹指定要导出的密钥
感叹号（！），可以导出特定的子键或主键。这
甚至不需要密钥设置身份验证功能标志。

- 进口

--快速导入
导入/合并密钥。这会将给定的密钥添加到密钥环。快速版本是
目前只是一个同义词。

还有一些其他选项可以控制此命令的工作方式。最引人注目
这里是 --import-选项 只合并 不插入新密钥但不插入新密钥的选项
只合并新的签名、用户 ID 和子密钥。

--recv-keys 键标识
从密钥服务器导入具有给定密钥 ID 的密钥。选项 --密钥服务器 必须
用于给出此密钥服务器的名称。

--刷新键
从密钥服务器请求更新本地密钥环上已存在的密钥。
这对于使用最新的签名、用户 ID 等更新密钥很有用。
不带参数调用此方法将刷新整个密钥环。选项 --密钥服务器
必须用于为所有没有的密钥提供密钥服务器的名称
首选密钥服务器集（请参阅 --keyserver-选项 荣誉密钥服务器网址).

--搜索键 名称
在密钥服务器中搜索给定的名称。将加入此处给出的多个名称
一起为密钥服务器创建搜索字符串。选项 --密钥服务器 必须
用于给出此密钥服务器的名称。支持不同搜索的密钥服务器
方法允许使用下面“如何指定用户 ID”中指定的语法。笔记
不同的密钥服务器类型支持不同的搜索方法。目前仅
LDAP 支持所有这些。

--获取密钥 URI
检索位于指定 URI 的密钥。请注意，不同的安装
GnuPG 可能支持不同的协议（HTTP、FTP、LDAP 等）

--更新-trustdb
做信任数据库维护。此命令遍历所有键并构建
信任网。这是一个交互式命令，因为它可能需要询问
键的“ownertrust”值。用户必须估计她的距离
信任所显示密钥的所有者正确地证明（签署）其他密钥。 GnuPG
仅在尚未分配给密钥的情况下才询问 ownertrust 值。使用
此 --编辑键 菜单，可以随时更改分配的值。

--检查-trustdb
在没有用户交互的情况下进行信任数据库维护。不时的信任
必须更新数据库，以便过期的密钥或签名以及由此产生的
可以跟踪信任网络的变化。通常，GnuPG 会计算何时
这是必需的并自动执行，除非 --no-auto-check-trustdb 置。
此命令可用于随时强制进行信任数据库检查。这
处理方式与 --更新-trustdb 但它跳过带有 not 的键
尚未定义“所有者信任”。

与 cron 作业一起使用时，此命令可以与 --批处理 在其中
仅在需要检查时才进行信任数据库检查。强制运行
即使在批处理模式下添加选项 ——而且是.

--出口-所有者信托
将 ownertrust 值发送到 STDOUT。这对于备份目的很有用，因为这些
值是唯一无法从损坏的信任数据库重新创建的值。
示例：
gpg2 --export-ownertrust > otrust.txt

--导入-所有者信任
使用存储在的 ownertrust 值更新 trustdb 档（如果不是，则为 STDIN
给）；现有值将被覆盖。如果 trustdb 严重损坏
并且如果您最近备份了 ownertrust 值（例如在文件中
“otrust.txt文件'，您可以使用以下命令重新创建 trustdb：
cd 〜/.gnupg
rm 信任数据库.gpg
gpg2 --import-ownertrust < otrust.txt

--rebuild-keydb-缓存
从 1.0.6 版更新到 1.0.7 版时，应使用此命令创建
密钥环中的签名缓存。在其他情况下它也可能很方便。

--打印-md 东西

--打印-mds
打印所有给定文件或 STDIN 算法 ALGO 的消息摘要。随着
所有可用算法的第二种形式（或不推荐使用的“*”作为算法）摘要是
打印。

--gen-随机 0 | 1 | 2 数
发射数给定质量级别 0、1 或 2 的随机字节。如果数没有给出
或零，将发出无休止的随机字节序列。如果与 - 盔甲
输出将采用 base64 编码。请不要使用这个命令，除非你知道
你在做什么; 它可能会从系统中移除宝贵的熵！

--gen-prime 模式位
使用来源，卢克:-)。输出格式仍会发生变化。

--铠甲

——亲爱的
将任意输入打包或解包到 OpenPGP ASCII 盔甲中/从 OpenPGP ASCII 盔甲中解压缩。这是一个
GnuPG 对 OpenPGP 的扩展，一般来说不是很有用。

--豆腐集政策 自动|好|未知|坏|询问 钥匙...
为与指定键关联的所有绑定设置 TOFU 策略。为了
有关策略含义的更多信息，请参阅：[trust-model-tofu]。这
密钥可以通过其指纹（首选）或密钥 ID 来指定。

创新中心 至管理 选择您 键

本节介绍密钥管理的主要命令

--快速生成密钥 用户身份
这是一个简单的命令，用于生成具有一个用户 ID 的标准密钥。相比之下
至 --gen-key 密钥直接生成，无需回答一堆
提示。除非选项 ——而且是 给出，密钥创建将被取消，如果
给定的用户 ID 已存在于密钥环中。

如果直接在控制台上调用而不使用任何特殊选项，则会得到一个答案
需要“继续？”样式确认提示。如果用户 ID 已经存在
密钥环中存在第二个提示，强制创建密钥将显示
向上。

如果该命令与 --批处理, --pinentry-模式 已设置为回送及
密码短语选项之一（--密码, --密码-fd或 密码文件)
使用时，提供的密码将用于新密钥，并且代理不会询问
为了它。创建没有任何保护的密钥 --密码 '' 可能用过了。

--gen-key
使用当前的默认参数生成新的密钥对。这是标准
命令创建一个新密钥。除了密钥之外，还有吊销证书
创建并存储在 'openpgp-revocs.d' GnuPG 主目录下的目录
目录。

--全生成密钥
生成一个新的密钥对，其中包含所有选项的对话框。这是一个扩展版本
of --gen-key.

还有一个功能允许您以批处理模式创建密钥。请参阅
关于如何使用它的手册部分“无人值守密钥生成”。

--gen-撤销 姓名
为完整密钥生成吊销证书。仅撤销子项或
调号，使用 - 编辑 命令。

此命令仅创建吊销证书，以便可以将其用于
如果需要的话，撤销密钥。实际撤销创建的密钥
吊销证书需要与密钥合并才能吊销。这是由
使用导入吊销证书 - 进口 命令。然后被撤销的
需要发布密钥，最好通过将密钥发送到密钥服务器来完成
（命令 --发送密钥）并通过导出（- 出口）它到一个文件，然后发送到
经常沟通的伙伴。

--设计-撤销 姓名
为密钥生成指定的撤销证书。这允许用户（与
密钥持有人的许可）撤销其他人的密钥。

--编辑键
显示一个菜单，使您可以执行大多数与密钥管理相关的任务。
它期望在命令行上指定一个键。

的uid n 切换选择用户 ID 或带索引的照片用户 ID n。使用 * 至
全选并 0 取消选择所有。

键 n 使用索引切换子键的选择 n 或钥匙 ID n。使用 * 全选
和 0 取消选择所有。

签署在用户的密钥上签名姓名如果密钥尚未由
默认用户（或使用 -u 指定的用户），程序显示
密钥的信息，连同它的指纹，并询问是否
它应该被签署。对指定的所有用户重复此问题
-u。

标志与“sign”相同，但签名被标记为不可导出并且将
因此永远不要被其他人使用。这可用于使密钥仅有效
在当地环境中。

签名与“sign”相同，但签名被标记为不可撤销并且可以
因此永远不会被撤销。

标志做一个信任签名。这是一个结合了以下概念的签名
认证（如常规签名）和信任（如“信任”
命令）。它通常只在不同的社区或群体中有用。

请注意，“l”（对于本地/不可导出）、“nr”（对于不可撤销）和“t”（对于
信任）可以自由混合并以“签名”为前缀以创建任何类型的签名
想要的。

如果是选项 --only-sign-text-ids 指定后，则任何基于非文本的用户 ID（例如，
带照片的身份证件）将不会被选择进行签名。

设计删除签名。请注意，无法收回签名，
一旦它被发送给公众（即发送到密钥服务器）。在那种情况下你
更好地使用修订.

修订撤销签名。对于由其中之一生成的每个签名
密钥，GnuPG 询问是否应该撤销撤销证书
产生。

查检查所有选定用户 ID 上的签名。有了额外的选项
自签名 仅显示自签名。

添加用户名 创建一个额外的用户 ID。

添加照片
创建带照片的用户 ID。这将提示输入一个 JPEG 文件，该文件将被
嵌入到用户 ID 中。请注意，非常大的 JPEG 将导致非常
大钥匙。另请注意，某些程序会原封不动地显示您的 JPEG
(GnuPG)，一些程序会缩放它以适应对话框 (PGP)。

秀照
显示所选的带照片的用户 ID。

迷信删除用户 ID 或带照片的用户 ID。请注意，这是不可能的
撤回用户 ID，一旦它被发送给公众（即发送到
密钥服务器）。在这种情况下，你最好使用回复.

