LIBOF

كتيبات سطر الأوامر

Man » دليل gpg على الإنترنت - وثائق مفصلة عبر الإنترنت لصفحة دليل gpg

🌍 
gpg - أداة تشفير وتوقيع OpenPGP

الملخص

gpg [--homedir dir] [--options file] [options] command [args]

الوصف

gpg هو الجزء الخاص بـ OpenPGP من GNU Privacy Guard (GnuPG). إنه أداة لتوفير خدمات التشفير الرقمي والتوقيع باستخدام معيار OpenPGP. يتميز gpg بإدارة مفاتيح كاملة وجميع الميزات التي تتوقعها من تطبيق OpenPGP كامل.

هناك نسختان رئيسيتان من GnuPG: GnuPG 1.x و GnuPG 2.x. يدعم GnuPG 2.x خوارزميات التشفير الحديثة وبالتالي يجب تفضيله على GnuPG 1.x. تحتاج فقط إلى استخدام GnuPG 1.x إذا كان نظامك لا يدعم GnuPG 2.x، أو كنت بحاجة إلى دعم بعض الميزات التي قام GnuPG 2.x بإلغائها، على سبيل المثال، فك تشفير البيانات التي تم إنشاؤها باستخدام مفاتيح PGP-2.

إذا كنت تبحث عن الإصدار الأول من GnuPG، فقد تجده مثبتًا تحت اسم gpg1.

قيمة الإرجاع

يعيد البرنامج 0 إذا لم تكن هناك أخطاء خطيرة، و 1 إذا كان هناك توقيع واحد على الأقل غير صالح، ورموز خطأ أخرى للأخطاء الفادحة.

لاحظ أن التحقق من التوقيع يتطلب معرفة دقيقة بما تم توقيعه ومن قام بتوقيعه. لذلك، فإن استخدام رمز الإرجاع فقط ليس طريقة مناسبة للتحقق من التوقيع بواسطة برنامج نصي. استخدم إما رموز الحالة بشكل صحيح أو استخدم أداة gpgv المصممة لتسهيل التحقق من التوقيع للبرامج النصية.

تحذيرات

استخدم كلمة مرور جيدة لحساب المستخدم الخاص بك وتأكد من إصلاح جميع المشكلات الأمنية على جهازك دائمًا. قم أيضًا بتطبيق حماية مادية صارمة على جهازك. ضع في اعتبارك استخدام عبارة مرور جيدة كحماية أخيرة للمفتاح الخاص بك في حالة سرقة جهازك. من المهم ألا يتم الكشف عن المفتاح الخاص بك أبدًا. غالبًا ما يكون استخدام رمز أو بطاقة ذكية يسهل حملها مع المفتاح الخاص هو أمر مستحسن.

إذا كنت ستتحقق من التوقيعات المنفصلة، فتأكد من أن البرنامج يعرف ذلك؛ إما بتمرير كلتاهما على سطر الأوامر أو باستخدام '-' لتحديد STDIN.

للاستخدام النصي أو غير المراقب لـ gpg، تأكد من استخدام الواجهة القابلة للتحليل آليًا وليس الواجهة الافتراضية المصممة للاستخدام المباشر من قبل البشر. توفر الواجهة القابلة للتحليل آليًا واجهة برمجة تطبيقات (API) مستقرة وموثقة جيدًا ومستقلة عن اللغة أو التغييرات المستقبلية لـ gpg. لتمكين هذه الواجهة، استخدم الخيارات --with-colons و --status-fd. في بعض العمليات، قد يكون الخيار --command-fd مفيدًا أيضًا. راجع صفحة الدليل هذه والملف 'DETAILS' للحصول على مواصفات الواجهة. لاحظ أن صفحات 'معلومات' GnuPG بالإضافة إلى الإصدار بتنسيق PDF من دليل GnuPG يحتوي على فصل حول الاستخدام غير المراقب لـ GnuPG. بدلاً من ذلك، يمكن استخدام مكتبة GPGME كطبقة تجريدية عالية المستوى فوق هذه الواجهة.

التوافقية

يحاول GnuPG أن يكون تطبيقًا مرنًا للغاية لمعيار OpenPGP. على وجه الخصوص، يقوم GnuPG بتنفيذ العديد من الأجزاء الاختيارية من المعيار، مثل دالة تجزئة SHA-512، وخوارزميات ضغط ZLIB و BZIP2. من المهم أن تكون على علم بأنه ليس كل برامج OpenPGP تقوم بتنفيذ هذه الخوارزميات الاختيارية، ومن خلال فرض استخدامها عبر خيارات --cipher-algo أو --digest-algo أو --cert-digest-algo أو --compress-algo في GnuPG، من الممكن إنشاء رسالة OpenPGP صالحة تمامًا، ولكن لا يمكن قراءتها بواسطة المستلم المقصود.

هناك العشرات من إصدارات برامج OpenPGP المتاحة، وكل منها يدعم مجموعة فرعية مختلفة قليلاً من هذه الخوارزميات الاختيارية. على سبيل المثال، حتى وقت قريب، لم يكن أي إصدار (غير معدل) من PGP يدعم خوارزمية التشفير BLOWFISH. ببساطة، لا يمكن قراءة رسالة تستخدم BLOWFISH بواسطة مستخدم PGP. بشكل افتراضي، يستخدم GnuPG نظام تفضيلات OpenPGP القياسي الذي سيفعل دائمًا الشيء الصحيح وينشئ رسائل يمكن استخدامها بواسطة جميع المستلمين، بغض النظر عن برنامج OpenPGP الذي يستخدمونه. لا تقم بتجاوز هذا الإعداد الافتراضي الآمن إلا إذا كنت تعرف حقًا ما تفعله.

إذا كان يجب عليك تجاوز الإعداد الافتراضي الآمن، أو إذا كانت التفضيلات الموجودة في مفتاح معين غير صالحة لسبب ما، فمن الأفضل بكثير استخدام الخيارات --pgp6 أو --pgp7 أو --pgp8. هذه الخيارات آمنة لأنها لا تفرض أي خوارزميات معينة تنتهك معيار OpenPGP، ولكنها تقلل بدلاً من ذلك الخوارزميات المتاحة إلى قائمة "آمنة لـ PGP".

الأوامر

لا يتم التمييز بين الأوامر والخِيَارات باستثناء حقيقة أنه يُسمح بأمر واحد فقط. بشكل عام، يتم تجاهل الخيارات غير ذات الصلة بهدوء، وقد لا يتم التحقق من صحتها.

يمكن تشغيل gpg بدون أي أوامر. في هذه الحالة، سيقوم بطباعة تحذير وتنفيذ إجراء معقول اعتمادًا على نوع الملف المقدم كإدخال (يتم فك تشفير رسالة مشفرة، أو يتم التحقق من صحة توقيع، أو يتم سرد ملف يحتوي على مفاتيح، إلخ).

إذا واجهت أي مشاكل، فيرجى إضافة الخيار --verbose إلى الاستدعاء لمشاهدة المزيد من التشخيصات.

أوامر غير خاصة بالوظيفة

--version

اطبع إصدار البرنامج ومعلومات الترخيص. لاحظ أنه لا يمكنك اختصار هذا الأمر.

--help
-h اطبع رسالة استخدام تلخص خيارات سطر الأوامر الأكثر فائدة. لاحظ أنه لا يمكنك اختصار هذا الأمر بشكل تعسفي (على الرغم من أنه يمكنك استخدام شكله القصير -h).

--warranty

اطبع معلومات الضمان.

--dump-options

اطبع قائمة بجميع الخيارات والأوامر المتاحة. لاحظ أنه لا يمكنك اختصار هذا الأمر.

أوامر لتحديد نوع العملية

--sign
-s قم بتوقيع رسالة. يمكن دمج هذا الأمر مع `--encrypt` (لتوقيع رسالة وتشفيرها)، أو `--symmetric` (لتوقيع رسالة وتشفيرها بشكل متماثل)، أو كل من `--encrypt` و `--symmetric` (لتوقيع رسالة وتشفيرها يمكن فك تشفيرها باستخدام مفتاح سري أو عبارة مرور). يتم اختيار مفتاح التوقيع افتراضيًا أو يمكن تحديده بشكل صريح باستخدام الخيارات `--local-user` و `--default-key`.

--clear-sign
--clearsign
إنشاء توقيع نص عادي. يمكن قراءة المحتوى الموجود في التوقيع النصي العادي دون الحاجة إلى أي برنامج خاص. برنامج OpenPGP مطلوب فقط للتحقق من صحة التوقيع. قد تقوم التوقيعات النصية العادية بتعديل المسافات البيضاء في نهاية السطر لتحقيق التوافق بين الأنظمة الأساسية ولا يُقصد بها أن تكون قابلة للعكس. يتم اختيار مفتاح التوقيع افتراضيًا أو يمكن تحديده بشكل صريح باستخدام الخيارات `--local-user` و`--default-key`.

--detach-sign
-b     إنشاء توقيع منفصل.

--encrypt
-e     تشفير البيانات إلى مفتاح عام واحد أو أكثر. يمكن دمج هذا الأمر مع `--sign` (لتوقيع وتشفير رسالة)، أو `--symmetric` (لتشفير رسالة يمكن فك تشفيرها باستخدام مفتاح سري أو عبارة مرور)، أو `--sign` و`--symmetric` معًا (لرسالة موقعة يمكن فك تشفيرها باستخدام مفتاح سري أو عبارة مرور). تحدد الخيارات `--recipient` والخيارات ذات الصلة المفاتيح العامة التي سيتم استخدامها للتشفير.

