I. Список команд
Многие команды и опции требуют спецификатор ключа
(key specifier).
Спецификатор ключа это идентификатор ключа или любая часть
идентификатора пользователя ключа.
Рассмотрим следующий пример:
alice% gpg --list-keys chloe
pub 1024D/B87DBA93 1999-06-28 Chloe (Jester) <chloe@cyb.org>
uid Chloe (Plebian) <chloe@tel.net>
sub 2048g/B7934539 1999-06-28 |
Для этого ключа,
0xB87DBA93,
Chloe,
Plebian, и
oe@tel
примеры спецификаторов ключа.
sign -- подписать документ
Описание
Эта команда подписывает документ
filename.
Если параметр filename
опущен, то документ для подписи берется из стандартного ввода.
Если используется опция
output,
gpg поместит подписанный документ в указанный файл.
Эта команда может совмещаться с
encrypt.
detach-sign -- создать отделенную подпись
Описание
Команда создает файл содержащий подпись. Этот файл может быть использован
для проверки того, что исходный файл
filename не был
изменен.
Проверка файла с использованием отделенной подписи выполняется
командой verify.
encrypt -- зашифровать документ
Описание
Эта команда зашифровывает документ
filename для
получателей указанных опцией
recipient.
Если параметр filename
опущен, шифруемый документ берется со стандартного ввода.
Если опция recipient опущена,
gpg запросит получателя.
Если используется опция
output,
gpg поместит зашифрованную информацию в указаный файл.
Эта команда может совмещаться с
sign.
symmetric -- зашифровать докумет используя только алгоритм симметричного шифрования
Описание
Эта команда зашифровывает документ используя симметричный алгоритм
с ключом образованным из ключевой фразы, полученной при выполнении.
Ключ следует выбирать так, чтобы его нельзя было угадать.
Для расшифровки полученного в результате документа используется
команда decrypt.
decrypt -- расшифровать документ
Описание
Эта команда расшифровывает filename
и помещает результат в стандартный вывод.
Если параметр filename
опущен, то документ для расшифровки берется из стандартного ввода.
Используйте опцию output
для вывода расшифрованного документа в файл.
clearsign -- создать прозрачную подпись
Описание
Эта команда подписывает сообщение. При этом она оставляет
сообщение в читаемом виде.
Проверка сообщения производится командой
verify.
verify -- проверить подписанный документ
verify sigfile
signed-files |
Описание
Предполагает, что sigfile
-- подпись и проверяет его без генерации вывода. При отсутствии
параметров, считывает пакет подписи из стандартного ввода (это
может быть отделенная подпись, если не используется batch режим).
Если указан только sigfile,
то он может быть либо полной подписью, либо отделенной. В последнем случае
подписанный документ ищется в файле без расширения ".sig" или ".asc"
(если такого файла не существует, то он считывается со стандартного ввода;
используйте "-", чтобы форсировать чтение со стандартого ввода).
При задании более одного аргумента, первый должен определять отделенную
подпись, а последующие подписанный документ.
verify-files -- проверить подписанные документы
Описание
Специальная версия команды
verify,
которая не работает с отделенными подписями. Команда считывает имена
файлов, которые следует проверить, из командной строки или со стандартного
ввода; в последнем случае каждое имя файла должно быть в отдельной строке.
Команда предназначена для быстрой проверки большого количества файлов.
gen-key -- генерировать новую пару ключей
Описание
Команда генерирует пару открытый/закрытый ключ для зашифровки,
расшифровки и подписи сообщений.
Вы будете запрошены о типе ключа, его размере и сроке действия.
gen-revoke -- генерировать сертификат отзыва для пары ключей
Описание
Команда генерирует сертификат отзыва для всего ключа.
Для отзыва подключа или подписи используйте команду
edit-key,
send-keys -- послать ключи на сервер ключей
Описание
Команда отправляет открытый ключ на сервер ключей.
Параметр keys задает
отправляемые ключи.
Должна быть определена опция
keyserver
для указания сервера ключей, на который gpg отправит ключи.
Не отправляйте на сервер всю связку ключей --- выберите только
новые ключи, и ключи которые Вы изменили.