回复撤销用户 ID 或带照片的用户 ID。

小学
将当前用户标识标记为主用户标识，删除主用户标识
来自所有其他用户 ID 的标志并设置所有受影响的自我的时间戳
提前一秒签名。请注意，将照片用户 ID 设置为主要
使其优先于其他照片用户 ID，并将常规用户 ID 设置为
primary 使其优先于其他常规用户 ID。

密钥服务器
为指定的用户 ID 设置首选密钥服务器。这允许其他
用户知道您希望他们从哪里获取您的密钥。看 --密钥服务器-
选项 荣誉密钥服务器网址 有关其工作原理的更多信息。设置一个值
“无”删除现有的首选密钥服务器。

符号
为指定的用户 ID 设置名称=值表示法。看 --证书表示法
有关其工作原理的更多信息。设置“none”值会删除所有符号，
设置以减号 (-) 为前缀的符号会删除该符号，并且
设置以减号为前缀的符号名称（不带 = 值）
删除所有具有该名称的符号。

首选列出所选用户 ID 的首选项。这显示了实际
偏好，不包括任何隐含的偏好。

显示首选项
所选用户 ID 的更详细的首选项列表。这表明
通过包含 3DES（密码）的隐含偏好来设置偏好，
SHA-1（摘要）和未压缩（压缩）（如果还没有）
包含在偏好列表中。此外，首选的密钥服务器和
显示签名符号（如果有）。

设置首选项 绳子
将用户 ID 首选项列表设置为绳子为所有人（或只是选定的）
用户 ID。不带参数调用 setpref 会将首选项列表设置为
默认（内置或通过设置 --默认首选项列表)，并调用
以“none”为参数的 setpref 设置一个空的首选项列表。用 GPG2
- 版 获取可用算法的列表。请注意，虽然您可以
更改属性用户 ID（又名“照片 ID”）的首选项，GnuPG 会这样做
不通过属性用户 ID 选择键，因此不会使用这些首选项
通过 GnuPG。

设置首选项时，您应该按顺序列出算法
您希望看到其他人在加密消息时使用它们
你的钥匙。如果不包含 3DES，它将自动添加到
结尾。请注意，选择算法有很多因素
（例如，您的密钥可能不是唯一的接收者），因此远程
用于发送给您的 OpenPGP 应用程序可能会或可能不会跟随您的
给定消息的精确选择顺序。但是，它只会选择一个
每个收件人密钥的首选项列表中存在的算法。
另请参阅下面的与其他 OPENPGP 程序的互操作性部分。

添加键 向该键添加子键。

添加卡片密钥
在卡片上生成一个子密钥并将其添加到此密钥中。

钥匙卡
传输选定的秘密子密钥（如果没有子密钥，则传输主密钥）
被选中）到智能卡。密钥环中的密钥将是
如果密钥可以成功存储在卡上，则由存根代替
稍后使用 save 命令。只有某些密钥类型可以转移到
卡片。子菜单允许您选择在什么卡上存储密钥。
请注意，无法从卡中取回该密钥 - 如果
卡坏了，除非您有备份，否则您的密钥将丢失
某处。

信用卡 文件
将给定的文件恢复到卡中。此命令可用于恢复
备份密钥（在卡初始化期间生成）到新卡。在
几乎所有情况下这将是加密密钥。你应该用这个
命令仅使用相应的公钥并确保文件
作为参数给出的确实是要恢复的备份。然后你应该选择 2
恢复为加密密钥。您将首先被要求输入
备份密钥的密码，然后是卡的管理员 PIN。

德尔基 删除子项（辅助项）。请注意，无法撤回
子密钥，一旦它被发送给公众（即发送到密钥服务器）。在那里面
如果你更好地使用密钥.

密钥撤销子项。

到期更改密钥或子密钥过期时间。如果选择了子项，则
此子项的到期时间将被更改。没有选择，关键
主键的过期时间被更改。

信任更改密钥的所有者信任值。这会更新信任数据库
立即，无需保存。

关闭

enable 禁用或启用整个密钥。禁用的键通常不能用于
加密。

地址调用者
向密钥添加指定的撤销者。这需要一个可选参数：
“敏感的”。如果指定的撤销者被标记为敏感，则不会被
默认情况下导出（请参阅导出选项）。

passwd文件 更改密钥的密码。

切换这是虚拟命令，其存在只是为了向后兼容。

清洁压缩（通过删除除 selfsig 之外的所有签名）任何用户 ID
不再可用（例如撤销或过期）。然后，删除任何签名
不可用于信任计算。具体来说，这将删除
任何未验证的签名，任何被 a 取代的签名
后期签名、撤销签名和由密钥发布的签名
不在钥匙圈上。

大幅减低
使密钥尽可能小。这将删除每个签名的所有签名
用户 ID，但最近的自签名除外。

交叉认证
将交叉认证签名添加到当前可能没有的签名子密钥
拥有他们。交叉认证签名可防止微妙的攻击
反对签署子密钥。看 --需要交叉认证. 所有新钥匙
生成的默认有这个签名，所以这个选项只对
更新旧密钥。

保存保存对密钥环的所有更改并退出。

退出退出程序而不更新密钥环。

该清单显示了密钥及其辅助密钥和所有用户 ID。这
主用户 ID 用点表示，选择的键或用户 ID 表示
由星号。信任值与主键一起显示：第一个是
分配的所有者信任，第二个是计算出的信任值。字母是
用于值：

- 没有分配/尚未计算的所有者信任。

e 信任计算失败；可能是由于密钥过期。

q 没有足够的信息进行计算。

n 永远不要相信这把钥匙。

m 勉强信任。

f 完全信任。

u 最终信任。

--签名密钥 姓名
用您的秘密密钥签署一个公共密钥。这是一个快捷版本
子命令“sign”来自 - 编辑.

--lsign-key 姓名
使用您的私钥对公钥进行签名，但将其标记为不可导出。这是一个
子命令“lsign”的快捷版本来自 --编辑键.

--快速签名密钥 法普 [名称]

--quick-lsign-key 法普 [名称]
直接根据密码对密钥进行签名，无需任何进一步的用户交互。这
法普必须是本地密钥环中密钥的经过验证的主指纹。如果不
名称给出后，所有有用的用户 ID 均已签名；给定[名称] 只有用
与这些名称之一匹配的用户 ID 已签名。命令 --quick-lsign-key
将签名标记为不可导出。如果这样的不可导出签名已经存在
存在 --快速签名密钥 将其变成可导出的签名。

该命令使用合理的默认值，因此不提供完整的
“sign”子命令的灵活性来自 --编辑键。它的预期用途是帮助
利用经过验证的指纹列表进行无人值守的密钥签名。

--quick-adduid 用户身份新用户 ID
此命令将新用户 ID 添加到现有密钥。与互动相比
子命令 添加用户名 of --编辑键 此新用户 ID 仅逐字添加
删除了前导和尾随空格，预计采用 UTF-8 编码，并且
不对其表格进行检查。

--密码 USER_ID
更改属于指定证书的密钥的密码
USER_ID。这是子命令的快捷方式 passwd文件 编辑键菜单的。

配置

GPG2 具有一系列选项来控制确切的行为并更改默认值
组态。

长选项可以放在选项文件中（默认“〜/.gnupg/gpg.conf"). 短选项
名称将不起作用 - 例如，“armor”是选项文件的有效选项，而
“一个”不是。不要写 2 个破折号，而只写选项的名称和任何必需的
论据。以散列 ('#') 作为第一个非空白字符的行将被忽略。
命令也可以放在这个文件中，但这通常没有用，因为命令会
每次执行 gpg 时自动执行。

请记住，一旦遇到非选项，选项解析就会停止，您可以
使用特殊选项显式停止解析 --.

创新中心 至更改此配置

这些选项用于更改配置，通常在选项中找到
文件中。

--默认键 姓名
使用姓名作为用于签名的默认密钥。如果不使用此选项，则默认
key 是在密钥环中找到的第一个密钥。注意 -u or --本地用户
覆盖此选项。该选项可以多次给出。在这种情况下，
使用可用秘密密钥的最后一个密钥。如果没有秘钥
对于任何指定的值，GnuPG 不会发出错误消息，但
继续，就像没有给出此选项一样。

--默认收件人 姓名
使用姓名如果选项为默认收件人 - 接受者 不使用，不要问是否
这是一个有效的。姓名必须非空。

--默认收件人自我
如果选项，则使用默认密钥作为默认收件人 - 接受者 没有使用和
不要问这是否有效。默认密钥是密钥中的第一个
钥匙圈或一套 --默认键.

--无默认收件人
重设 --默认收件人 和 --默认收件人自我.

-v， --详细
在处理过程中提供更多信息。如果使用两次，输入数据列在
详情。

--无冗长
将详细级别重置为 0。

-q, - 安静的
尽量保持安静。

--批处理

--无批次
使用批处理模式。永远不要问，不允许交互式命令。 --无批次 禁用
这个选项。请注意，即使在命令行上给出了文件名，gpg 也可能
仍然需要从 STDIN 读取（特别是如果 gpg 认为输入是
分离的签名并且未指定数据文件）。因此，如果你不想
要通过 STDIN 提供数据，您应该将 STDIN 连接到 '的/ dev / null的“。

--no-tty
确保 TTY（终端）从未用于任何输出。这个选项是
在某些情况下需要，因为 GnuPG 有时会向 TTY 打印警告，即使
--批处理 用来。

——而且是 对大多数问题假设“是”。

- 不要 对大多数问题假设“不”。

--列表选项 参数
这是一个空格或逗号分隔的字符串，提供列出键时使用的选项
和签名（即 --list-键, --列表签名, --list-公钥, - 列表-
秘钥，并 --编辑键 职能）。可以在选项前面加上 NO-
（在两个破折号之后）给出相反的含义。选项是：

展示照片
原因 --list-键, --列表签名, --list-公钥及 --列表秘密密钥
以显示附加到钥匙的任何照片 ID。默认为否。也可以看看
--照片浏览器. 不适用于 --带冒号：看 --属性-fd
为脚本和其他前端获取照片数据的适当方法。

显示使用
在标准密钥列表中显示密钥和子密钥的使用信息。
这是一个字母列表，指示密钥的允许用途
(E=加密， S=签名， C=认证， A= 认证）。默认为
是。

显示政策网址
在 --列表签名 or --检查签名 列表。默认为
没有。

显示符号

显示标准符号

显示用户符号
显示所有、IETF 标准或用户定义的签名符号 - 列表-
信号 or --检查签名 列表。默认为否。

显示密钥服务器网址
在 --列表签名 or --检查签名
列表。默认为否。

显示 uid 有效性
在关键列表期间显示计算出的用户 ID 的有效性。默认值
是的。

显示不可用的 uids
在关键列表中显示已撤销和过期的用户 ID。默认为否。

显示不可用的子键
在密钥列表中显示已撤销和过期的子密钥。默认为否。

显示钥匙圈
在密钥列表的开头显示密钥环名称以显示哪个密钥环
给定的键驻留在。默认为否。

显示签名过期
在此期间显示签名到期日期（如果有） --列表签名 or --检查签名
列表。默认为否。

显示签名子包
在密钥列表中包含签名子包。这个选项可以
要列出的子数据包的可选参数列表。如果没有传递参数，
列出所有子包。默认为否。此选项仅在以下情况下有意义
运用 --带冒号 随着 --列表签名 or --检查签名.

--verify-选项 参数
这是一个空格或逗号分隔的字符串，提供验证时使用的选项
签名。可以在选项前面加上“no-”以给出相反的含义。这
选项是：

展示照片
显示签发签名的钥匙上的任何带照片的身份证件。
默认为否。也可以看看 --照片浏览器.