--symmetric
-c     التشفير باستخدام خوارزمية تشفير متماثلة وعبارة مرور. خوارزمية التشفير المتماثلة الافتراضية هي AES-128، ولكن يمكن اختيارها باستخدام الخيار `--cipher-algo`. يمكن دمج هذا الأمر مع `--sign` (لرسالة موقعة ومشفرة بشكل متماثل)، أو `--encrypt` (لرسالة يمكن فك تشفيرها باستخدام مفتاح سري أو عبارة مرور)، أو `--sign` و`--encrypt` معًا (لرسالة موقعة يمكن فك تشفيرها باستخدام مفتاح سري أو عبارة مرور). يقوم برنامج gpg بتخزين عبارة المرور المستخدمة للتشفير المتماثل بحيث قد لا يحتاج المستخدم إلى إدخال عبارة المرور لعملية فك التشفير. يمكن استخدام الخيار `--no-symkey-cache` لتعطيل هذه الميزة.

--store
تخزين فقط (إنشاء حزمة بيانات حرفية بسيطة).

--decrypt
-d     فك تشفير الملف المحدد في سطر الأوامر (أو STDIN إذا لم يتم تحديد أي ملف) وكتابته إلى STDOUT (أو الملف المحدد باستخدام `--output`). إذا كان الملف الذي تم فك تشفيره موقعًا، فسيتم أيضًا التحقق من صحة التوقيع. يختلف هذا الأمر عن العملية الافتراضية، حيث لا يكتب أبدًا إلى اسم الملف الموجود في الملف ويرفض الملفات التي لا تبدأ برسالة مشفرة.

--verify
افترض أن الوسيطة الأولى هي ملف موقع وقم بالتحقق من صحته دون إنشاء أي إخراج. بدون وسيطات، تتم قراءة حزمة التوقيع من STDIN. إذا تم تقديم وسيطة واحدة، فمن المتوقع أن يحتوي الملف المحدد على توقيع كامل.

إذا تم تقديم أكثر من وسيطة واحدة، فيجب أن تحدد الوسيطة الأولى ملفًا يحتوي على توقيع منفصل ويجب أن تحتوي الملفات المتبقية على البيانات الموقعة. لقراءة البيانات الموقعة من STDIN، استخدم `-` كاسم الملف الثاني. لأسباب تتعلق بالأمان، لن يقرأ التوقيع المنفصل المواد الموقعة من STDIN إذا لم يتم تحديدها بشكل صريح.

ملاحظة: إذا لم يتم استخدام الخيار `--batch`، فقد يفترض برنامج gpg أن وسيطًا واحدًا هو ملف يحتوي على توقيع منفصل، وسيحاول العثور على ملف بيانات مطابق عن طريق إزالة بعض اللاحقات. يُنصح بشدة بعدم استخدام هذه الميزة التاريخية للتحقق من التوقيع المنفصل؛ يجب عليك دائمًا تحديد ملف البيانات بشكل صريح.

ملاحظة: عند التحقق من توقيع بنص عادي، يتحقق برنامج gpg فقط مما يتكون منه بيانات التوقيع بنص عادي وليس أي بيانات إضافية خارج التوقيع بنص عادي أو أسطر الرأس التي تلي مباشرةً خط الفاصل. يمكن استخدام الخيار `--output` لكتابة البيانات الفعلية الموقعة، ولكن هناك أيضًا بعض المشكلات الأخرى في هذا التنسيق. يُقترح تجنب التواقيع بنص عادي واستخدام التواقيع المنفصلة بدلاً من ذلك.

ملاحظة: مع الخيار `--batch`، يتوقف التحقق من التواقيع عند أول توقيع غير صالح. هذا هو الإعداد الافتراضي الآمن للمعالجة غير التفاعلية، ولكن في بعض الأحيان تكون هناك حاجة إلى حالة لجميع التواقيع. لتجاوز هذا الإيقاف المبكر، استخدم الخيار `--proc-all-sigs`.

ملاحظة: للتحقق مما إذا كان الملف موقعًا بواسطة مفتاح معين، يمكن استخدام الخيار `--assert-signer`. كبديل، يمكن استخدام أداة `gpgv`. تم تصميم `gpgv` لمقارنة البيانات الموقعة بقائمة المفاتيح الموثوقة وإرجاع النجاح فقط في حالة وجود توقيع جيد. لديها صفحة دليل خاصة بها.

`--multifile`
يقوم هذا الخيار بتعديل بعض الأوامر الأخرى لقبول ملفات متعددة للمعالجة على سطر الأوامر أو قراءتها من STDIN، مع وجود اسم ملف واحد في كل سطر. يسمح هذا بمعالجة العديد من الملفات في وقت واحد. يمكن استخدام `--multifile` جنبًا إلى جنب مع `--verify` و `--encrypt` و `--decrypt`. لاحظ أنه لا يمكن استخدام `--multifile --verify` مع التواقيع المنفصلة.

`--verify-files`
مطابق لـ `--multifile --verify`.

`--encrypt-files`
مطابق لـ `--multifile --encrypt`.

`--decrypt-files`
مطابق لـ `--multifile --decrypt`.

`--list-keys`
`-k`
`--list-public-keys`
يقوم بإدراج المفاتيح المحددة. إذا لم يتم تحديد أي مفاتيح، فسيتم إدراج جميع المفاتيح من حلقات المفاتيح العامة المكونة.

لا تستخدم أبدًا إخراج هذا الأمر في البرامج النصية أو البرامج الأخرى. الإخراج مخصص للبشر فقط ومن المحتمل أن يتغير تنسيقه. يرسل الخيار `--with-colons` الإخراج بتنسيق ثابت وقابل للتحليل آليًا، والمخصص للاستخدام في البرامج النصية والبرامج الأخرى.

`--list-secret-keys`
`-K`
يقوم بإدراج المفاتيح السرية المحددة. إذا لم يتم تحديد أي مفاتيح، فسيتم إدراج جميع المفاتيح السرية المعروفة. يشير الرمز `#` بعد العلامات الأولية `sec` أو `ssb` إلى أن المفتاح السري أو المفتاح الفرعي غير قابل للاستخدام حاليًا. نقول أيضًا أن هذا المفتاح قد تم إخراجه (على سبيل المثال، يمكن إخراج المفتاح الأساسي عن طريق تصدير المفتاح الفرعي باستخدام الأمر `--export-secret-subkeys`). يشير الرمز `>` بعد هذه العلامات إلى أن المفتاح مخزن على بطاقة ذكية. راجع أيضًا `--list-keys`.

`--check-signatures`
`--check-sigs`
نفس الأمر `--list-keys`، ولكن يتم أيضًا التحقق من توقيعات المفاتيح وإدراجها. لاحظ أنه لأسباب تتعلق بالأداء، لا يتم عرض حالة الإلغاء للمفتاح الذي يوقع. هذا الأمر له نفس تأثير استخدام `--list-keys` مع `--with-sig-check`.

يتم الإشارة إلى حالة التحقق بواسطة علامة تظهر مباشرة بعد علامة "sig" (وبالتالي قبل العلامات الموصوفة أدناه). تشير علامة "!" إلى أن التوقيع قد تم التحقق منه بنجاح، وتشير علامة "-" إلى توقيع غير صالح، وتستخدم علامة "%" في حالة حدوث خطأ أثناء التحقق من التوقيع (مثل خوارزمية غير مدعومة). لا يتم إدراج التوقيعات التي لا يتوفر لها المفتاح العام؛ لمعرفة معرفات المفاتيح الخاصة بها، يمكن استخدام الأمر --list-sigs.

لكل توقيع مدرج، توجد العديد من العلامات بين علامة حالة التوقيع ومعرف المفتاح. توفر هذه العلامات معلومات إضافية حول كل توقيع مفتاح. من اليسار إلى اليمين، هي الأرقام من 1 إلى 3 لمستوى فحص الشهادة (انظر --ask-cert-level)، و "L" لتوقيع محلي أو غير قابل للتصدير (انظر --lsign-key)، و "R" لتوقيع غير قابل للإلغاء (انظر الأمر --edit-key "nrsign")، و "P" لتوقيع يحتوي على عنوان URL للسياسة (انظر --cert-policy-url)، و "N" لتوقيع يحتوي على ملاحظة (انظر --cert-notation)، و "X" لتوقيع منتهي الصلاحية (انظر --ask-cert-expire")، والأرقام من 1 إلى 9 أو "T" للأرقام 10 وما فوق للإشارة إلى مستويات توقيع الثقة (انظر الأمر--edit-key` "tsign").

`--locate-keys`
`--locate-external-keys`

ابحث عن المفاتيح المعطاة كوسائط. يستخدم هذا الأمر أساسًا نفس الخوارزمية المستخدمة عند البحث عن المفاتيح للتشفير، وبالتالي يمكن استخدامه لمعرفة المفاتيح التي قد يستخدمها GPG. على وجه الخصوص، يتم استخدام الأساليب الخارجية المحددة بواسطة --auto-key-locate للعثور على مفتاح إذا كانت الوسائط تحتوي على عناوين بريد إلكتروني صالحة. يتم إدراج المفاتيح العامة فقط.

لا يأخذ الخيار --locate-external-keys في الاعتبار المفتاح الموجود محليًا، وبالتالي يمكن استخدامه لفرض تحديث المفتاح عبر الأساليب الخارجية المحددة. إذا تم إعطاء بصمة، وإذا حددت الأساليب المحددة بواسطة --auto-key-locate خوادم LDAP، فسيتم جلب المفتاح من هذه المصادر؛ يتم تخطي خوادم المفاتيح غير LDAP المحددة.