См. также
export
recv-keys -- запросить ключ с сервера ключей
Описание
Команда загружает один или несколько открытых ключей с
сервера ключей.
Каждый key-ID -
идентификатор ключа.
Должна быть определена опция
keyserver
для указания сервера ключей, с которого gpg будет загружать ключи.
list-keys -- вывести информацию о ключах
Описание
Команда выводит список открытых ключей заданых идентификаторами
указанными в командной строке.
Если идентификаторы пользователей не заданы, gpg перечислит
все открытые ключи.
list-public-keys -- перечислить ключи из открытых связок
Описание
Список всех ключей из открытых связок или только ключи
заданные параметром
names.
list-secret-keys -- перечислить ключи в закрытых связках
Описание
Список всех ключей из закрытых связок или только ключи
заданные параметром
names.
list-sigs -- вывести информацию о ключах, включая подписи
Описание
То же, что и
list-keys,
но дополнительно выводит информацию о подписях на ключах.
check-sigs -- вывести информацию о ключах, включая заверенные подписи
Описание
То же, что и
list-sigs,
но дополнительно проверяет подписи на ключах.
fingerprint -- вывести отпечатки ключей
Описание
Выводит список ключей и их отпечатки. Дает тот же вывод, что и
list-keys,
но добавляется строка с указанием отпечатка ключа. Может совмещаться
с командами
list-sigs или
check-sigs.
Если команда задана дважды, то выводятся также отпечатки
вторичных ключей.
list-packets -- показать пакеты
Описание
Перечислить последовательность пакетов. Применимо, в основном, для
отладочных целей.
import -- импортировать/объединить ключи
Описание
Команда добавляет заданные ключи к связке пользователя.
Имеется несколько опций контролирующих работу команды.
Наиболее примечательна из них
merge-only,
которая запрещает добавление новых ключей, но разрешает
присоединение новых подписей, идентификаторов пользователя
и подключей.
fast-import -- импорт/объединение ключей
Описание
То же, что и import,
но не перестраивается база данных доверия.
Перестроить базу можно позже командой
update-trustdb.
export -- экспортировать ключи из локальной связки
Описание
Команда экспортирует ключи заданные
параметром names,
либо, если параметр опущен, все ключи из всех связок.
Результат по умолчанию направляется на стандартный вывод.
Используйте совместно с
armor,
если хотите отправить ключи по почте.
Ключи, в дальнейшем, могут быть импортированы в другую связку командой
import.
export-all -- экспортировать все открытые ключи
Описание
То же, что и команда export,
но позволяет экспортировать ключи не являющиеся OpenPGP-совместимыми.
export-secret-keys -- экспортировать закрытый ключ
Описание
Подобна команде export,
но экспортирует закрытые ключи.
Обычно не используется и является рискованой, т.к. закрытый ключ
становится незащищенным.
export-secret-subkeys -- экспортировать закрытый ключ
export-secret-subkeys names |
Описание
Подобна предыдущей команде, но обладает некоторыми особенностями.
Это GNU расширение OpenPGP и нельзя ожидать, что другие реализации
смогут импортировать полученный таким образом ключ.
edit-key -- выдает меню для работы с ключами
Описание
Команда позволяет осуществлять работу с ключами.
Спецификатор ключа key
определяет редактируемую пару ключей.
Если спецификатор определяет более одной пары ключей, gpg
выдаст сообщение об ошибке и завершится.
Листинг ключа выводимый во время редактирования показывает
ключ с его вторичными ключами и всеми идентификаторами
пользователя. Выбранные ключи и идентификаторы пользователя
помечены звездочкой.
Доверие владельцу ключа и его достоверность выводятся с первичным ключом:
первое - присвоенное доверие и второе вычисленная достоверность.
Значения обозначены символами:
Далее приводится список всех команд редактирования ключа
и их описание.
sign
Подписать текущий ключ.
Если ключ не был еще подписан локальным пользователем
или пользователем, заданным опцией
local-user,
программа выводит информацию о ключе, включая отпечатки, и
запрашивает подтверждение подписи ключа.