显示政策网址
在正在验证的签名中显示策略 URL。默认为是。

显示符号

显示标准符号

显示用户符号
显示所有、IETF 标准或用户定义的签名符号
签名正在验证中。默认为 IETF 标准。

显示密钥服务器网址
在要验证的签名中显示任何首选的密钥服务器 URL。默认值
是的。

显示 uid 有效性
显示在发出该密钥的密钥上计算出的用户 ID 的有效性
签名。默认为是。

显示不可用的 uids
在签名验证期间显示已撤销和过期的用户 ID。默认值
没有。

仅显示主要 uid
在签名验证期间仅显示主要用户 ID。就这些
AKA 行以及照片 ID 未与签名一起显示
验证状态。

pka 查找
启用 PKA 查找以验证发件人地址。请注意，PKA 是基于
DNS，因此启用此选项可能会泄露有关时间和内容的信息
签名被验证或数据被加密给谁。这类似于
为自动密钥检索功能描述的“网络错误”。

pka-信任-增加
如果签名通过 PKA，则提高对签名的信任度
验证。此选项仅在设置了 pka-lookups 时才有意义。

--启用大RSA

--禁用大RSA
使用 --gen-key 和 --batch，可以创建比实际更大的 RSA 密钥
通常推荐（最多 8192 位）。这些大钥匙更贵
使用，并且他们的签名和认证也更大。

--启用-dsa2

--禁用-dsa2
为所有 DSA 密钥启用哈希截断，即使是高达 1024 位的旧 DSA 密钥。这个
也是默认的 --openpgp. 请注意，旧版本的 GnuPG 也
需要此标志以允许生成大于 1024 位的 DSA。

--照片浏览器 绳子
这是应该运行以查看照片 ID 的命令行。 “％我将会
扩展为包含照片的文件名。 "%I" 做同样的事情，除了文件
一旦查看器退出，将不会被删除。其他标志是密钥 ID 的“%k”，
“%K”为长密钥 ID，“%f”为密钥指纹，“%t”为扩展名
图像类型（例如“jpg”），“%T”表示图像的 MIME 类型（例如
"image/jpeg"), "%v" 表示图像的单字符计算有效性
查看（例如“f”），“％V”作为字符串计算的有效性（例如“完整”），
“%U”表示用户 ID 的 base32 编码散列，“%%”表示实际百分号。
如果 %i 或 %I 都不存在，则照片将在
标准输入。

默认查看器是“xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN”。笔记
如果你的图像查看器程序不安全，那么从 GnuPG 执行它
不让它安全。

--执行路径 绳子
设置目录列表以搜索照片查看器和密钥服务器助手。如果
未提供，密钥服务器助手使用编译的默认目录和照片
查看器使用 $PATH 环境变量。请注意，在 W32 系统上，此值为
搜索密钥服务器助手时被忽略。

- 钥匙圈 文件
地址文件到当前的钥匙圈列表。如果文件以波浪号和斜线开头，
这些被 $HOME 目录取代。如果文件名不包含
斜杠，它被假定在 GnuPG 主目录中 ("〜/.gnupg“ 如果 --主目录 or
不使用 $GNUPGHOME）。

请注意，这会向当前列表添加一个密钥环。如果意图是使用
单独指定的钥匙圈，使用 - 钥匙圈 随着 --无默认密钥环.

--密钥环 文件
这是一个过时的选项并被忽略。所有密钥都存储在
“私钥-v1.d' GnuPG 主目录下的目录。

--主密钥环 文件
指定文件作为主要的公钥环。这意味着新导入的密钥
（通过 - 进口 或密钥服务器 --recv-来自) 将转到此钥匙圈。

--trustdb 名称 文件
使用文件而不是默认的trustdb。如果文件以波浪号和斜线开头，
这些被 $HOME 目录取代。如果文件名不包含
斜杠，它被假定在 GnuPG 主目录中 ('〜/.gnupg' 如果 --主目录 or
不使用 $GNUPGHOME）。

--主目录 DIR
将主目录的名称设置为 DIR. 如果不使用此选项，则主页
目录默认为 '〜/.gnupg'。只有在命令上给出时才能识别
线。它还覆盖通过环境变量声明的任何主目录
“GNUP主页' 或（在 Windows 系统上）通过注册表项
HKCU\Software\GNU\GnuPG:HomeDir.

在 Windows 系统上，可以将 GnuPG 安装为便携式应用程序。在
在这种情况下，仅考虑此命令行选项，所有其他设置主页的方法
目录被忽略。

要将 GnuPG 安装为 Windows 下的可移植应用程序，请创建一个空文件名
“配置文件' 在与工具相同的目录中 'gpgconf.exe'。的根源
安装比那个目录；或者如果 'gpgconf.exe' 已安装
直接在名为 ' 的目录下箱子'，它的父目录。你还需要
确保以下目录存在且可写：'ROOT/家为
GnuPG 主页和 '根/变量/缓存/gnupg2' 用于内部缓存文件。

--显示字符集 姓名
设置本机字符集的名称。这用于转换一些
将用户 ID 等信息字符串转换为正确的 UTF-8 编码。请注意，这
与要加密或签名的数据的字符集无关； GnuPG
不重新编码用户提供的数据。如果不使用此选项，则默认
字符集由当前语言环境确定。详细级别为 3 显示
选择的集合。有效值姓名是：

iso-8859-1
这是拉丁语 1 集。

iso-8859-2
拉丁语 2 集。

iso-8859-15
这是目前拉丁语 1 集的别名。

koi8-R 通常的俄语集 (rfc1489)。

UTF-8 绕过所有翻译并假设操作系统使用本机 UTF-8 编码。

--utf8-字符串

--no-utf8-字符串
假设命令行参数以 UTF8 字符串形式给出。默认 (- 不-
utf8 字符串) 是假设参数在字符集中编码为
由 --显示字符集. 这些选项会影响以下所有参数。两个都
选项可以多次使用。

- 选项 文件
从中读取选项文件并且不要尝试从默认选项文件中读取它们
homedir（见 --主目录）。如果在选项文件中使用此选项将被忽略。

--无选项
快捷方式 - 选项 的/ dev / null的. 在尝试打开之前检测到此选项
一个选项文件。使用此选项还将阻止创建 '〜/.gnupg和
家目录。

-z n

--压缩级别 n

--bzip2-压缩级别 n
将压缩级别设置为 n 用于 ZIP 和 ZLIB 压缩算法。默认的
是使用 zlib 的默认压缩级别（通常为 6）。 --bzip2-压缩-
水平设置 BZIP2 压缩算法的压缩级别（默认为
6）。这是一个不同的选择 --压缩级别 由于 BZIP2 使用
每个额外的压缩级别需要大量的内存。 -z 设置两者。
值为 0 n 禁用压缩。

--bzip2-解压缩-lowmem
对 BZIP2 压缩文件使用不同的解压方法。这个候补
方法使用了一半多一点的内存，但运行速度也只有一半。这个
当文件最初是在内存极低的情况下很有用
高压缩 --bzip2-压缩级别.

--mangle-dos-文件名

--no-mangle-dos-文件名
旧版本的 Windows 无法处理多于一个点的文件名。 --破坏-
dos 文件名 导致 GnuPG 替换（而不是添加到）一个扩展
输出文件名以避免此问题。这个选项默认是关闭的，并且没有
对非 Windows 平台的影响。

--询问证书级别

--无询问证书级别
进行调号时，提示输入认证级别。如果这个选项是
未指定，使用的认证级别通过设置 --默认证书级别。看
--默认证书级别 有关特定级别及其使用方式的信息。
--无询问证书级别 禁用此选项。此选项默认为 no。

--默认证书级别 n
签名密钥时用于检查级别的默认值。

0 表示您没有特别声明您验证密钥的仔细程度。

1 表示您相信密钥由声称拥有它的人所有，但您
不能，或者根本没有验证密钥。这对“角色”很有用
验证，您在其中签署匿名用户的密钥。

2 表示您对密钥进行了随意验证。例如，这可能意味着
您验证了钥匙指纹并根据照片检查了钥匙上的用户 ID
ID。

3 表示您对密钥进行了广泛的验证。例如，这可能意味着
您亲自与密钥的所有者验证了密钥指纹，并且
您通过带有照片 ID 的难以伪造的文件（例如
护照）密钥所有者的姓名与护照上的用户 ID 中的姓名相匹配
密钥，最后您（通过电子邮件交换）验证了电子邮件地址
密钥属于密钥所有者。

请注意，上面给出的第 2 级和第 3 级的示例只是：示例。在
最后，由您来决定“休闲”和“广泛”对您来说意味着什么。

此选项默认为 0（没有特别声明）。

--最低证书级别
在构建信任数据库时，处理任何具有认证级别的签名
在此之下为无效。默认为 2，不考虑 1 级签名。笔记
始终接受 0 级“无特定声明”签名。

--可信密钥 长键 ID
假设指定的密钥（必须作为完整的 8 字节密钥 ID 给出）是
作为您自己的秘密密钥之一值得信赖。如果您不想，此选项很有用
将您的密钥（或其中之一）保持在线但仍希望能够检查
给定接收者或签名者的密钥的有效性。

--信任模型 pgp|经典|豆腐|豆腐+pgp|直接|总是|自动
设置 GnuPG 应该遵循的信任模型。这些模型是：

PGP 这是与 PGP 5.x 中使用的信任签名相结合的信任网络
然后。这是创建新信任时的默认信任模型
数据库。

经典
这是 PGP 2 引入的标准信任网络。

豆腐

TOFU 代表“首次使用时信任”。在这个信任模型中，第一次
密钥被看到，它被记住。如果稍后看到另一个带有用户 ID 的密钥
如果使用相同的电子邮件地址，则会显示一条警告，表明存在
一场冲突，而关键可能是伪造和企图人为
中间攻击。

因为潜在的攻击者能够控制电子邮件地址并
从而通过使用电子邮件绕过冲突检测算法
外观与可信电子邮件地址相似的地址，无论何时
消息验证通过后，统计与该消息签名的消息数量
显示密钥。这样，用户就可以轻松识别假冒攻击
常规记者的钥匙。

与 Web of Trust 相比，TOFU 提供的服务明显较弱
安全保证。特别是，TOFU 仅有助于确保一致性
（也就是说，密钥和电子邮件地址之间的绑定不会改变）。
豆腐的一个主要优点是使用时几乎不需要维护
正确。要正确使用信任网络，您需要主动签署密钥
并将用户标记为值得信赖的介绍人。这是一个耗时的过程
轶事证据表明，即使具有安全意识的用户也很少采取
是时候彻底完成此操作，而不是依赖临时的 TOFU 流程了。

在 TOFU 模型中，策略与键和键之间的绑定相关联。
电子邮件地址（从用户 ID 中提取并标准化）。那里
有五个策略，可以使用手动设置 --豆腐政策 选项。
可以使用以下命令设置默认策略 --tofu-默认策略 政策。

豆腐政策是：汽车, 非常好, 不明, 坏和问。该汽车政策是
默认使用（除非被覆盖 --tofu-默认策略）并标记
具有边缘信任的约束力。这 非常好, 不明和坏政策标志着
具有完全信任、未知信任或从未信任的约束力，
分别。的不明策略对于仅使用 TOFU 进行检测很有用
冲突，但永远不要对绑定赋予积极的信任。决赛
政策，问提示用户指示绑定的信任。如果是批处理模式
已启用（或输入在上下文中不合适），则用户不
提示和 未定义 返回信任级别。

豆腐+PGP
这种信任模型将 TOFU 与信任网络相结合。这是由
计算每个模型的信任级别，然后取最大信任
level 其中信任级别排序如下：不明 < 未定义 <
边缘 < 充分 < 全功能包 < 过期 < 决不要.