`--show-keys`

يأخذ هذا الأمر مفاتيح OpenPGP كمدخلات ويطبع معلومات عنها بنفس الطريقة التي يفعل بها الأمر --list-keys للمفاتيح المخزنة محليًا. بالإضافة إلى ذلك، يتم تمكين خيارات القائمة show-unusable-uids، و show-unusable-subkeys، و show-notations، و show-policy-urls. كالمعتاد للمعالجة الآلية، يجب دمج هذا الأمر مع الخيار --with-colons.

`--fingerprint`

قم بإدراج جميع المفاتيح (أو المفاتيح المحددة) جنبًا إلى جنب مع بصماتها. هذا هو نفس الإخراج الذي يوفره الأمر --list-keys ولكن مع إضافة سطر يحتوي على البصمة. يمكن أيضًا دمجه مع --check-signatures. إذا تم إعطاء هذا الأمر مرتين، فسيتم أيضًا إدراج بصمات جميع المفاتيح الثانوية. يجبر هذا الأمر أيضًا على تنسيق جميل للبصمات إذا تم تعيين تنسيق معرف المفتاح على "none".

`--list-packets`
يقوم بعرض تسلسل الحزم فقط. هذا الأمر مفيد فقط لتصحيح الأخطاء. عند استخدامه مع الخيار `--verbose`، يتم عرض قيم MPI الفعلية وليس فقط أطوالها. لاحظ أن ناتج هذا الأمر قد يتغير في الإصدارات الجديدة.

`--edit-card`
`--card-edit`
يعرض قائمة للعمل مع بطاقة ذكية. يوفر الأمر الفرعي "help" نظرة عامة على الأوامر المتاحة. للحصول على وصف تفصيلي، يرجى الاطلاع على دليل Card HOWTO على [https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO](https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO). يرجى ملاحظة أنه يمكن استخدام الأمر "openpgp" للتبديل إلى تطبيق OpenPGP للبطاقات الذي يعرض افتراضيًا تطبيقًا آخر (مثل PIV).

`--card-status`
يعرض محتويات البطاقة الذكية.

`--change-pin`
يعرض قائمة للسماح بتغيير رمز PIN للبطاقة الذكية. تتوفر هذه الوظيفة أيضًا كأمر فرعي "passwd" مع الأمر `--edit-card`.

`--delete-keys name`
يزيل مفتاحًا من المفاتيح العامة. في الوضع التلقائي، يجب تحديد `--yes` أو يجب تحديد المفتاح عن طريق بصمته. هذا إجراء وقائي لمنع الحذف العرضي لعدة مفاتيح. إذا تم استخدام بناء الجملة الذي يحتوي على علامة التعجب مع بصمة مفتاح فرعي، فسيتم حذف هذا المفتاح الفرعي فقط؛ إذا تم استخدام علامة التعجب مع بصمة المفتاح الرئيسي، فسيتم حذف المفتاح العام بأكمله.

`--delete-secret-keys name`
يزيل مفتاحًا من المفاتيح السرية. في الوضع التلقائي، يجب تحديد المفتاح عن طريق بصمته. يمكن استخدام الخيار `--yes` لإخطار gpg-agent بعدم طلب تأكيد. يتم اتخاذ هذا الاحتياط الإضافي لأن gpg لا يمكنه التأكد من أن المفتاح السري (الذي يتحكم فيه gpg-agent) يستخدم فقط للمفتاح العام لـ OpenPGP المحدد. إذا تم استخدام بناء الجملة الذي يحتوي على علامة التعجب مع بصمة مفتاح فرعي، فسيتم حذف الجزء السري من هذا المفتاح الفرعي فقط؛ إذا تم استخدام علامة التعجب مع بصمة المفتاح الرئيسي، فسيتم حذف الجزء السري من المفتاح الرئيسي فقط.

`--delete-secret-and-public-key name`
نفس وظيفة `--delete-key`، ولكن إذا كان هناك مفتاح سري، فسيتم إزالته أولاً. في الوضع التلقائي، يجب تحديد المفتاح عن طريق بصمته. يمكن استخدام الخيار `--yes` لإخطار gpg-agent بعدم طلب تأكيد.

`--export`
يقوم إما بتصدير جميع المفاتيح من جميع المفاتيح (المفتاح الافتراضي وتلك المسجلة عبر الخيار `--keyring`)، أو إذا تم إعطاء اسم واحد على الأقل، فسيتم تصدير المفاتيح ذات الاسم المحدد. يتم كتابة المفاتيح المصدرة إلى STDOUT أو إلى الملف المحدد باستخدام الخيار `--output`. استخدم هذا مع الخيار `--armor` لإرسال هذه المفاتيح عبر البريد الإلكتروني.

`--send-keys keyIDs`
مشابه لـ `--export` ولكنه يرسل المفاتيح إلى خادم مفاتيح. يمكن استخدام البصمات بدلاً من معرفات المفاتيح. لا ترسل مجموعة المفاتيح الكاملة إلى خادم المفاتيح - حدد فقط تلك المفاتيح الجديدة أو التي قمت بتغييرها. إذا لم يتم إعطاء أي معرفات مفاتيح، فلن يقوم gpg بأي شيء.

انتبه: خوادم المفاتيح هي أنظمة "كتابة فقط" من حيث التصميم، وبالتالي لا يمكن حذف المفاتيح بمجرد إرسالها إلى خادم مفاتيح.

--export-secret-keys
--export-secret-subkeys

نفس وظيفة --export، ولكنها تصدر المفاتيح السرية بدلاً من ذلك. يتم كتابة المفاتيح المصدرة إلى مخرجات قياسية (STDOUT) أو إلى الملف المحدد باستخدام الخيار --output. غالبًا ما يتم استخدام هذا الأمر مع الخيار --armor لتسهيل طباعة المفتاح لعمل نسخة احتياطية ورقية؛ ومع ذلك، فإن الأداة الخارجية paperkey تقوم بعمل أفضل في إنشاء نسخ احتياطية ورقية. لاحظ أن تصدير مفتاح سري قد يشكل خطرًا أمنيًا إذا تم إرسال المفاتيح المصدرة عبر قناة غير آمنة.

للصيغة الثانية من الأمر خاصية تجعل الجزء السري من المفتاح الأساسي غير صالح؛ هذا امتداد GNU لـ OpenPGP، ولا يمكن توقع أن تقوم تطبيقات أخرى باستيراد هذا المفتاح بنجاح. الغرض من ذلك هو إنشاء مفتاح كامل مع مفتاح فرعي إضافي للتوقيع على جهاز مخصص. ثم يقوم هذا الأمر بتصدير المفتاح بدون المفتاح الأساسي إلى الجهاز الرئيسي.

قد يطلب GnuPG منك إدخال عبارة المرور الخاصة بالمفتاح. هذا ضروري، لأن طريقة الحماية الداخلية للمفتاح السري تختلف عن الطريقة المحددة بواسطة بروتوكول OpenPGP.

--export-ssh-key

يُستخدم هذا الأمر لتصدير مفتاح بتنسيق مفتاح عام OpenSSH. يتطلب تحديد مفتاح واحد بالطرق المعتادة ويصدر أحدث مفتاح فرعي صالح لديه إمكانية المصادقة إلى مخرجات قياسية (STDOUT) أو إلى الملف المحدد باستخدام الخيار --output. يمكن أن يتم إضافة هذا الإخراج مباشرةً إلى ملف authorized_key الخاص بـ ssh.

عن طريق تحديد المفتاح المراد تصديره باستخدام معرف مفتاح أو بصمة إصبع متبوعة بعلامة تعجب (!)، يمكن تصدير مفتاح فرعي معين أو المفتاح الأساسي. هذا لا يتطلب حتى أن يكون المفتاح قد تم تعيين علامة "إمكانية المصادقة" عليه.

--import
--fast-import

استيراد/دمج المفاتيح. هذا يضيف المفاتيح المعطاة إلى حلقة المفاتيح. النسخة السريعة هي مجرد مرادف حاليًا.

هناك بعض الخيارات الأخرى التي تتحكم في كيفية عمل هذا الأمر. من أبرزها الخيار --import-options merge-only الذي لا يقوم بإدراج مفاتيح جديدة ولكنه يقوم فقط بدمج التوقيعات الجديدة ومعرفات المستخدمين والمفاتيح الفرعية.

--receive-keys keyIDs
--recv-keys keyIDs

استيراد المفاتيح ذات معرفات المفاتيح المعطاة من خادم مفاتيح.

--refresh-keys

طلب تحديثات من خادم مفاتيح للمفاتيح الموجودة بالفعل في حلقة المفاتيح المحلية. هذا مفيد لتحديث مفتاح بأحدث التوقيعات ومعرفات المستخدمين وما إلى ذلك. يؤدي استدعاء هذا الأمر بدون أي وسيطات إلى تحديث حلقة المفاتيح بأكملها.

--search-keys names

البحث في خادم المفاتيح عن الأسماء المعطاة. سيتم دمج الأسماء المتعددة المعطاة هنا لإنشاء سلسلة البحث لخادم المفاتيح. لاحظ أن خوادم المفاتيح تبحث عن الأسماء بطريقة مختلفة وأبسط من الطريقة التي يبحث بها gpg. الخيار الأفضل هو استخدام عنوان بريد إلكتروني. بسبب أسباب تتعلق بخصوصية البيانات، قد لا تسمح خوادم المفاتيح حتى بالبحث عن طريق معرف المستخدم أو عنوان البريد الإلكتروني، وبالتالي قد تُرجع النتائج فقط عند استخدامها مع الأمر --recv-key للبحث عن طريق بصمة المفتاح أو معرف المفتاح.