Этот вопрос повторяется для всех пользователей заданных опцией
local-user.
lsign
Подобна sign, но подпись помечается
как не экспортируемая и никогда не будет использована другими.
Используется чтобы сделать ключи достоверными только локально.
revsig
Отозвать подпись.
Запрашивает должен ли быть сгенерирован сертификат отзыва,
для каждой подписи сделаной одним из секретных ключей.
trust
Изменить значение доверия владельцу.
Немедленно обновляет базу данных доверия и не требует сохранения.
disable
Заблокировать ключ.
Заблокированный ключ не может быть использован для шифования.
enable
Разблокировать ключ который был раннее заблокирован командой
disabled.
adduid
Добавить новый идентификатор пользователя к ключу.
deluid
Удалить идентификатор пользователя из ключа.
addkey
Добавить новый подключ к текущему ключу.
delkey
Удалить подключ из текущего ключа.
revkey
Отозвать подключ из текущего ключа.
expire
Изменить срок действия ключа.
Если выбран подключ, то будет изменен срок его действия.
Если нет выбраных ключей, будет изменен срок действия
текущего первичного ключа.
key n
Выбрать подключ с индексом n.
Используйте 0, чтобы отменить выбор всех.
uid n
Выбрать идентификатор пользователя с индексом n.
Используйте 0, чтобы отменить выбор всех.
passwd
Изменить ключевую фразу секретного ключа.
toggle
Переключение между списком открытых и секретных ключей.
check
Проверить все выбранные идентификаторы пользователя.
pref
Вывести список предпочтений.
save
Сохранить изменения и выйти.
quit
Выйти без сохранения изменений.
sign-key -- Подписать открытый ключ секретным
lsign-key -- подписать открытый ключ локально
trusted-key -- считать ключ достоверным
Описание
Предполагать, что заданный ключ (который должен быть определен
полным 8-битным идентификатором ключа) заслуживает доверия как
Ваш секретный ключ. Команда применима, если Вы не хотите хранить
на машине свои секретные ключи (или один из них), но хотите
сохранить способность проверять достоверность ключей получателей
или корреспондентов подписывающих свою почту.
delete-key -- удалить открытый ключ
Описание
Удалить открытый ключ определенный параметром
name
из открытой связки.
delete-secret-key -- удалить открытый и закрытый ключи
Описание
Удалить пару ключей (оба, открытый и закрытый, ключи)
заданную параметром
name.
store -- создавать пакеты rfc1991
Описание
Создает простой пакет в соответствии с rfc1991.
export-ownertrust -- экспортировать присвоенные значения доверия
Описание
Значения доверия экспортируются в формате ASCII.
Применимо для создания резервных копий значений доверия,
присвоенных владельцам ключей.
import-ownertrust -- импортировать значения доверия
Описание
База данных доверия обновляется значениями доверия из файлов
files.
Существующие значения будут переписаны.
Если файлы не указаны, значения берутся из стандартного ввода.
update-trustdb -- обновить базу данных доверия
Описание
Перестраивает базу данных доверия.
print-md -- вывести дайджест сообщения
Описание
Выводит дайджест сообщения используя алгоритм
algo
для каждого из файлов
files.
Если файлы не указаны, используется стандартный ввод.
Если алгоритм задан как ``*'', то выводится
дайджест выдаваемый каждым из доступных алгоритмов.
gen-random -- генерировать случайные данные
Описание
Эта команда генерирует count
байт случайных данных заданного уровня качества.
Если параметр count
опущен или равен нулю, то будет сгенерирована бесконечная последовательность
случайных данных. Не используйте эту команду если не уверены, что Вам это
нужно; она уменьшает драгоценную энтропию системы.
gen-prime mode bits qbits |
Описание
Команда генерирует случайное число.
Ищите подробности в исходном тексте, если интересуетесь.
version -- вывести информацию о версии
Описание
Печатает информацию о версии и список поддерживаемых алгоритмов.
warranty -- вывести информацию о гарантиях
Описание.
Выводит информацию о лицензии и гарантиях.
help -- вывести справку об использовании
Описание
Выводит список команд и опций.
Список опций может быть не полным.