通过设置 --tofu-default-policy=未知，该模型可用于
使用 TOFU 的冲突检测算法实现信任网络，但是
没有分配积极的信任值，一些安全性
有意识的用户不喜欢。

直接密钥有效性由用户直接设置，而不是通过 Web 计算
信任。

时刻跳过密钥验证并假设使用的密钥始终完全有效。你
通常不会使用它，除非您使用一些外部验证
方案。此选项还会抑制打印的“[uncertain]”标签
当没有证据表明用户 ID 绑定到
钥匙。注意这个信任模型仍然不允许使用过期的，
撤销或禁用的密钥。

汽车根据内部信任数据库选择信任模型
说。如果这样的数据库已经存在，则这是默认模型。

--自动钥匙定位 参数

--无自动关键点定位
GnuPG 可以使用此选项根据需要自动定位和检索密钥。这个
加密到电子邮件地址时发生（在“[电子邮件保护]”形式），和
没有 [电子邮件保护] 本地密钥环上的密钥。此选项需要任何
以下机制的数量，按尝试的顺序排列：

证书使用 DNS CERT 查找密钥，如 rfc4398 中所述。

PKA 使用 DNS PKA 定位密钥。

戴恩使用 DANE 查找密钥，如 Draft-ietf-dane-openpgpkey-05.txt 中指定的那样。

LDAP 使用 DNS 服务发现，检查任何 LDAP 的相关域
要使用的密钥服务器。如果失败，请尝试使用 PGP 定位密钥
检查“ldap://keys.(thedomain)”的通用方法。

密钥服务器
使用使用定义的任何密钥服务器定位密钥 --密钥服务器
选项。

密钥服务器-URL
此外，密钥服务器 URL 中使用的 --密钥服务器 可以使用选项
在这里查询特定的密钥服务器。

本地使用本地密钥环找到密钥。这种机制允许选择
完成本地键查找的顺序。因此使用'--auto-key-locate local'
是完全相同的 --无自动关键点定位.

无违约
此标志禁用标准本地密钥查找，在任何
定义的机制 --自动钥匙定位 都试过了。这个位置
列表中的机制无关紧要。不需要，如果本地也是
用过的。

清除清除所有定义的机制。这对于覆盖给定的机制很有用
在一个配置文件中。

--keyid 格式 短|0x短|长|0x长
选择如何显示密钥 ID。 “short”是传统的 8 字符密钥 ID。
“long”是更准确（但不太方便）的 16 个字符的密钥 ID。添加“0x”
要么在密钥 ID 的开头包含“0x”，如 0x99242560。
请注意，如果使用选项 --with-colons，则忽略此选项。

--密钥服务器 姓名
此选项已弃用 - 请使用 --密钥服务器 在''目录配置文件' 反而。

使用姓名作为您的密钥服务器。这是服务器 --recv-keys, --发送密钥及
--搜索键 将与之通信以接收密钥、发送密钥和搜索
对于按键。的格式姓名是一个 URI：`scheme:[//]keyservername[:port]'
方案是密钥服务器的类型：HTTP（或兼容）密钥服务器的“hkp”，
LDAP 密钥服务器为“ldap”，Graff 电子邮件密钥服务器为“mailto”。笔记
您特定的 GnuPG 安装可能有其他可用的密钥服务器类型
以及。密钥服务器方案不区分大小写。在密钥服务器名称之后，可选
可以提供密钥服务器配置选项。这些和全球一样
--keyserver-选项 从下面，但仅适用于这个特定的密钥服务器。

大多数密钥服务器相互同步，所以一般不需要发送
多台服务器的密钥。密钥服务器 hkp://keys.gnupg.net 使用循环
DNS 每次使用时都会提供不同的密钥服务器。

--keyserver-选项 名称=值
这是一个空格或逗号分隔的字符串，为密钥服务器提供选项。
选项可以以“no-”为前缀来表示相反的含义。有效进口-
options 或 export-options 也可以在这里使用以应用于导入（--recv-
键) 或导出 (--发送密钥) 来自密钥服务器的密钥。虽然并非所有选项都是
适用于所有密钥服务器类型，一些常见选项是：

包括撤销
搜索密钥时 --搜索键, 包括标记在
已撤销的密钥服务器。请注意，并非所有密钥服务器都区分
已撤销和未撤销的密钥，对于此类密钥服务器，此选项是
无意义的。另请注意，大多数密钥服务器没有加密
验证密钥撤销，因此关闭此选项可能会导致
跳过被错误标记为已撤销的键。

包括禁用
搜索密钥时 --搜索键, 包括标记在
密钥服务器被禁用。请注意，此选项不适用于 HKP
密钥服务器。

自动钥匙检索
此选项可在以下情况下从密钥服务器自动检索密钥
验证不在本地密钥环上的密钥所做的签名。

请注意，此选项使“网络错误”之类的行为成为可能。密钥服务器
操作员可以看到您请求的密钥，因此通过向您发送签名的消息
通过一个全新的钥匙（你自然不会在你的本地
keyring），接线员可以告诉你的IP地址和你的时间
验证了签名。

荣誉密钥服务器网址
使用时 --刷新键, 如果有问题的密钥有首选的密钥服务器
URL，然后使用该首选密钥服务器来刷新密钥。此外，
如果设置了自动密钥检索，并且正在验证的签名具有
首选密钥服务器 URL，然后使用该首选密钥服务器来获取密钥
从。请注意，此选项引入了一个“网络错误”：密钥的创建者
可以看到按键何时刷新。因此，该选项未被启用
默认。

荣誉记录
如果设置了自动密钥检索，并且正在验证的签名具有 PKA
记录，然后使用PKA信息来获取密钥。默认为“是”。

包含子键
接收密钥时，包括子密钥作为潜在目标。请注意，这
选项不用于 HKP 密钥服务器，因为它们不支持检索
按子键 id 的键。

超时
告诉密钥服务器帮助程序多长时间（以秒为单位）尝试执行一个
放弃前的密钥服务器操作。请注意，在执行多个操作
同时每个动作使用这个超时值。例如，当
通过检索多个密钥 --recv-keys，超时分别适用于
每个密钥检索，而不是 --recv-keys 命令作为一个整体。默认值
到 30 秒。

http-代理=值
此选项已弃用。设置用于 HTTP 和 HKP 的代理
密钥服务器。这会覆盖 ' 中定义的任何代理目录配置文件“。

详细
自 GnuPG 2.1 以来，此选项不再具有任何功能。使用目录
相反，配置选项。

调试自 GnuPG 2.1 以来，此选项不再具有任何功能。使用目录
相反，配置选项。

检查证书
自 GnuPG 2.1 以来，此选项不再具有任何功能。使用目录
相反，配置选项。

ca-证书文件
自 GnuPG 2.1 以来，此选项不再具有任何功能。使用目录
相反，配置选项。

--完成需要 n
引入新密钥签名者的完全可信用户的数量（默认为 1）。

--边际需要 n
引入新密钥签名者的边缘受信任用户数（默认为 3）

--tofu-默认策略 自动|好|未知|坏|询问
默认的 TOFU 策略（默认为汽车）。有关含义的更多信息
有关此选项的信息，请参阅：[trust-model-tofu]。

--豆腐数据库格式 自动|分体|平铺
TOFU DB 的格式。

分割文件格式将数据分割到多个数据库中 豆腐.d 目录
（每个电子邮件地址一个，每个密钥一个）。这使得更容易自动
使用 Unison 等工具同步数据
(https://www.cis.upenn.edu/~bcpierce/unison/），因为各个文件发生了变化
很少。

平面文件格式将所有数据保存在单个文件中 豆腐数据库. 这种格式
带来更好的性能。

如果设置为 auto（这是默认值），GnuPG 将首先检查是否存在
豆腐.d 和 豆腐数据库。如果其中之一存在，则使用相应的格式。如果
如果两者都不存在或两者都不存在，则 GnuPG 默认为分裂格式。在里面
后一种情况，会发出警告。

--最大证书深度 n
认证链的最大深度（默认为 5）。

--无签名缓存
不要缓存密钥签名的验证状态。缓存提供了很多
在关键列表中表现更好。但是，如果您怀疑您的公众
密钥环不能防止写入修改，您可以使用此选项禁用
缓存。禁用它可能没有意义，因为所有种类
如果其他人对您的公钥环具有写访问权限，则可能会造成损坏。

--自动检查-trustdb

--no-auto-check-trustdb
如果 GnuPG 觉得它的关于信任网络的信息必须更新，它
自动运行 --检查-trustdb 内部命令。这可能是一个时间
消费过程。 --no-auto-check-trustdb 禁用此选项。

--使用代理

--不使用代理
这是虚拟选项。 GPG2 总是需要代理。

--gpg-代理信息
这是虚拟选项。与以下一起使用时没有效果 GPG2.

--代理程序 文件
指定用于密钥操作的代理程序。默认值
通过运行确定 配置文件 有选项 --list-目录。请注意，管道
符号（|）用于回归测试套件 hack，因此可能不会在
文档名称。

--dirmngr-程序 文件
指定用于密钥服务器访问的 dirmngr 程序。默认值为
“/usr/bin/dirmngr'。这仅在环境变量
目录信息 未设置或无法连接正在运行的目录。

--无自动启动
如果 gpg-agent 或 dirmngr 尚未启动且其尚未启动，请不要启动它。
需要服务。此选项在连接的机器上最有用
到 gpg-agent 已被重定向到另一台机器。如果需要dirmngr
远程机器，它可以使用手动启动 配置文件 - 发射 目录.