--fetch-keys URIs
استرجع المفاتيح الموجودة في عناوين URL المحددة. لاحظ أن عمليات تثبيت GnuPG المختلفة قد تدعم بروتوكولات مختلفة (HTTP و FTP و LDAP وما إلى ذلك). عند استخدام HTTPS، يتم استخدام الشهادات الجذرية التي يوفرها النظام بواسطة هذا الأمر.

--update-trustdb
قم بإجراء صيانة لقاعدة بيانات الثقة. يقوم هذا الأمر بتكرار جميع المفاتيح ويبني شبكة الثقة. هذا أمر تفاعلي لأنه قد يضطر إلى طلب قيم "ownertrust" للمفاتيح. يجب على المستخدم تقديم تقدير لمدى ثقته في مالك المفتاح المعروض لكي يقوم بالتصديق (التوقيع) على المفاتيح الأخرى بشكل صحيح. يطلب GnuPG فقط قيمة "ownertrust" إذا لم يتم تعيينها بعد لمفتاح. باستخدام قائمة --edit-key، يمكن تغيير القيمة المعينة في أي وقت.

--check-trustdb
قم بإجراء صيانة لقاعدة بيانات الثقة بدون تدخل المستخدم. من وقت لآخر، يجب تحديث قاعدة بيانات الثقة بحيث يمكن تتبع المفاتيح والتوقيعات منتهية الصلاحية والتغييرات الناتجة في شبكة الثقة. عادةً ما يحسب GnuPG متى يكون ذلك مطلوبًا ويقوم بذلك تلقائيًا ما لم يتم تعيين --no-auto-check-trustdb. يمكن استخدام هذا الأمر لفرض فحص قاعدة بيانات الثقة في أي وقت. المعالجة هي نفسها الموجودة في --update-trustdb ولكنها تتخطى المفاتيح التي لم يتم تحديد قيمة "ownertrust" لها بعد.

بالنسبة للاستخدام مع مهام cron، يمكن استخدام هذا الأمر مع --batch، وفي هذه الحالة يتم إجراء فحص قاعدة بيانات الثقة فقط إذا كان الفحص مطلوبًا. لفرض التشغيل حتى في وضع الدُفعات، أضف الخيار --yes.

--export-ownertrust
أرسل قيم "ownertrust" إلى STDOUT. هذا مفيد لأغراض النسخ الاحتياطي حيث أن هذه القيم هي الوحيدة التي لا يمكن إعادة إنشائها من قاعدة بيانات تالفة. مثال:
gpg --export-ownertrust > otrust.txt

--import-ownertrust
قم بتحديث قاعدة بيانات الثقة بقيم "ownertrust" المخزنة في الملفات (أو STDIN إذا لم يتم توفيرها)؛ سيتم استبدال القيم الموجودة. في حالة تلف قاعدة بيانات الثقة بشدة وإذا كان لديك نسخة احتياطية حديثة لقيم "ownertrust" (على سبيل المثال، في الملف 'otrust.txt')، يمكنك إعادة إنشاء قاعدة بيانات الثقة باستخدام هذه الأوامر:
cd ~/.gnupg
rm trustdb.gpg
gpg --import-ownertrust < otrust.txt

--rebuild-keydb-caches
عند التحديث من الإصدار 1.0.6 إلى 1.0.7، يجب استخدام هذا الأمر لإنشاء ذاكرات التخزين المؤقت للتوقيعات في حلقة المفاتيح. قد يكون من المفيد أيضًا في مواقف أخرى.

--print-md algo
--print-mds
اطبع تجزئة الرسالة لخوارزمية `algo` لجميع الملفات المحددة أو STDIN. مع الشكل الثاني (أو `*` البديل لـ `algo`)، تتم طباعة التجزئات لجميع الخوارزميات المتاحة.

--gen-random 0|1|2|16|30 count
أصدر عدد `count` من البايتات العشوائية بالمستوى المحدد 0 أو 1 أو 2. إذا لم يتم تحديد `count` أو كان صفرًا، فسيتم إصدار تسلسل لا نهائي من البايتات العشوائية. إذا تم استخدامه مع --armor، فسيكون الإخراج مرمّزًا بـ base64. يستخدم المستوى الخاص 16 مستوى جودة 1 ويخرج دفقًا لا نهائيًا من الأوكتات المشفرة بالنظام الست عشري. يخرج المستوى الخاص 30 عشوائيًا كـ 30 حرفًا من zBase-32.

--gen-prime mode bits

استخدم الكود الأصلي، يا لوك :-). قد يتغير تنسيق الإخراج مع أي إصدار.

--enarmor
--dearmor

قم بتعبئة أو فك ضغط أي إدخال إلى/من تنسيق OpenPGP ASCII. هذا امتداد لـ GnuPG إلى OpenPGP، وعادةً لا يكون مفيدًا جدًا. يمكن أيضًا استخدام الأمر --dearmor لإلغاء تنسيق PEM.

--unwrap

يقوم هذا الخيار بتعديل الأمر --decrypt لإخراج الرسالة الأصلية مع إزالة طبقة التشفير. وبالتالي، سيكون الإخراج عبارة عن هيكل بيانات OpenPGP، مما يعني غالبًا رسالة OpenPGP موقعة. لاحظ أن هذا الخيار قد يزيل أو لا يزيل طبقة الضغط التي توجد غالبًا أسفل طبقة التشفير.

--tofu-policy {auto|good|unknown|bad|ask} keys

قم بتعيين سياسة TOFU لجميع الروابط المرتبطة بالمفاتيح المحددة. لمزيد من المعلومات حول معنى السياسات، راجع: [trust-model-tofu]. يمكن تحديد المفاتيح إما عن طريق بصمتها (يفضل) أو معرف المفتاح الخاص بها.

كيفية إدارة مفاتيحك

يشرح هذا القسم الأوامر الرئيسية لإدارة المفاتيح.

--quick-generate-key user-id [algo [usage [expire]]]
--quick-gen-key

هذا أمر بسيط لإنشاء مفتاح قياسي بمعرف مستخدم واحد. على عكس --generate-key، يتم إنشاء المفتاح مباشرةً دون الحاجة إلى الإجابة على مجموعة من الأسئلة. ما لم يتم إعطاء الخيار --yes، سيتم إلغاء إنشاء المفتاح إذا كان معرف المستخدم المعطى موجودًا بالفعل في حلقة المفاتيح.

إذا تم استدعاؤه مباشرةً على وحدة التحكم بدون أي خيارات خاصة، فستكون هناك حاجة إلى إجابة على مطالبة تأكيد على غرار "هل تريد المتابعة؟". في حالة وجود معرف المستخدم بالفعل في حلقة المفاتيح، ستظهر مطالبة ثانية لفرض إنشاء المفتاح.

إذا تم إعطاء algo أو usage، يتم إنشاء المفتاح الأساسي فقط ولا تظهر أي مطالبات. لـ تحديد تاريخ انتهاء الصلاحية ولكن لا يزال إنشاء مفتاح أساسي ومفتاح فرعي، استخدم "default" أو "future-default" لـ algo و "default" لـ usage. للحصول على وصف لهذه الوسائط الاختيارية، راجع الأمر --quick-add-key. تقبل وسيطة usage أيضًا القيمة "cert" والتي يمكن استخدامها لإنشاء مفتاح أساسي للشهادة فقط؛ الافتراضي هو إنشاء مفتاح شهادة وتوقيع.

يمكن استخدام وسيطة expire لتحديد تاريخ انتهاء صلاحية المفتاح. يتم دعم العديد من التنسيقات؛ غالبًا ما يتم استخدام تنسيقات ISO "YYYY-MM-DD" أو "YYYYMMDDThhmmss". لجعل المفتاح ينتهي في N ثانية أو N يوم أو N أسبوع أو N شهر أو N سنة، استخدم "seconds=N" أو "Nd" أو "Nw" أو "Nm" أو "Ny" على التوالي. عدم تحديد قيمة، أو استخدام "-" ينتج عنه مفتاح ينتهي في فاصل زمني افتراضي معقول. يمكن استخدام القيم "never" أو "none" لعدم وجود تاريخ انتهاء صلاحية.

إذا تم استخدام هذا الأمر مع --batch، وتم تعيين --pinentry-mode على وضع التكرار، وإذا تم استخدام أحد خيارات كلمة المرور (--passphrase أو --passphrase-fd أو --passphrase-file)، يتم استخدام كلمة المرور المقدمة للمفتاح الجديد ولا يطلبها الوكيل. لإنشاء مفتاح بدون أي حماية، يمكن استخدام "--passphrase ''".

لإنشاء مفتاح OpenPGP من المفاتيح المتوفرة على البطاقة الذكية المُدخلة حاليًا، يمكن استخدام السلسلة الخاصة card للخيار algo. إذا كانت البطاقة تحتوي على مفتاح تشفير ومفتاح توقيع، فسوف يكتشف GPG ذلك ويقوم بإنشاء مفتاح OpenPGP يتكون من المفتاح الأساسي والمفتاح الفرعي المعتادين. هذا يعمل فقط مع بعض البطاقات الذكية. لاحظ أن الأمر التفاعلي --full-gen-key يسمح بفعل الشيء نفسه ولكن مع مرونة أكبر في اختيار مفاتيح البطاقة الذكية.

لاحظ أنه من الممكن إنشاء مفتاح أساسي ومفتاح فرعي باستخدام خوارزميات غير افتراضية عن طريق استخدام default وتغيير المعلمات الافتراضية باستخدام الخيار --default-new-key-algo.

