[HTML]
[cax@asc C]$ gpg -h
gpg (GnuPG) 1.2.6
Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
支持的算法:
公钥:RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
对称加密:3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
散列:MD5, SHA1, RIPEMD160, SHA256
压缩:未经压缩, ZIP, ZLIB, BZIP2
语法:gpg [选项] [文件名]
签字、检查、加密或解密
默认的操作依输入数据而定
指令:
-s, --sign [文件名] 生成一份签字
--clearsign [文件名] 生成一份明文签字
-b, --detach-sign 生成一份分离的签字
-e, --encrypt 加密数据
--encrypt-files [文件名]
加密文件
-c, --symmetric 仅使用对称加密
--store 仅保存
-d, --decrypt 解密数据(默认)
--decrypt-files [文件名]
解密文件
--verify 验证签字
--list-keys 列出密钥
--list-sigs 列出密钥和签字
--check-sigs 检查密钥签字
--fingerprint 列出密钥和指纹
--list-secret-keys 列出私钥
--gen-key 生成一副新的密钥对
--delete-keys 从公钥钥匙环里删除密钥
--delete-secret-keys 从私钥钥匙环里删除密钥
--sign-key 为某把密钥添加签字
--lsign-key 为某把密钥添加本地签字
--nrsign-key 为某把密钥添加不可吊销的签字
--nrlsign-key 为某把密钥添加不可吊销的本地签字
--edit-key 编辑某把密钥或为其添加签字
--gen-revoke 生成一份吊销证书
--export 导出密钥
--send-keys 把密钥导出到某个公钥服务器上
--recv-keys 从公钥服务器上导入密钥
--search-keys 在公钥服务器上搜寻密钥
--refresh-keys 从公钥服务器更新所有的本地密钥
--import 导入/合并密钥
--list-packets 仅列出包序列
--export-ownertrust 导出信任度
--import-ownertrust 导入信任度
--update-trustdb 更新信任度数据库
--check-trustdb 不受干预地更新信任度数据库
--fix-trustdb 修复某个已损坏的信任度数据库
--dearmor 为文件或标准输入解开 ASCII 封装
--enarmor 为文件或标准输入进行 ASCII 封装
--print-md 算法名 [文件名]
打印报文散列值,使用指定的散列算法
选项:
-a, --armor 输出经 ASCII 封装
-r, --recipient 某甲 为收件者“某甲”加密
--default-recipient 某甲
将“某甲”选为默认的收件者
--default-recipient-self 把默认的密钥当作默认的收件者
-u, --local-user 使用这个用户标识来签字或解密
-z, --compress-level N 设定压缩等级为 N(0 表示不压缩)
--textmode 使用标准的文本模式
-o, --output 指定输出文件
-v, --verbose 详细模式
-q, --quiet 尽量减少提示信息
--no-tty 完全不要使用终端
--force-v3-sigs 强行使用 v3 签字
--no-force-v3-sigs 不要强行使用 v3 签字
--force-v4-certs 强行使用 v4 密钥签字
--no-force-v4-certs 不要强行使用 v4 密钥签字
--force-mdc 加密时总使用变动侦测码
--disable-mdc 加密时永远不使用变动侦测码
-n, --dry-run 不要做任何改变
-i, --interactive 覆盖前先询问
--use-agent 使用 gpg-agent 代理程序
--batch 批处理模式:永远不询问
--yes 假定大多数问题的回答为“是”
--no 假定大多数问题的回答为“否”
--keyring 把这个钥匙环加进钥匙环清单中
--secret-keyring 把这个私钥钥匙环加进清单中
--show-keyring 显示被列出的密钥在哪一个钥匙环上
--default-key 某甲 将“某甲”设为默认私钥
--keyserver 主机名 使用这个公钥服务器来寻找密钥
--display-charset 字符集名
设定终端使用的字符集
--options 从文件读取选项
--status-fd FD 把状态信息写入文件描述符 FD
--trusted-key 钥匙号 绝对信任此密钥
--load-extension 文件名
载入扩展模块
--rfc1991 仿真 RFC1991 里所描述的模式
--openpgp 包、加密和散列算法的选项调整为 OpenPGP 样式
--pgp2 包、加密和散列算法的选项调整为 PGP 2.x 样式
--s2k-mode N 使用模式 N 的密码
--s2k-digest-algo 算法名
指定密码使用的报文散列算法
--s2k-cipher-algo 算法名
指定密码使用的对称加密算法
--cipher-algo 算法名 指定使用的对称加密算法
--digest-algo 算法名 指定使用的报文散列算法
--compress-algo N 使用第 N 号压缩算法
--throw-keyids 不将收件人钥匙号加入加密包中
--show-photos 显示照片标识
--no-show-photos 不显示照片标识
--photo-viewer 设定查看照片标识时使用的命令行
(请参考在线说明以获得所有命令和选项的完整清单)
范例:
-se -r Bob [文件名] 为 Bob 这个收件人签字及加密
--clearsign [文件名] 做出明文签字
--detach-sign [文件名] 做出分离式签字
--list-keys [某甲] 显示密钥
--fingerprint [某甲] 显示指纹
请向 <gnupg-bugs@gnu.org> 报告程序缺陷。
[/HTML]