--锁定一次
第一次请求锁时锁定数据库并且不释放锁
直到进程终止。

--锁定多个
每次不再需要锁时释放锁。使用它来覆盖
以前 --锁定一次 从配置文件。

--lock-从不
完全禁用锁定。这个选项应该只在非常特殊的情况下使用
环境，可以确保只有一个进程访问这些
文件。带有独立加密系统的可引导软盘可能会使用
这个。此选项使用不当可能会导致数据和密钥损坏。

--退出状态写入错误
此选项将导致状态 FD 上的写入错误立即终止
过程。这实际上应该是默认设置，但它从未以这种方式工作，因此
我们需要一个选项来启用它，以便更改不会破坏应用程序
过早关闭状态 fd 连接管道的末端。使用此选项
--启用进度过滤器 可用于彻底取消长时间运行的 gpg
操作。

--limit-card-insert-trys n
n 大于 0 的提示数要求插入智能卡
仅限于 N-1。因此，如果值为 1 gpg，则根本不会要求插入卡片
启动时没有插入。这个选项在配置文件中很有用
如果应用程序不知道智能卡支持并等待广告
无限插入卡。

--无随机种子文件
GnuPG 在调用时使用一个文件来存储其内部随机池。这使得
随机生成更快；但是有时不需要写操作。这个
选项可用于以较慢的随机生成为代价来实现这一点。

--不打招呼
禁止初始版权信息。

--no-secmem-警告
取消关于“使用不安全内存”的警告。

--无权限警告
禁止有关不安全文件和主目录的警告（--主目录) 权限。
请注意，GnuPG 执行的权限检查并非旨在
权威，但他们只是警告某些常见的许可
问题。不要假设没有警告意味着您的系统
安全。

注意不安全的警告 --主目录 权限不能在
gpg.conf 文件，因为这将允许攻击者将不安全的 gpg.conf 文件放入
放置，并使用此文件来抑制有关自身的警告。这 --主目录
权限警告只能在命令行上被抑制。

--no-mdc-警告
禁止有关缺少 MDC 完整性保护的警告。

--require-secmem

--无要求 secmem
如果 GnuPG 无法获得安全内存，则拒绝运行。默认为 no（即运行，但给出
一个警告）。

--需要交叉认证

--不需要交叉认证
在验证由子密钥生成的签名时，请确保交叉认证
子密钥上的“反向签名”存在且有效。这可以防止
对可以签名的子密钥的微妙攻击。默认为 --需要交叉-
认证 GPG2.

- 专家

--没有专家
允许用户做某些无意义或“愚蠢”的事情，例如签署过期的
或撤销的密钥，或某些可能不兼容的东西，例如生成异常
键类型。这也会禁用某些有关潜在的警告消息
不相容的动作。顾名思义，此选项仅供专家使用。如果你
不完全理解它允许你做什么的含义，留下这个
关闭。 --没有专家 禁用此选项。

键有关选项

- 接受者 姓名

-r 为用户 ID 加密姓名. 如果此选项或 --隐藏的收件人 没有指定，
GnuPG 要求提供用户 ID，除非 --默认收件人 给出。

--隐藏的收件人 姓名

-R 为用户 ID 加密姓名，但隐藏此用户密钥的密钥 ID。此选项有帮助
隐藏消息的接收者，是对流量的有限对策
分析。如果此选项或 - 接受者 未指定，GnuPG 要求用户
身份证除非 --默认收件人 给出。

--加密到 姓名
与...一样 - 接受者 但是这个是用于选项文件的，可能是
与您自己的用户 ID 一起用作“加密自我”。这些键仅在以下情况下使用
还有其他收件人通过使用 - 接受者 或者被询问的用户
ID。不会对这些用户 ID 执行信任检查，甚至禁用的密钥也可以
使用。

--隐藏加密到 姓名
与...一样 --隐藏的收件人 但这个是用于选项文件和
可以与您自己的用户 ID 一起用作隐藏的“加密自我”。这些键是
仅在有其他收件人通过使用 - 接受者 或
询问的用户 ID。没有对这些用户 ID 执行信任检查，甚至
可以使用禁用的键。

--加密到默认密钥
如果默认密钥取自 --默认键，然后也加密为
键。

--不加密
禁止使用所有 --加密到 和 --隐藏加密到 键。

- 团体 名称=值1
设置一个命名组，类似于电子邮件程序中的别名。任何时候
组名是收件人（-r or - 接受者)，它将被扩展为值
指定的。多个同名组自动合并为一个
单组。

这些值是键标识或指纹，但接受任何关键描述。笔记
带有空格的值将被视为两个不同的值。还要注意
只有一个级别的扩展 --- 你不能创建一个指向的组
另一组。从命令行使用时，可能需要引用
此选项的参数以防止外壳将其视为多个
参数。

--取消分组 姓名
从 - 团体 名单。

--无组
删除所有条目 - 团体 名单。

--本地用户 姓名

-u 使用姓名作为签名的关键。请注意，此选项会覆盖 --默认键.

--尝试密钥 姓名
对于隐藏的收件人，GPG 需要知道用于尝试解密的密钥。这
按键设置有 --默认键 总是首先尝试，但这通常是不够的。
此选项允许设置更多密钥用于尝试解密。虽然任何
有效的用户 ID 规范可用于姓名至少使用
长 keyid 以避免歧义。请注意，gpg-agent 可能会弹出一个 pinentry
很多密钥来进行试用解密。如果您想停止所有进一步的试验
解密时您可以使用关闭窗口按钮而不是取消按钮。

--尝试所有秘密
不要查看消息中存储的密钥 ID，而是依次尝试所有秘密密钥
找到正确的解密密钥。此选项强制使用的行为
匿名收件人（通过使用创建 --扔键ID or --隐藏的收件人) 以及
如果加密消息包含伪造的密钥 ID，可能会派上用场。

--跳过隐藏的收件人

--不跳过隐藏收件人
在解密过程中跳过所有匿名收件人。此选项有助于在这种情况下
人们使用隐藏的收件人功能来隐藏自己的加密密钥
其他。如果自己有很多秘密密钥，这可能会导致大麻烦，因为
依次尝试所有密钥来解密并非真正意图的内容
它。此选项的缺点是目前无法解密
消息，其中包括真正的匿名收件人。

输入和输出

- 盔甲

-a 创建 ASCII 装甲输出。默认是创建二进制 OpenPGP 格式。

--无装甲
假设输入数据不是 ASCII 装甲格式。

- 输出 文件

-o 文件
将输出写入文件.

--最大输出 n
此选项设置将在以下情况下生成的字节数的限制
处理一个文件。由于 OpenPGP 支持各种级别的压缩，因此
给定消息的明文可能明显大于
原始 OpenPGP 消息。虽然 GnuPG 可以正常处理此类消息，但有
通常希望设置将在处理之前生成的最大文件大小
被操作系统限制强制停止。默认为 0，表示“无限制”。

--import-选项 参数
这是一个空格或逗号分隔的字符串，提供导入密钥的选项。
可以在选项前面加上“no-”以给出相反的含义。选项
是：

进口本地信号
允许导入标记为“本地”的键签名。这不是一般的
除非正在使用共享密钥环方案，否则很有用。默认为否。

保持所有者信任
通常可能仍然存在的密钥的所有者信任值被清除，如果
密钥被导入。这通常是可取的，以便以前删除的
密钥不会仅仅由于导入而自动获得所有者信任值。
另一方面，有时需要重新导入一组受信任的
键，但保留已分配的 ownertrust 值。这可以
通过使用此选项实现。

修复-pks-subkey-bug
导入过程中，尝试修复PKS keyserver bug造成的损坏
(pre version 0.9.6) 使用多个子键破坏键。请注意，这
无法完全修复损坏的密钥，因为某些关键数据已被删除
密钥服务器，但它至少会给你一个子密钥。默认为否
常规 - 进口 并为密钥服务器是 --recv-keys.

只合并
在导入期间，允许对现有密钥进行密钥更新，但不允许任何新密钥
要导入的密钥。默认为否。

进口清洁
导入后，压缩（删除除自签名以外的所有签名）任何
新密钥中不可用的用户 ID。然后，删除任何签名
来自不可用的新密钥。这包括签名
由密钥环上不存在的密钥发出。这个选项是一样的
作为运行 --编辑键 导入后命令“clean”。默认为否。

最小导入
导入尽可能小的密钥。这将删除除
每个用户 ID 上的最新自签名。此选项与
运行 --编辑键 导入后命令“最小化”。默认为否。

--导出选项 参数
这是一个空格或逗号分隔的字符串，提供导出密钥的选项。
可以在选项前面加上“no-”以给出相反的含义。选项
是：

出口本地信号
允许导出标记为“本地”的键签名。这不是一般的
除非正在使用共享密钥环方案，否则很有用。默认为否。

出口属性
导出时包括属性用户 ID（照片 ID）。这对
如果 OpenPGP 程序不使用它们，则导出密钥
接受属性用户 ID。默认为是。

出口敏感的修订密钥
包括标记为“敏感”的指定撤销者信息。
默认为否。

出口清洁
压缩（删除所有签名）正在导出的密钥上的用户 ID，如果
用户 ID 不可用。此外，不要导出任何不属于
可用。这包括由非
出现在钥匙圈上。此选项与运行 --编辑键
在导出之前命令“clean”，除了密钥的本地副本不是
修改的。默认为否。

出口最小
导出尽可能小的密钥。这将删除除
每个用户 ID 上的最新自签名。此选项与
运行 --编辑键 在导出之前命令“最小化”，除了
不修改密钥的本地副本。默认为否。

--带冒号
打印以冒号分隔的密钥列表。请注意，输出将被编码为
UTF-8 不管任何 --显示字符集 环境。这种格式在 GnuPG 时很有用
从脚本和其他程序中调用，因为它很容易被机器解析。这
此格式的详细信息记录在文件 '文档/详细信息'，其中包括
在 GnuPG 源代码分发中。

--打印 pka 记录
修改列表命令的输出以打印适合放入的 PKA 记录
DNS 区域文件。在每条记录之前打印 ORIGIN 行以允许转移
记录到相应的区域文件中。

--print-dane-记录
修改列表命令的输出以打印适合的 OpenPGP DANE 记录
放入 DNS 区域文件中。在每条记录之前打印 ORIGIN 行以允许
将记录转移到相应的区域文件中。

--固定列表模式
不要合并主用户 ID 和主键 --带冒号 列表模式和打印
自 1970 年 01 月 01 日以来的所有时间戳均以秒为单位。从 GnuPG 2.0.10 开始，该模式是
始终使用，因此此选项已过时；不过使用它并没有什么坏处。

--遗留列表模式
恢复到 2.1 之前的公钥列表模式。这仅影响人类可读
输出而不是机器接口（即 --带冒号）。请注意，遗留
格式不允许传达椭圆曲线的适当信息。

--带指纹
与命令相同 - 指纹 但仅更改输出的格式，并且可能
与另一个命令一起使用。

--with-icao-拼写
除十六进制数字外，还打印指纹的 ICAO 拼写。

--带钥匙扣
将钥匙柄包含在钥匙列表中。

--with-秘密
在完成的公钥列表中包含有关密钥存在的信息
--带冒号.