--quick-set-expire fpr expire [*|subfprs]

عند إعطاء وسيطتين، يتم تعيين وقت انتهاء صلاحية المفتاح الأساسي المحدد بواسطة fpr مباشرةً. لإزالة وقت انتهاء الصلاحية، يمكن استخدام 0. مع إعطاء ثلاث وسائط، وإعطاء الوسيطة الثالثة كـ *، يتم تعيين وقت انتهاء صلاحية جميع المفاتيح الفرعية غير الملغاة وغير منتهية الصلاحية. مع أكثر من وسيطتين وقائمة من بصمات الأصابع المعطاة لـ subfprs، يتم تعيين وقت انتهاء صلاحية جميع المفاتيح الفرعية غير الملغاة التي تطابق هذه البصمات.

--quick-add-key fpr [algo [usage [expire]]]

يتم إضافة مفتاح فرعي مباشرةً إلى المفتاح المحدد بواسطة البصمة fpr. بدون الوسائط الاختيارية، تتم إضافة مفتاح فرعي للتشفير. إذا تم إعطاء أي من الوسائط، تتم إضافة مفتاح فرعي أكثر تحديدًا.

يمكن أن تكون algo أيًا من الخوارزميات المدعومة أو أسماء المنحنيات المعطاة بالتنسيق المستخدم في قوائم المفاتيح. لاستخدام الخوارزمية الافتراضية، يمكن استخدام السلسلة default. الخوارزميات المدعومة هي rsa و dsa و elg و ed25519 و cv25519 ومنحنيات ECC الأخرى. على سبيل المثال، تضيف السلسلة rsa مفتاح RSA مع طول المفتاح الافتراضي؛ تطلب السلسلة rsa4096 أن يكون طول المفتاح 4096 بت. السلسلة future-default هي اسم مستعار للخوارزمية التي من المحتمل أن يتم استخدامها كخوارزمية افتراضية في الإصدارات المستقبلية من GPG. لسرد منحنيات ECC المدعومة، يمكن استخدام الأمر gpg --with-colons --list-config curve.

اعتمادًا على الخوارزمية المعطاة، قد يكون المفتاح الفرعي إما مفتاح فرعي للتشفير أو مفتاح فرعي للتوقيع. إذا كانت الخوارزمية قادرة على التوقيع والتشفير، وكان المطلوب مفتاحًا فرعيًا من هذا القبيل، فيجب إعطاء سلسلة استخدام. هذه السلسلة إما default أو - للحفاظ على الافتراضي، أو قائمة مفصولة بفواصل (أو قائمة مفصولة بمسافات) من الكلمات الرئيسية: sign لمفتاح فرعي للتوقيع، و auth لمفتاح فرعي للمصادقة، و encr لمفتاح فرعي للتشفير (يمكن استخدام encrypt كاسم مستعار لـ encr). تعتمد التوليفات الصالحة على الخوارزمية.

يمكن استخدام الوسيطة expire لتحديد تاريخ انتهاء صلاحية المفتاح. يتم دعم عدة تنسيقات؛ غالبًا ما يتم استخدام تنسيقات ISO YYYY-MM-DD أو YYYYMMDDThhmmss. لجعل المفتاح ينتهي في N ثانية أو N يومًا أو N أسبوعًا أو N شهرًا أو N عامًا، استخدم seconds=N أو Nd أو Nw أو Nm أو Ny على التوالي. عدم تحديد قيمة، أو استخدام - يؤدي إلى مفتاح ينتهي في فاصل زمني افتراضي معقول. يمكن استخدام القيم never و none لعدم وجود تاريخ انتهاء صلاحية.

--quick-add-adsk fpr adskfpr
أضف مباشرة مفتاح فك تشفير إضافي إلى المفتاح المحدد بواسطة البصمة `fpr`.
`adskfpr` هي بصمة مفتاح فرعي لتشفير مفتاح آخر. غالبًا ما يتم استخدام مفتاح فرعي هنا لأن المفتاح الرئيسي، افتراضيًا، لا يمتلك قدرة تشفير. استخدم الخيار `--with-subkey-fingerprint` مع أمر قائمة لعرض بصمات المفاتيح الفرعية. إذا تم استخدام السلسلة "default" لـ `adskfpr`، فسيتم إضافة جميع مفاتيح فك التشفير الإضافية (ADSK) التي تم تكوينها باستخدام `--default-new-key-adsk`.

--generate-key
--gen-key
أنشئ زوج مفاتيح جديد باستخدام الإعدادات الافتراضية الحالية. هذا هو الأمر القياسي لإنشاء مفتاح جديد. بالإضافة إلى المفتاح، يتم إنشاء شهادة إلغاء وتخزينها في الدليل `openpgp-revocs.d` الموجود أسفل دليل GnuPG الرئيسي.

--full-generate-key
--full-gen-key
أنشئ زوج مفاتيح جديد مع مربعات حوار لجميع الخيارات. هذا إصدار موسع من `--generate-key`.

هناك أيضًا ميزة تسمح لك بإنشاء مفاتيح في وضع الدُفعات. راجع قسم الدليل "إنشاء المفاتيح غير المتصل" لمعرفة كيفية استخدام هذا.

--generate-revocation name
--gen-revoke name
أنشئ شهادة إلغاء للمفتاح بأكمله. لإلغاء مفتاح فرعي أو توقيع مفتاح فقط، استخدم الأمر `--edit`.

يقوم هذا الأمر بإنشاء شهادة الإلغاء فقط حتى يمكن استخدامها لإلغاء المفتاح إذا لزم الأمر. لإلغاء مفتاح فعليًا، يجب دمج شهادة الإلغاء التي تم إنشاؤها مع المفتاح المراد إلغاؤه. يتم ذلك عن طريق استيراد شهادة الإلغاء باستخدام الأمر `--import`. ثم يجب نشر المفتاح الملغى، والأفضل القيام بذلك عن طريق إرسال المفتاح إلى خادم مفاتيح (الأمر `--send-key`) وعن طريق تصديره (`--export`) إلى ملف ثم إرساله إلى جهات الاتصال المتكررة.

--generate-designated-revocation name
--desig-revoke name
أنشئ شهادة إلغاء محددة لمفتاح. يتيح ذلك لمستخدم (بإذن من صاحب المفتاح) إلغاء مفتاح شخص آخر.

--edit-key
يعرض قائمة تمكنك من القيام بمعظم مهام إدارة المفاتيح. يتوقع تحديد مفتاح في سطر الأوامر.

uid n قم بتبديل تحديد معرّف المستخدم أو معرّف المستخدم الفوتوغرافي بالفهرس `n`. استخدم `*` لتحديد الكل و `0` لإلغاء تحديد الكل.

key n قم بتبديل تحديد المفتاح الفرعي بالفهرس `n` أو معرّف المفتاح `n`. استخدم `*` لتحديد الكل و `0` لإلغاء تحديد الكل.

sign قم بإنشاء توقيع على مفتاح المستخدم `name`. إذا لم يتم توقيع المفتاح بعد بواسطة المستخدم الافتراضي (أو المستخدمين المحددين باستخدام `-u`)، يعرض البرنامج معلومات المفتاح مرة أخرى، جنبًا إلى جنب مع بصمته، ويسأل عما إذا كان يجب توقيعه. يتم تكرار هذا السؤال لجميع المستخدمين المحددين باستخدام `-u`.

lsign   نفس الأمر مثل "sign"، ولكن يتم وضع علامة على التوقيع على أنه غير قابل للتصدير، وبالتالي لن يتم استخدامه من قبل الآخرين أبدًا. يمكن استخدامه لجعل المفاتيح صالحة فقط في البيئة المحلية.

nrsign  نفس الأمر مثل "sign"، ولكن يتم وضع علامة على التوقيع على أنه غير قابل للإلغاء، وبالتالي لا يمكن إلغاؤه أبدًا.

tsign   قم بإنشاء توقيع موثوق. هذا هو توقيع يجمع بين مفهومي الشهادة (مثل التوقيع العادي) والثقة (مثل الأمر "trust"). وهو مفيد بشكل عام في المجتمعات أو المجموعات المتميزة لتنفيذ مفهوم المُقدم الموثوق. لمزيد من المعلومات، يرجى قراءة الأقسام "توقيع الثقة" و "التعبير العادي" في RFC-4880.

لاحظ أن "l" (للمحلي / غير القابل للتصدير)، و "nr" (لغير القابل للإلغاء)، و "t" (للتوثيق) يمكن دمجها بحرية وإضافتها كبادئة إلى "sign" لإنشاء توقيع من أي نوع مطلوب.