的OpenPGP 协议 具体的 选项。

-t, --文本模式

--无文本模式
将输入文件视为文本并将它们存储在 OpenPGP 规范文本格式中
标准的“CRLF”行尾。这也设置了必要的标志来通知
加密或签名数据是文本并且可能需要其行尾的收件人
转换回本地系统使用的任何内容。此选项在以下情况下很有用
在具有不同行尾约定的两个平台之间进行通信
（类 UNIX 到 Mac，Mac 到 Windows 等）。 --无文本模式 禁用此选项，并且是
默认值。

--force-v3-sigs

--no-force-v3-sigs

--force-v4-证书

--no-force-v4-certs
这些选项自 GnuPG 2.1 起已过时且无效。

--强制-MDC
强制使用带有修改检测代码的加密。这总是被使用
使用较新的密码（块大小大于 64 位的密码），或者如果所有
收件人密钥在其功能标志中指示 MDC 支持。

--禁用-mdc
禁用修改检测代码的使用。请注意，通过使用此选项，
加密的消息容易受到消息修改攻击。

--个人密码偏好 绳子
将个人密码首选项列表设置为绳子。使用 GPG2 - 版 以获得一个
可用算法列表，并使用没有根本不设置任何偏好。这个
允许用户安全地覆盖接收者密钥选择的算法
偏好，因为 GPG 只会选择所有接收者都可以使用的算法。
此列表中排名最高的密码也用于 --对称
加密命令。

--个人摘要偏好 绳子
将个人摘要首选项列表设置为绳子。使用 GPG2 - 版 以获得一个
可用算法列表，并使用没有根本不设置任何偏好。这个
允许用户安全地覆盖接收者密钥选择的算法
偏好，因为 GPG 只会选择所有接收者都可以使用的算法。
签名时也使用此列表中排名最高的摘要算法
没有加密（例如 --clearsign or - 标志).

--个人压缩首选项 绳子
将个人压缩首选项列表设置为绳子。使用 GPG2 - 版 至
获取可用算法的列表，并使用没有根本不设置任何偏好。这个
允许用户安全地覆盖接收者密钥选择的算法
偏好，因为 GPG 只会选择所有接收者都可以使用的算法。
此列表中排名最高的压缩算法也用于以下情况
没有需要考虑的收件人密钥（例如 --对称).

--s2k-密码算法 姓名
使用姓名作为带有密码短语的对称加密的密码算法，如果
--个人密码偏好 和 --密码算法 没有给出。默认为
AES-128。

--s2k-摘要算法 姓名
使用姓名作为用于破坏对称密码的摘要算法
加密。默认值为 SHA-1。

--s2k-模式 n
选择如何破坏对称加密的密码。如果 n 0 是普通的
将使用密码（一般不推荐），1 添加盐
（不应该使用）到密码，并且 3（默认值）迭代
整个过程多次（参见 --s2k-计数).

--s2k-计数 n
指定对称加密的密码短语损坏次数
重复。该值的范围可能在 1024 到 65011712 之间（含边界值）。默认
从 gpg-agent 查询。请注意，并非 1024-65011712 范围内的所有值
是合法的，如果选择了非法值，GnuPG 将四舍五入到最接近的值
法律价值。该选项仅在以下情况下才有意义 --s2k-模式 设置为默认值
3.

合规和监管支持 选项

这些选项控制 GnuPG 兼容的内容。这些选项中只有一个可能处于活动状态
一次。请注意，此项的默认设置几乎总是正确的。见
在使用其中一个之前，与下面的其他 OPENPGP 程序部分的互操作性
选项。

--gnupg
使用标准的 GnuPG 行为。这本质上是 OpenPGP 行为（见 --openpgp),
但针对不同领域的常见兼容性问题提供了一些额外的解决方法
PGP 版本。这是默认选项，因此通常不需要，但它
可能有助于覆盖 gpg.conf 文件中的不同合规性选项。

--openpgp
将所有数据包、密码和摘要选项重置为严格的 OpenPGP 行为。用这个
重置所有先前选项的选项，例如 --s2k-*, --密码算法, --摘要算法 和
--压缩算法 到 OpenPGP 兼容值。所有 PGP 解决方法都被禁用。

--rfc4880
将所有数据包、密码和摘要选项重置为严格的 RFC-4880 行为。注意
目前这与 --openpgp.

--rfc2440
将所有数据包、密码和摘要选项重置为严格的 RFC-2440 行为。

--pgp6 将所有选项设置为尽可能符合 PGP 6。这将您限制在
密码 IDEA（如果安装了 IDEA 插件）、3DES 和 CAST5、哈希 MD5、
SHA1 和 RIPEMD160，以及压缩算法 none 和 ZIP。这也禁用
--throw-keyids，并使用签名子密钥进行签名，因为 PGP 6 没有
理解通过对子密钥进行签名而产生的签名。

这个选项意味着 --禁用-mdc --逃避线.

--pgp7 将所有选项设置为尽可能符合 PGP 7。这与
--pgp6 除了没有禁用 MDC，并且允许的密码列表是
扩展以添加 AES128、AES192、AES256 和 TWOFISH。

--pgp8 将所有选项设置为尽可能符合 PGP 8。 PGP 8 更接近
OpenPGP 标准比以前版本的 PGP 好，所以这一切都是禁用
--扔键ID 并设置 --逃避线. 允许所有算法，除了
SHA224、SHA384 和 SHA512 摘要。

干事一种平时不想至 的事。

-n

--试运行
不要做任何更改（这还没有完全实现）。

--仅列表
更改某些命令的行为。这就像 --试运行 但不同的是
某些情况下。此命令的语义可能会在未来扩展。目前
它只跳过实际的解密过程，因此可以快速列出
加密密钥。

-i

- 交互的
在覆盖任何文件之前提示。

--调试级别 水平
选择用于调查问题的调试级别。水平可能是一个数值或
通过关键字：

没有根本没有调试。可以使用小于 1 的值代替
关键词。

基本包 一些基本的调试消息。可以使用 1 到 2 之间的值代替
关键字。

高级
更详细的调试消息。可以使用 3 到 5 之间的值代替
关键字。

技术专家 甚至更详细的消息。可以使用 6 到 8 之间的值代替
关键字。

领袖您可以获得的所有调试消息。可以使用大于 8 的值
而不是关键字。仅启用哈希跟踪文件的创建
如果使用关键字。

这些消息如何映射到实际调试标志没有指定，可能
随此程序的较新版本而变化。然而，它们都是经过精心挑选的
帮助调试。

-调试 标志
设置调试标志。所有标志都是 or-ed 和标志可以用 C 语法给出（例如
0x0042）或作为逗号分隔的标志名称列表。获取所有支持的列表
标记可以使用单个单词“help”。

--调试所有
设置所有有用的调试标志。

--调试-iolbf
将 stdout 设置为行缓冲模式。仅当在
命令行。

--假系统时间 时代
此选项仅对测试有用；它将系统时间前后设置为
时代这是自 1970 年以来经过的秒数。或者
时代可以作为完整的 ISO 时间字符串给出（例如“20070924T154812”）。

--启用进度过滤器
启用某些 PROGRESS 状态输出。此选项允许前端显示
gpg 正在处理较大的文件时的进度指示器。有一点
使用它的性能开销。

--状态-fd n
将特殊状态字符串写入文件描述符 n. 请参阅文件详细信息
用于列出它们的文档。

--状态文件 文件
与...一样 --状态-fd, 除了状态数据写入文件文件.

--记录器-fd n
将日志输出写入文件描述符 n 而不是 STDERR。

--日志文件 文件

--记录器文件 文件
与...一样 --记录器-fd, 除了记录器数据写入文件文件。注意
--日志文件 仅适用于 GnuPG-2。

--属性-fd n
将属性子包写入文件描述符 n. 这是最有用的使用
--状态-fd，因为需要状态消息来分离各种
来自流的子数据包传递给文件描述符。

--属性文件 文件
与...一样 --属性-fd, 除了属性数据写入文件文件.