إذا تم تحديد الخيار "--only-sign-text-ids"، فلن يتم تحديد أي معرّفات مستخدم غير قائمة على النصوص (مثل معرّفات الصور) للتوقيع عليها.

delsig  احذف توقيعًا. لاحظ أنه لا يمكن سحب توقيع بمجرد إرساله إلى الجمهور (أي إلى خادم المفاتيح). في هذه الحالة، من الأفضل استخدام revsig.

revsig  إلغاء توقيع. لكل توقيع تم إنشاؤه بواسطة أحد المفاتيح الخاصة، يسأل GnuPG عما إذا كان ينبغي إنشاء شهادة إلغاء.

check   تحقق من التوقيعات الموجودة على جميع معرّفات المستخدم المحددة. مع الخيار الإضافي selfsig، يتم عرض التوقيعات الذاتية فقط.

adduid  إنشاء معرّف مستخدم إضافي.

addphoto    إنشاء معرّف مستخدم تصويري. سيطلب هذا ملف JPEG سيتم تضمينه في معرّف المستخدم. لاحظ أن ملف JPEG كبير جدًا سيؤدي إلى إنشاء مفتاح كبير جدًا. لاحظ أيضًا أن بعض البرامج ستعرض ملف JPEG الخاص بك دون تغيير (GnuPG)، وبعض البرامج ستقوم بتغيير حجمه ليناسب مربع حوار (PGP).

showphoto   عرض معرّف المستخدم التصويري المحدد.

deluid  حذف معرّف مستخدم أو معرّف مستخدم تصويري. لاحظ أنه لا يمكن سحب معرّف مستخدم بمجرد إرساله إلى الجمهور (أي إلى خادم المفاتيح). في هذه الحالة، من الأفضل استخدام revuid.

revuid  إلغاء معرّف مستخدم أو معرّف مستخدم تصويري.

primary ضع علامة على معرّف المستخدم الحالي على أنه الأساسي، وقم بإزالة علامة معرّف المستخدم الأساسي من جميع معرّفات المستخدم الأخرى وقم بتعيين الطابع الزمني لجميع التوقيعات الذاتية المتأثرة بواقع ثانية واحدة. لاحظ أن تعيين معرّف مستخدم تصويري على أنه أساسي يجعله أساسيًا على معرّفات المستخدم التصويرية الأخرى، وتعيين معرّف مستخدم عادي على أنه أساسي يجعله أساسيًا على معرّفات المستخدم العادية الأخرى.

keyserver   قم بتعيين خادم مفاتيح مفضل لمعرّف المستخدم (المعرّفات) المحدد. يتيح ذلك للمستخدمين الآخرين معرفة المكان الذي تفضل أن يحصلوا منه على مفتاحك. انظر --keyserver-options honor-keyserver-url للحصول على مزيد من المعلومات حول كيفية عمل هذا. يؤدي تعيين قيمة "none" إلى إزالة خادم المفاتيح المفضل الحالي.

notation    قم بتعيين تذييل بالصيغة "name=value" لمعرّف المستخدم (المعرّفات) المحدد. انظر --cert-notation للحصول على مزيد من المعلومات حول كيفية عمل هذا. يؤدي تعيين قيمة "none" إلى إزالة جميع التذييلات، ويؤدي تعيين تذييل يبدأ بعلامة ناقص (-) إلى إزالة هذا التذييل، ويؤدي تعيين اسم تذييل (بدون القيمة) يبدأ بعلامة ناقص (-) إلى إزالة جميع التذييلات بهذا الاسم.

pref    عرض قائمة التفضيلات للمعرف المحدد للمستخدم. يعرض هذا التفضيلات الفعلية، دون تضمين أي تفضيلات ضمنية.

showpref
قائمة تفضيلات أكثر تفصيلاً للمعرف المحدد للمستخدم. يعرض هذا التفضيلات المعمول بها عن طريق تضمين التفضيلات الضمنية لـ 3DES (التشفير) و SHA-1 (التجزئة) و Uncompressed (الضغط) إذا لم يتم تضمينها بالفعل في قائمة التفضيلات. بالإضافة إلى ذلك، يتم عرض خادم المفاتيح المفضل وتنسيقات التوقيع (إن وجدت).

setpref string
تعيين قائمة تفضيلات المستخدم إلى سلسلة لجميع معرفات المستخدم (أو المعرفات المحددة فقط). يؤدي استدعاء `setpref` بدون وسيطات إلى تعيين قائمة التفضيلات إلى القيمة الافتراضية (إما المضمنة أو المعينة عبر `--default-preference-list`)، ويؤدي استدعاء `setpref` مع "none" كمعامل إلى تعيين قائمة تفضيلات فارغة. استخدم `gpg --version` للحصول على قائمة بالخوارزميات المتاحة. لاحظ أنه على الرغم من أنه يمكنك تغيير التفضيلات على معرف مستخدم السمة (المعروف أيضًا باسم "معرف الصورة")، إلا أن GnuPG لا يحدد المفاتيح عبر معرفات مستخدم السمة، لذلك لن يتم استخدام هذه التفضيلات بواسطة GnuPG. لاحظ أنه يتوفر إصدار غير مُراقب من هذا الأمر باسم `--quick-update-pref`.

عند تعيين التفضيلات، يجب عليك سرد الخوارزميات بالترتيب الذي ترغب في أن يستخدمه شخص آخر عند تشفير رسالة إلى مفتاحك. إذا لم تقم بتضمين 3DES، فسيتم إضافته تلقائيًا في النهاية. لاحظ أن هناك العديد من العوامل التي تؤثر على اختيار الخوارزمية (على سبيل المثال، قد لا يكون مفتاحك هو المستلم الوحيد)، لذلك قد يتبع تطبيق OpenPGP البعيد المستخدم لإرسال رسالة إليك أو لا يتبع الترتيب الذي اخترته بالضبط لرسالة معينة. ومع ذلك، سيختار فقط خوارزمية موجودة في قائمة تفضيلات كل مفتاح مستلم. انظر أيضًا قسم "التوافق مع برامج OpenPGP الأخرى" أدناه.

addkey  إضافة مفتاح فرعي إلى هذا المفتاح.

addcardkey
إنشاء مفتاح فرعي على بطاقة وإضافته إلى هذا المفتاح.

keytocard
نقل المفتاح الفرعي السري المحدد (أو المفتاح الرئيسي إذا لم يتم تحديد أي مفتاح فرعي) إلى بطاقة ذكية. سيتم استبدال المفتاح السري في حلقة المفاتيح ببديل إذا تم تخزين المفتاح بنجاح على البطاقة وقمت بتشغيل الأمر `save` لاحقًا. يمكن نقل أنواع معينة من المفاتيح فقط إلى البطاقة. تسمح لك قائمة فرعية بتحديد البطاقة التي سيتم تخزين المفتاح عليها. لاحظ أنه من غير الممكن استعادة هذا المفتاح من البطاقة - إذا تعطلت البطاقة، فسيتم فقد المفتاح السري الخاص بك ما لم يكن لديك نسخة احتياطية في مكان ما.

bkuptocard file
استعادة الملف المحدد إلى بطاقة. يمكن استخدام هذا الأمر لاستعادة ملف النسخ الاحتياطي (كما تم إنشاؤه أثناء تهيئة البطاقة) إلى بطاقة جديدة. في معظم الحالات، سيكون هذا هو مفتاح التشفير. يجب عليك استخدام هذا الأمر فقط مع المفتاح العام المقابل والتأكد من أن الملف المقدم كمعامل هو بالفعل النسخة الاحتياطية التي سيتم استعادتها. سُيطلب منك أولاً إدخال عبارة المرور الخاصة بمفتاح النسخ الاحتياطي، ثم رمز PIN الخاص بالمسؤول للبطاقة.

keytotpm
نقل المفتاح الفرعي المحدد (أو المفتاح الأساسي إذا لم يتم تحديد أي مفتاح فرعي) إلى تنسيق TPM. سيتم استبدال المفتاح السري في حلقة المفاتيح بتمثيل TPM لهذا المفتاح، والذي لا يمكن قراءته إلا بواسطة جهاز TPM المحدد الذي أنشأه (وبالتالي، يصبح ملف المفتاح مقيدًا بجهاز الكمبيوتر المحمول الذي يحتوي على TPM). يمكن نقل أنواع معينة فقط من المفاتيح إلى TPM (يجب أن تحتوي جميع أنظمة TPM 2.0 على خوارزميات rsa2048 و nistp256، ولكن قد تحتوي أجهزة TPM الأحدث على المزيد). لاحظ أن المفتاح نفسه لا يتم نقله إلى TPM، بل يتم تشفيره في مكانه، لذلك إذا تم حذف ملف المفتاح، فسيتم فقدان المفتاح. بمجرد نقله إلى تنسيق TPM، لا يمكن تحويل ملف المفتاح مرة أخرى إلى تنسيق غير TPM، وسيموت المفتاح عند موت TPM، لذلك يجب عليك أولاً عمل نسخة احتياطية آمنة على وسائط تخزين غير متصلة من ملف المفتاح السري الفعلي قبل التحويل. من الضروري استخدام نظام TPM الفعلي الذي لديك عليه إذن القراءة والكتابة على جهاز إدارة موارد TPM (/dev/tpmrm0). عادةً ما يعني هذا أنه يجب أن تكون عضوًا في مجموعة tss.

delkey إزالة مفتاح فرعي (مفتاح ثانوي). لاحظ أنه لا يمكن التراجع عن مفتاح فرعي بمجرد إرساله إلى الجمهور (أي إلى خادم المفاتيح). في هذه الحالة، من الأفضل استخدام revkey. لاحظ أيضًا أن هذا يحذف فقط الجزء العام من المفتاح.

revkey إلغاء مفتاح فرعي.

expire تغيير وقت انتهاء صلاحية المفتاح أو المفتاح الفرعي. إذا تم تحديد مفتاح فرعي، فسيتم تغيير وقت انتهاء صلاحية هذا المفتاح الفرعي. بدون تحديد أي شيء، يتم تغيير وقت انتهاء صلاحية المفتاح الأساسي.

trust تغيير قيمة ثقة المالك للمفتاح. يقوم هذا بتحديث قاعدة بيانات الثقة على الفور ولا يلزم الحفظ.

disable
enable تعطيل أو تمكين مفتاح كامل. لا يمكن عادةً استخدام المفتاح المعطل للتشفير.

addrevoker إضافة مُلغي مُعين إلى المفتاح. يأخذ وسيطة اختيارية واحدة: "sensitive". إذا تم وضع علامة على مُلغي معين على أنه حساس، فلن يتم تصديره افتراضيًا (انظر خيارات التصدير).