- 评论 绳子

- 暂无评论
使用绳子作为明文签名和 ASCII 装甲消息中的注释字符串
或键（见 - 盔甲）。默认行为是不使用注释字符串。
- 评论 可以重复多次以获得多个注释字符串。 - 不-
注释删除所有评论。保持单个的长度是个好主意
注释在 60 个字符以下以避免邮件程序包装此类问题
线。请注意，注释行与所有其他标题行一样，不受
签名。

--发射版本

--无发射版本
强制在 ASCII 装甲输出中包含版本字符串。如果只给一次
发出程序的名称和主编号（默认），给出两倍
也会发出小调，给定三倍的微，并给四倍操作
系统标识也发出。 --无发射版本 禁用版本
线。

--sign-notation 名称=值

--证书表示法 名称=值

-N, --设置符号 名称=值
将名称值对作为符号数据放入签名中。姓名必须包括
仅可打印字符或空格，并且必须在
申请 [电子邮件保护] （替换适当的键名和域
名字，当然）。这是为了帮助防止 IETF 保留符号的污染
命名空间。这 - 专家 标志覆盖“@”检查。 折扣值 可以是任何可打印的
细绳; 它将以 UTF8 编码，因此您应该检查您的 --显示字符集
设置正确。如果你前缀姓名带有感叹号 (!)，表示法
数据将被标记为关键 (rfc4880:5.2.3.16)。 --sign-notation 设置符号
用于数据签名。 --证书表示法 设置调号的符号
（证明）。 --设置符号 设置两者。

在符号名称中可以使用特殊代码。 "%k" 将被扩展
进入被签名密钥的密钥 ID，“%K”进入正在被签名的密钥的长密钥 ID
签名，"%f" 输入被签名的密钥的指纹，"%s" 输入的密钥 ID
生成签名的密钥，“%S”到生成签名的密钥的长密钥 ID 中
签名，"%g" 插入生成签名的密钥的指纹中（这可能
是一个子键), "%p" 进入键的主键的指纹，使
签名，"%c" 进入来自 OpenPGP 智能卡的签名计数，以及 "%%"
结果是一个“%”。 %k、%K 和 %f 仅在制作密钥时才有意义
签名（认证），而 %c 仅在使用 OpenPGP 时才有意义
智能卡。

--sig-政策-url 绳子

--cert-policy-url 绳子

--设置策略 URL 绳子
使用绳子作为签名的策略 URL (rfc4880:5.2.3.20)。如果你加前缀
带有感叹号 (!)，策略 URL 数据包将被标记为关键。
--sig-政策-url 设置数据签名的策略 url。 --cert-policy-url 设置一个
密钥签名（认证）的策略 URL。 --设置策略 URL 设置两者。

用于符号数据的相同 %-expandos 也可在此处获得。

--sig-keyserver-url 绳子
使用绳子作为数据签名的首选密钥服务器 URL。如果你用前缀
感叹号 (!)，密钥服务器 URL 数据包将被标记为关键。

用于符号数据的相同 %-expandos 也可在此处获得。

--设置文件名 绳子
使用绳子作为存储在消息中的文件名。这将覆盖
默认，即使用正在加密的文件的实际文件名。使用
空字符串绳子有效地从输出中删除文件名。

--只为你的眼睛

--不为你的眼睛
在消息中设置“只为您的眼睛”标志。这导致 GnuPG 拒绝
保存文件，除非 - 输出 给出了选项，并且 PGP 使用“安全查看器”
使用声称的 Tempest 抗性字体来显示消息。此选项覆盖
--设置文件名. --不为你的眼睛 禁用此选项。

--使用嵌入文件名

--不使用嵌入文件名
尝试使用嵌入在数据中的名称创建一个文件。这可能是危险的
选项，因为它允许覆盖文件。默认为否。

--密码算法 姓名
使用姓名作为密码算法。使用命令运行程序 - 版 产量
支持的算法列表。如果不使用，则密码算法为
从与密钥一起存储的首选项中选择。一般来说，你不想
使用此选项，因为它允许您违反 OpenPGP 标准。 - 个人的-
密码偏好 是完成同一件事的安全方法。

--摘要算法 姓名
使用姓名作为消息摘要算法。使用命令运行程序
- 版 生成支持的算法列表。一般来说，你不想使用
此选项因为它允许您违反 OpenPGP 标准。 --个人文摘-
喜好是完成同一件事的安全方法。

--压缩算法 姓名
使用压缩算法姓名. “zlib”是 RFC-1950 ZLIB 压缩。 “拉链”是
PGP 使用的 RFC-1951 ZIP 压缩。 “bzip2”是一个更现代的
可以比 zip 或 zlib 更好地压缩某些内容的压缩方案，但在
压缩和解压缩期间使用更多内存的成本。 “未压缩”
或“无”禁用压缩。如果未使用此选项，则默认行为是
检查收件人密钥首选项以查看收件人的算法
支持。如果所有其他方法都失败了，则使用 ZIP 以获得最大的兼容性。

ZLIB 可能会提供比 ZIP 更好的压缩结果，因为压缩窗口大小
不限于8k。 BZIP2 可能会提供比那更好的压缩结果，但是
在压缩和
解压。这在低内存情况下可能很重要。但是请注意，
PGP（所有版本）仅支持 ZIP 压缩。使用其他任何算法
比 ZIP 或“无”将使消息无法通过 PGP 读取。一般来说，你做
不想使用此选项，因为它允许您违反 OpenPGP 标准。
--个人压缩首选项 是完成同一件事的安全方法。

--证书摘要算法 姓名
使用姓名作为签名密钥时使用的消息摘要算法。运行
用命令编程 - 版 生成支持的算法列表。意识到
如果您选择 GnuPG 支持但其他 OpenPGP 支持的算法
实现没有，那么一些用户将无法使用密钥签名
你制作，或者很可能是你的整个钥匙。

--禁用密码算法 姓名
绝不允许使用姓名作为密码算法。给定的名称不会是
选中以便稍后加载的算法仍将被禁用。

--禁用 pubkey-algo 姓名
绝不允许使用姓名作为公钥算法。给定的名称不会是
选中以便稍后加载的算法仍将被禁用。

--扔键ID

--无抛出键ID
不要将收件人密钥 ID 放入加密消息中。这有助于隐藏
消息的接收者，并且是针对流量分析的有限对策。
（[使用一点社会工程，任何能够解密消息的人都可以
检查其他收件人之一是否是他怀疑的收件人。]）在
接收方，它可能会减慢解密过程，因为所有可用
必须尝试秘密密钥。 --无抛出键ID 禁用此选项。这个选项是
与使用基本相同 --隐藏的收件人 对于所有收件人。

--非破折号转义
此选项更改明文签名的行为，以便可以使用它们
对于补丁文件。你不应该通过电子邮件发送这样一个装甲文件，因为所有
空格和行尾也被散列。您不能将此选项用于数据
在一行的开头有 5 个破折号，补丁文件没有这个。一个特别的
Armor 标题行告诉 GnuPG 这个明文签名选项。

--逃避线

--无逃逸线
因为一些邮件程序将行以“From”开头更改为“>From”
在创建明文签名时以特殊方式处理此类行以防止
邮件系统免于破坏签名。请注意，所有其他 PGP 版本都这样做
也是这样。默认启用。 --无逃逸线 禁用此选项。

--密码重复 n
指定次数 GPG2 将要求重复新的密码。这是
有助于记住密码短语。默认为 1 次重复。

--密码-fd n
从文件描述符中读取密码 n. 只会读取第一行
文件描述符 n. 如果您使用 0 表示 n，将从 STDIN 读取密码。这个
仅当仅提供一个密码短语时才能使用。

请注意，仅当选项 --批处理 也已被给予。
这与 GnuPG 版本 1.x 不同。

--密码文件 文件
从文件中读取密码文件. 只会从文件中读取第一行
文件. 这只能在仅提供一个密码短语时使用。显然，一个
如果其他用户可以读取，存储在文件中的密码的安全性值得怀疑
这个文件。如果可以避免，请不要使用此选项。请注意，该密码是
仅当该选项时才使用 --批处理 也已被给予。这与 GnuPG 不同
版本 1.x。

--密码 绳子
使用绳子作为密码。这只能在只有一个密码短语时使用
提供。显然，这在多用户系统上的安全性非常值得怀疑。
如果可以避免，请不要使用此选项。请注意，该密码仅用于
如果选项 --批处理 也已被给予。这与 GnuPG 版本不同
1.x。

--pinentry-模式 模式
将 pinentry 模式设置为模式. 允许的值模式是：

默认
使用代理的默认值，即问.

问强制使用 Pinentry。

取消模拟使用 Pinentry 的取消按钮。

错误返回 Pinentry 错误（“No Pinentry”）。

回送
将 Pinentry 查询重定向到调用者。请注意，与 Pinentry 相比
如果用户输入错误的密码，则不会再次提示。

--命令-fd n
这是对已弃用的共享内存 IPC 模式的替代。如果这个选项是
启用，用户对问题的输入不是来自 TTY，而是来自给定的
文件描述符。它应该与 --状态-fd. 查看文件
有关如何使用它的详细信息，请参阅源代码分发中的 doc/DETAILS。

--命令文件 文件
与...一样 --命令-fd, 除了命令是从文件中读出的文件

--允许非自签名uid

--no-allow-non-selfsigned-uid
允许导入和使用带有非自签名用户 ID 的密钥。这是
不推荐，因为非自签名用户 ID 很容易伪造。 --不允许-非-
自签名uid 禁用。

--允许自由格式uid
在生成新用户 ID 时禁用对用户 ID 表单的所有检查。这个
选项只能在非常特殊的环境中使用，因为它不能确保
用户 ID 的事实上的标准格式。

--忽略时间冲突
GnuPG 通常会检查与密钥和签名关联的时间戳是否具有
合理的值。但是，有时签名似乎比到期的密钥更旧
时钟问题。此选项使这些检查只是一个警告。也可以看看
--忽略有效来源 对于子键的时间戳问题。

--忽略有效来源
GnuPG 通常不会选择和使用将来创建的子项。这个选项
允许使用此类密钥，因此表现出 1.0.7 之前的行为。你应该
除非有一些时钟问题，否则不要使用此选项。也可以看看 --忽略时间-
冲突对于签名的时间戳问题。

--ignore-crc-错误
OpenPGP 使用的 ASCII 装甲受到 CRC 校验和的保护以防止传输
错误。有时 CRC 会在传输通道的某处损坏，但
实际内容（无论如何都受 OpenPGP 协议保护）仍然是
好的。此选项允许 GnuPG 忽略 CRC 错误。

--ignore-mdc-错误
此选项将 MDC 完整性保护失败更改为警告。这可以
如果消息部分损坏，则很有用，但有必要获取尽可能多的数据
尽可能清除损坏的消息。但是，请注意 MDC 保护
失败也可能意味着消息被故意篡改
攻击者。

--允许弱摘要算法
使用已知弱摘要算法生成的签名通常会被拒绝
“无效的摘要算法”消息。此选项允许验证
用这种弱算法制作的签名。 MD5 是唯一的摘要算法
默认情况下被认为是弱的。也可以看看 --弱文摘 拒绝其他摘要
算法。

--弱文摘 姓名
将指定的摘要算法视为弱算法。基于弱摘要的签名
算法通常被拒绝。可以多次提供此选项，如果
多个算法应该被认为是弱的。也可以看看 --允许弱摘要算法
禁用弱摘要的拒绝。 MD5 总是被认为是弱的，而不是
需要明确列出。

--无默认密钥环
不要将默认密钥环添加到密钥环列表中。请注意，GnuPG 不会
无需任何钥匙圈即可操作，因此如果您使用此选项并且不提供
备用钥匙圈通过 - 钥匙圈 or --密钥环，那么 GnuPG 仍然会使用
默认公共或秘密密钥环。