addadsk إضافة مفتاح فرعي إضافي لفك التشفير. يُطلب من المستخدم إدخال بصمة إصبع مفتاح فرعي آخر للتشفير. لاحظ أنه يجب إدخال بصمة إصبع دقيقة للمفتاح الفرعي للتشفير لمفتاح آخر. وذلك لأن المفتاح الأساسي عادةً لا يحتوي على قدرة تشفير. استخدم الخيار --with-subkey-fingerprint مع قائمة لعرض بصمات المفاتيح الفرعية.

passwd تغيير عبارة المرور للمفتاح السري.

toggle هذا أمر وهمي موجود فقط من أجل التوافق مع الإصدارات السابقة.

clean ضغط (عن طريق إزالة جميع التوقيعات باستثناء selfsig) أي معرف مستخدم لم يعد قابلاً للاستخدام (على سبيل المثال، تم إلغاؤه، أو انتهت صلاحيته). ثم، قم بإزالة أي توقيعات غير قابلة للاستخدام بواسطة حسابات الثقة. على وجه التحديد، يقوم هذا بإزالة أي توقيع لا يتحقق، وأي توقيع تم تجاوزه بواسطة توقيع لاحق، والتوقيعات التي تم إلغاؤها، والتوقيعات الصادرة عن مفاتيح غير موجودة في حلقة المفاتيح.

minimize

اجعل المفتاح صغيراً قدر الإمكان. يزيل هذا جميع التوقيعات من كل معرف مستخدم باستثناء أحدث توقيع ذاتي.

change-usage

تغيير علامات الاستخدام (القدرات) للمفتاح الأساسي أو المفاتيح الفرعية. يتم تعيين علامات الاستخدام هذه (مثل Certify و Sign و Authenticate و Encrypt) أثناء إنشاء المفتاح. من المفيد أحياناً أن تتاح الفرصة لتغييرها (على سبيل المثال لإضافة Authenticate) بعد إنشائها. يرجى توخي الحذر عند القيام بذلك؛ تعتمد علامات الاستخدام المسموح بها على خوارزمية المفتاح.

cross-certify

إضافة توقيعات تصديق متبادل إلى المفاتيح الفرعية للتوقيع التي قد لا تمتلكها حالياً. تحمي توقيعات التصديق المتبادل من هجوم خفي ضد المفاتيح الفرعية للتوقيع. انظر --require-cross-certification. جميع المفاتيح الجديدة المُنشأة تمتلك هذا التوقيع افتراضياً، لذا فإن هذا الأمر مفيد فقط لتحديث المفاتيح القديمة.

save حفظ جميع التغييرات في حلقة المفاتيح والخروج.

quit الخروج من البرنامج دون تحديث حلقة المفاتيح.

تُظهر لك القائمة المفتاح بمفاتيحه الثانوية وجميع معرفات المستخدم. يُشار إلى معرف المستخدم الأساسي بنقطة، ويُشار إلى المفاتيح أو معرفات المستخدم المحددة بعلامة نجمة. تُعرض قيمة الثقة مع المفتاح الأساسي: "trust" هي ثقة المالك المُعيّنة و "validity" هي الصلاحية المحسوبة للمفتاح. تُعرض قيم الصلاحية أيضاً لجميع معرفات المستخدم. للاطلاع على القيم الممكنة للثقة، انظر: [trust-values].

--sign-key name

يوقع مفتاحاً عاماً بمفتاحك السري. هذه نسخة مختصرة من الأمر الفرعي "sign" من --edit-key.

--lsign-key name

يوقع مفتاحاً عاماً بمفتاحك السري ولكن يجعله غير قابل للتصدير. هذه نسخة مختصرة من الأمر الفرعي "lsign" من --edit-key.

--quick-sign-key fpr [names]
--quick-lsign-key fpr [names]

توقيع مفتاح مباشرة من عبارة المرور دون أي تفاعل إضافي من المستخدم. يجب أن يكون fpr البصمة الأساسية التي تم التحقق منها لمفتاح في حلقة المفاتيح المحلية. إذا لم تُعطَ أسماء، يتم توقيع جميع معرفات المستخدم المفيدة؛ مع إعطاء [names] يتم توقيع معرفات المستخدم المفيدة المطابقة لأحد هذه الأسماء فقط. افتراضياً، أو إذا كان الاسم مسبوقاً بعلامة '*'، يتم استخدام مطابقة سلسلة فرعية غير حساسة لحالة الأحرف. إذا كان الاسم مسبوقاً بعلامة '=' يتم إجراء مطابقة تامة حساسة لحالة الأحرف.

الأمر --quick-lsign-key يجعل التوقيعات غير قابلة للتصدير. إذا كان مثل هذا التوقيع غير القابل للتصدير موجوداً بالفعل، يحوله الأمر --quick-sign-key إلى توقيع قابل للتصدير. إذا كنت بحاجة إلى تحديث توقيع موجود، على سبيل المثال لإضافة أو تغيير بيانات التدوين، تحتاج إلى استخدام الخيار --force-sign-key.

يستخدم هذا الأمر قيمًا افتراضية معقولة، وبالتالي لا يوفر المرونة الكاملة للأمر الفرعي "sign" من --edit-key. يهدف استخدامه إلى المساعدة في توقيع المفاتيح بشكل غير متداخل عن طريق استخدام قائمة بالبصمات الموثوقة.

^ -quick-add-uid user-id new-user-id يضيف هذا الأمر معرّف مستخدم جديدًا إلى مفتاح موجود. على عكس الأمر الفرعي التفاعلي adduid من --edit-key، تتم إضافة new-user-id كما هي مع إزالة المسافات البيضاء البادئة واللاحقة فقط، ومن المتوقع أن تكون مشفرة بـ UTF-8، ولا يتم تطبيق أي فحوصات على شكلها.

^ -quick-revoke-uid user-id user-id-to-revoke يُلغي هذا الأمر معرّف مستخدم على مفتاح موجود. لا يمكن استخدامه لإلغاء معرّف المستخدم الأخير على المفتاح (يجب أن يظل معرّف مستخدم واحد غير مُلغى)، مع تحديد سبب الإلغاء على أنه "لم يعد معرّف المستخدم صالحًا". إذا كنت ترغب في تحديد سبب إلغاء مختلف، أو لتوفير نص إلغاء إضافي، فيجب عليك استخدام الأمر الفرعي التفاعلي revuid من --edit-key.

^ -quick-revoke-sig fpr signing-fpr [names] يُلغي هذا الأمر توقيعات المفاتيح التي قام بها signing-fpr من المفتاح المحدد بواسطة البصمة fpr. عند إعطاء أسماء، يتم التأثير فقط على التوقيعات الموجودة على معرّفات المستخدمين للمفتاح الذي يطابق أيًا من الأسماء المعطاة (انظر --quick-sign-key). إذا كان الإلغاء موجودًا بالفعل، فستتم طباعة إشعار بدلاً من إنشاء إلغاء جديد؛ لا يتم إرجاع أي خطأ في هذه الحالة. لاحظ أن إبطال توقيعات المفاتيح قد يتم تجاوزه بواسطة توقيع مفتاح أحدث، ثم يتم إبطاله مرة أخرى.

^ -quick-set-primary-uid user-id primary-user-id يحدد أو يقوم بتحديث علامة معرّف المستخدم الأساسي على مفتاح موجود. يحدد user-id المفتاح و primary-user-id معرّف المستخدم الذي سيتم وضع علامة عليه كمعرّف مستخدم أساسي. تتم إزالة علامة معرّف المستخدم الأساسي من جميع معرّفات المستخدمين الأخرى، ويتم تعيين الطابع الزمني لجميع التوقيعات الذاتية المتأثرة ثانية واحدة إلى الأمام.

^ -quick-update-pref user-id يقوم هذا الأمر بتحديث قائمة التفضيلات الخاصة بالمفتاح إلى القيمة الافتراضية الحالية (إما المضمنة أو المعينة عبر --default-preference-list). هذا هو الإصدار غير المتداخل من استخدام "setpref" في قائمة --key-edit دون تقديم قائمة. لاحظ أنه يمكنك عرض التفضيلات في قائمة مفتاح باستخدام --list-options show-pref أو --list-options show-pref-verbose. يجب عليك أيضًا إعادة توزيع المفاتيح المحدثة إلى أقرانك.

^ -quick-set-ownertrust user-id value يحدد هذا الأمر الثقة في مالك المفتاح ويمكن استخدامه أيضًا لتعيين علامة التعطيل لمفتاح. هذا هو الإصدار غير المتداخل من استخدام "trust" أو "disable" أو "enable" في قائمة --key-edit.

^ -change-passphrase user-id ^ -passwd user-id يغير هذا الأمر العبارة السرية للمفتاح الخاص الذي ينتمي إلى الشهادة المحددة كـ user-id. هذا هو اختصار للأمر الفرعي passwd من قائمة --edit-key. عند استخدامه مع الخيار --dry-run، فلن يقوم هذا الأمر فعليًا بتغيير العبارة السرية، ولكنه سيتحقق من أن العبارة السرية الحالية صحيحة.

الخيارات

يتميز GPG بمجموعة من الخيارات للتحكم في السلوك الدقيق وتغيير التكوين الافتراضي.

يمكن وضع الخيارات الطويلة في ملف الخيارات (افتراضيًا "~/.gnupg/gpg.conf"). لن تعمل أسماء الخيارات القصيرة - على سبيل المثال، "armor" هو خيار صالح لملف الخيارات، في حين أن "a" ليس كذلك. لا تكتب الشرطتين ("--")، ولكن اكتب ببساطة اسم الخيار وأي وسائط مطلوبة. يتم تجاهل الأسطر التي يبدأ فيها السطر الأول بحرف علامة التجزئة ('#'). يمكن أيضًا وضع الأوامر في هذا الملف، ولكن هذا ليس مفيدًا بشكل عام حيث سيتم تنفيذ الأمر تلقائيًا في كل مرة يتم فيها تشغيل gpg.