--跳过验证
跳过签名验证步骤。这可用于进行解密
如果不需要签名验证，速度会更快。

--with-键数据
打印以冒号分隔的关键列表（如 --带冒号) 并打印公众号
关键数据。

--快速列表模式
更改列表命令的输出以更快地工作；这是通过离开来实现的
有些部分是空的。某些应用程序不需要用户 ID 和信任
列表中给出的信息。通过使用此选项，他们可以获得更快的
清单。此选项的确切行为可能会在未来版本中更改。如果你
缺少一些信息，请不要使用此选项。

--无文字
这不是正常使用。使用源查看它可能有用的内容。

--设置文件大小
这不是正常使用。使用源查看它可能有用的内容。

--显示会话密钥
显示用于一条消息的会话密钥。看 --覆盖会话密钥 等加工。为
此选项的对应项。

我们认为密钥托管是一件坏事；但是用户应该有自由
决定是否入狱或透露特定信息的内容
不会泄露使用一个秘密密钥加密的所有消息。

如果您收到滥用的加密消息，您也可以使用此选项
或攻击性的，以向消息传递系统的管理员证明
传输的密文对应于不适当的明文，因此他们可以采取
针对违规用户采取的行动。

--覆盖会话密钥 绳子
不要使用公钥，而是使用会话密钥绳子. 这个字符串的格式是
和打印出来的一样 --显示会话密钥. 通常不使用此选项
但在有人强迫您透露加密内容的情况下会派上用场
信息; 使用此选项，您无需分发密钥即可完成此操作。

--询问-sig-过期

--无询问-sig-过期
进行数据签名时，提示输入过期时间。如果没有这个选项
指定，到期时间设置通过 --默认-sig-过期 用来。 --不问-签名-
到期禁用此选项。

--默认-sig-过期
用于签名过期的默认过期时间。有效值为“0”
对于没有到期，一个数字后跟字母 d（天）、w（周）、m
（月）或 y（年）（例如“2m”表示两个月，或“5y”表示五个
年），或格式为 YYYY-MM-DD 的绝对日期。默认为“0”。

--询问证书过期

--无询问证书过期
进行密钥签名时，提示输入到期时间。如果没有这个选项
指定，到期时间设置通过 --默认证书过期 用来。 --不问-
证书过期 禁用此选项。

--默认证书过期
用于密钥签名过期的默认过期时间。有效值为
“0”表示没有到期，一个数字后跟字母 d（天），w（周），
m（月）或 y（年）（例如“2m”表示两个月，或“5y”表示五个
年），或格式为 YYYY-MM-DD 的绝对日期。默认为“0”。

--允许秘密密钥导入
这是一个过时的选项，不在任何地方使用。

--allow-multiple-消息

--不允许多条消息
允许处理包含在单个文件或流中的多个 OpenPGP 消息。
一些调用 GPG 的程序不准备处理多条消息
一起处理，所以这个选项默认为 no。请注意，之前的 GPG 版本
到 1.4.7 总是允许多条消息。

警告：除非您需要它作为临时解决方法，否则不要使用此选项！

--启用特殊文件名
此选项启用一种模式，其中格式的文件名 '-&n'，其中 n 是非
负十进制数，指的是文件描述符 n 而不是具有该描述符的文件
名称。

--无昂贵的信任检查
仅供实验使用。

--保留权限
不要将密钥环的权限更改回仅用户读/写。用
仅当您真的知道自己在做什么时才选择此选项。

--默认首选项列表 绳子
将默认首选项列表设置为绳子. 此首选项列表用于新
键并成为编辑菜单中“setpref”的默认值。

--默认密钥服务器 URL 姓名
将默认密钥服务器 URL 设置为姓名. 此密钥服务器将用作密钥服务器
在密钥上写入新的自签名时的 URL，包括密钥生成和
改变偏好。

--列表配置
显示 GnuPG 的各种内部配置参数。此选项旨在
用于调用 GnuPG 来执行任务的外部程序，因此通常不会
有用。查看文件 '文档/详细信息' 在源代码分发中的详细信息
可以列出哪些配置项。 --列表配置 仅可用于 - 和-
定居者 设置。

--list-gcrypt-config
显示Libgcrypt的各种内部配置参数。

--gpgconf-列表
这个命令类似于 --列表配置 但一般只在内部使用
配置文件 工具。

--gpgconf-测试
这或多或少是假动作。但是它解析配置文件并
如果配置文件会阻止，则返回失败 GPG 从启动。
因此，它可用于对配置文件运行语法检查。

已过时 选项

--显示照片

--没有显示照片
原因 --list-键, --列表签名, --list-公钥, --列表秘密密钥及
验证签名以显示附加到密钥的带照片的 ID（如果有）。看
还 --照片浏览器. 这些选项已弃用。用 --列表选项 [没有出现-
照片和 --verify-选项 [无]显示照片 代替。

--显示密钥环
在密钥列表的开头显示密钥环名称以显示给定的密钥环
关键在于。此选项已弃用：使用 --列表选项 [no-]显示钥匙圈
代替。

--永远-信任
相同 --信任模型 时刻. 此选项已弃用。

--显示符号

--no-show-符号
在 --列表签名 or --检查签名 列表以及
在验证带有符号的签名时。这些选项已弃用。用
--列表选项 [no-]显示符号 和 --verify-选项 [no-]显示符号
代替。

--显示政策网址

--no-show-policy-url
在 --列表签名 or --检查签名 列表以及何时
使用其中的策略 URL 验证签名。这些选项已弃用。用
--列表选项 [无]显示政策网址 和 --verify-选项 [无]显示政策网址
代替。

示例

GPG -se -r 短发文件
为用户 Bob 签名和加密

GPG --clearsign 文件
做一个明文签名

GPG -sb 文件
做一个分离的签名

GPG -u 0x12345678 -sb 文件
使用密钥 0x12345678 进行分离签名

GPG --list-键 用户身份
显示键

GPG - 指纹 用户身份
显示指纹

GPG - 核实 文件

GPG - 核实 信号文件
验证文件签名但不输出数据。第二种形式是
用于分离签名，其中 信号文件 是分离的签名（ASCII
装甲或二进制）并且是签名数据；如果没有给出，则名称
保存签名数据的文件是通过切断扩展名（“.asc”或
“.sig”）的 信号文件 或者通过询问用户文件名。

如何 TO 指定 A USER ID

有多种方法可以为 GnuPG 指定用户 ID。其中一些仅适用于
GPG 别人只对 全球定位系统. 以下是指定键的完整方法列表：

By 键 同上。
这种格式是从字符串的长度及其内容推导出来的，或者 0x 字首。
X.509 证书的密钥 ID 是其 SHA-64 指纹的低 1 位。
使用key Ids只是一个快捷方式，用于所有自动处理指纹
应该使用。

使用时 GPG 一个感叹号 (!) 可以被附加到 force 使用指定的
主键或辅助键，而不是尝试计算哪个主键或辅助键
使用的关键。

示例的最后四行给出了内部长格式的密钥 ID
由 OpenPGP 协议使用。您可以使用选项查看长密钥 ID - 和-
定居者.

234567C4
0F34E556E
01347A56A
0xAB123456

234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4

By 指纹。
这种格式是从字符串的长度及其内容或 0x
字首。请注意，只有 20 字节的版本指纹可用 全球定位系统
（即证书的 SHA-1 哈希值）。

使用时 GPG 一个感叹号 (!) 可以被附加到 force 使用指定的
主键或辅助键，而不是尝试计算哪个主键或辅助键
使用的关键。

指定密钥 ID 的最佳方法是使用指纹。这避免了任何
存在重复的密钥 ID 时的歧义。

1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434

全球定位系统 也接受每对十六进制数字之间的冒号，因为这是反
关于如何呈现 X.509 指纹的事实标准。 GPG 也允许使用空间
由密钥列表命令打印的分离的 SHA-1 指纹。

By 确切匹配 on 的OpenPGP 用户 ID。
这由前导等号表示。 X.509 没有意义
证书。

=海因里希·海涅[电子邮件保护]>

By 确切匹配 on an 邮箱地址 地址。
这是通过以通常的方式将电子邮件地址用左和
直角。

<[电子邮件保护]>

By 部分的 匹配 on an 邮箱地址 地址。
这通过在搜索字符串前加上前缀来表示 @. 这使用子字符串
搜索但只考虑邮件地址（即尖括号内）。

@海因里希

By 确切匹配 on 此 主题的 DN。
这由前导斜杠指示，后跟 RFC-2253 编码的 DN
的主题。请注意，您不能使用“gpgsm --list-keys”打印的字符串
因为为了更好的可读性，重新排序和修改了那个；使用 --with-
冒号打印原始（但标准转义）RFC-2253 字符串

/CN=海因里希·海涅，O=诗人，L=巴黎，C=FR

By 确切匹配 on 此 发行人的 DN。
这由前导哈希标记指示，直接后跟斜杠，然后
紧跟其后的是发行人的 rfc2253 编码 DN。这应该返回
发行人的根证书。请参阅上面的注释。

#/CN=根证书,O=诗人,L=巴黎,C=FR

By 确切匹配 on 串行数和 发行人的 DN。
这由一个井号表示，后跟十六进制表示
序列号，然后是一个斜杠和发行人的 RFC-2253 编码的 DN。
请参阅上面的注释。

#4F03/CN=根证书,O=诗人,L=巴黎,C=FR

By 要点
这由一个 & 符号后跟按键的 40 个十六进制数字表示。
全球定位系统 使用命令时打印键盘握把 --转储证书. 它还没有工作
用于 OpenPGP 密钥。

&D75F22C3F86E355877348498CDC92BD21010A480

By 子串 匹配。
这是默认模式，但应用程序可能希望通过
把星号放在前面。匹配不区分大小写。

海涅
*海涅

. 和 + 前缀
这些前缀保留用于查找锚定在末尾的邮件和单词
搜索模式。它们尚未实现并且使用它们是未定义的。

请注意，我们重新使用了旧的哈希标记标识符
GnuPG 版本以指示所谓的本地 ID。它不再使用并且
与 X.509 的东西一起使用时应该没有冲突。

使用 RFC-2253 格式的 DN 有一个缺点，即无法映射
它们恢复到原始编码，但是我们不必这样做，因为我们的
密钥数据库将此编码存储为元数据。

使用 onworks.net 服务在线使用 gpg2