يرجى تذكر أن تحليل الخيارات يتوقف بمجرد مواجهة خيار غير صالح، يمكنك إيقاف التحليل بشكل صريح باستخدام الخيار الخاص "--".

كيفية تغيير التكوين

تُستخدم هذه الخيارات لتغيير التكوين ومعظمها موجود عادةً في ملف الخيارات.

--default-key اسم

استخدم "اسم" كمفتاح افتراضي للتوقيع به. يُقترح استخدام بصمة أو على الأقل معرف مفتاح طويل لـ "اسم". إذا لم يتم استخدام هذا الخيار، فإن المفتاح الافتراضي هو المفتاح الأول الموجود في حلقة المفاتيح السرية. لاحظ أن الخيار -u أو --local-user يلغي هذا الخيار. يمكن إعطاء هذا الخيار عدة مرات. في هذه الحالة، يتم استخدام المفتاح الأخير الذي تتوفر له مفتاح سري. إذا لم يكن هناك مفتاح سري متاح لأي من القيم المحددة، فلن يصدر GnuPG رسالة خطأ ولكنه سيستمر كما لو لم يتم إعطاء هذا الخيار.

--default-recipient اسم

استخدم "اسم" كمستلم افتراضي إذا لم يتم استخدام الخيار --recipient ولا تسأل عما إذا كان هذا صالحًا. يجب أن يكون "اسم" غير فارغ، ويُقترح استخدام بصمة لـ "اسم".

--default-recipient-self

استخدم المفتاح الافتراضي كمستلم افتراضي إذا لم يتم استخدام الخيار --recipient ولا تسأل عما إذا كان هذا صالحًا. المفتاح الافتراضي هو المفتاح الأول من حلقة المفاتيح السرية أو المفتاح المحدد باستخدام --default-key.

--no-default-recipient

إعادة تعيين --default-recipient و--default-recipient-self. لا ينبغي استخدامه في ملف الخيارات.

-v, --verbose

أعطِ المزيد من المعلومات أثناء المعالجة. إذا تم استخدامه مرتين، فسيتم سرد بيانات الإدخال بالتفصيل.

--no-verbose

إعادة تعيين مستوى الإسهاب إلى 0. لا ينبغي استخدامه في ملف الخيارات.

-q, --quiet

حاول أن تكون هادئًا قدر الإمكان. لا ينبغي استخدامه في ملف الخيارات.

--batch
--no-batch

استخدم الوضع الدفعي. لا تسأل أبدًا، ولا تسمح بأوامر تفاعلية. --no-batch يعطل هذا الخيار. لاحظ أنه حتى مع إعطاء اسم ملف في سطر الأوامر، قد يظل gpg بحاجة إلى القراءة من STDIN (خاصةً إذا قرر gpg أن الإدخال هو توقيع منفصل ولم يتم تحديد ملف بيانات). وبالتالي، إذا كنت لا تريد إدخال البيانات عبر STDIN، فيجب عليك توصيل STDIN بـ /dev/null.

يوصى بشدة باستخدام هذا الخيار جنبًا إلى جنب مع الخيارات --status-fd و --with-colons لأي استخدام غير خاضع للإشراف لـ gpg. لا ينبغي استخدامه في ملف الخيارات.

--no-tty

تأكد من عدم استخدام TTY (الطرفية) أبدًا لأي إخراج. هذا الخيار ضروري في بعض الحالات لأنه في بعض الأحيان تطبع GnuPG تحذيرات إلى TTY حتى إذا تم استخدام --batch.

--yes افترض الإجابة بـ "نعم" على معظم الأسئلة. يجب عدم استخدامه في ملف الخيارات.

--no افترض الإجابة بـ "لا" على معظم الأسئلة. يجب عدم استخدامه في ملف الخيارات.

--proc-all-sigs
يتجاوز هذا الخيار سلوك الخيار `--batch` لإيقاف التحقق من التوقيع عند التوقيعات الأولى غير الصحيحة.

--list-filter {select=expr}
يمكن استخدام مرشح القائمة لإخراج مفاتيح معينة فقط أثناء أوامر سرد المفاتيح. للحصول على أسماء الخصائص المتاحة، راجع وصف `--import-filter`.

--list-options parameters
هذه سلسلة مفصولة بمسافات أو فواصل تعطي خيارات تستخدم عند سرد المفاتيح والتوقيعات (أي، `--list-keys`، `--check-signatures`، `--list-public-keys`، `--list-secret-keys`، ووظيفة `--edit-key`). يمكن إضافة بادئة "no-" (بعد الشرطتين) إلى الخيارات لإعطاء المعنى المعاكس. الخيارات هي:

show-photos
يجعل الخيارات `--list-keys`، `--check-signatures`، `--list-public-keys`، و `--list-secret-keys` تعرض أي معرفات صور مرفقة بالمفتاح. الافتراضي هو "لا". انظر أيضًا `--photo-viewer`. لا يعمل مع `--with-colons`: انظر `--attribute-fd` للحصول على الطريقة المناسبة للحصول على بيانات الصور للبرامج النصية وواجهات المستخدم الأخرى.

show-usage
يعرض معلومات الاستخدام للمفاتيح والمفاتيح الفرعية في قائمة المفاتيح القياسية. هذه قائمة بأحرف تشير إلى الاستخدام المسموح به للمفتاح (E = تشفير، S = توقيع، C = شهادة، A = مصادقة). الافتراضي هو "نعم".

show-ownertrust
يعرض قيمة `ownertrust` للمفاتيح أيضًا في قائمة المفاتيح القياسية. الافتراضي هو "لا".

show-policy-urls
يعرض عناوين URL الخاصة بالسياسة في قوائم `--check-signatures`. الافتراضي هو "لا".

show-notations
show-std-notations
show-user-notations
يعرض جميع أوصاف التوقيع القياسية لـ IETF أو التي يحددها المستخدم في قوائم `--check-signatures`. الافتراضي هو "لا".

show-keyserver-urls
يعرض أي عنوان URL مفضل لخادم المفاتيح في قوائم `--check-signatures`. الافتراضي هو "لا".

show-uid-validity
يعرض صلاحية معرفات المستخدم المحسوبة أثناء قوائم المفاتيح. الافتراضي هو "نعم".

show-unusable-uids
يعرض معرفات المستخدم الملغاة ومنتهية الصلاحية في قوائم المفاتيح. الافتراضي هو "لا".

show-unusable-subkeys
يعرض المفاتيح الفرعية الملغاة ومنتهية الصلاحية في قوائم المفاتيح. الافتراضي هو "لا".

show-unusable-sigs
يعرض توقيعات المفاتيح التي تم إنشاؤها باستخدام خوارزميات ضعيفة أو غير مدعومة.

show-keyring
يعرض اسم مجموعة المفاتيح في رأس قوائم المفاتيح لإظهار مجموعة المفاتيح التي ينتمي إليها المفتاح. الافتراضي هو "لا".

show-sig-expire
يعرض تواريخ انتهاء صلاحية التوقيع (إن وجدت) أثناء قوائم `--check-signatures`. الافتراضي هو "لا".

show-sig-subpackets
يتضمن حزم فرعية للتوقيع في قائمة المفاتيح. يمكن أن يأخذ هذا الخيار وسيطة اختيارية لقائمة الحزم الفرعية المراد سردها. إذا لم يتم تمرير أي وسيطة، فسيتم سرد جميع الحزم الفرعية. الافتراضي هو "لا". هذا الخيار له معنى فقط عند استخدام `--with-colons` جنبًا إلى جنب مع `--check-signatures`.

show-only-fpr-mbox
لكل معرف مستخدم يحتوي على عنوان بريد إلكتروني صالح، اطبع فقط بصمة الإصبع متبوعة بعنوان البريد الإلكتروني.

sort-sigs

مع الخيارين --list-sigs و --check-sigs، قم بفرز التوقيعات حسب keyID ووقت الإنشاء لتسهيل عرض سجل هذه التوقيعات. يتم أيضًا إدراج التوقيع الذاتي قبل التوقيعات الأخرى. القيمة الافتراضية هي yes. هذا الخيار ليس له أي تأثير في وضع --with-colons.

--verify-options parameters

هذه سلسلة مفصولة بمسافات أو فواصل، وتعطي خيارات تُستخدم عند التحقق من التوقيعات. يمكن إضافة \no-'` في بداية الخيارات لإعطاء معنى معاكس. الخيارات هي:

show-photos

عرض أي معرّفات صور موجودة في المفتاح الذي أصدر التوقيع. القيمة الافتراضية هي no. انظر أيضًا --photo-viewer.

show-policy-urls

عرض عناوين URL للسياسة في التوقيع الذي يتم التحقق منه. القيمة الافتراضية هي yes.

show-notations
show-std-notations
show-user-notations

عرض جميع التوضيحات، أو توضيحات IETF القياسية، أو التوضيحات التي يحددها المستخدم في التوقيع الذي يتم التحقق منه. القيمة الافتراضية هي توضيحات IETF القياسية.

show-keyserver-urls

عرض أي عنوان URL لخادم المفاتيح المفضل في التوقيع الذي يتم التحقق منه. القيمة الافتراضية هي yes.

show-uid-validity

عرض صلاحية معرّفات المستخدم المحسوبة الموجودة في المفتاح الذي أصدر التوقيع. القيمة الافتراضية هي yes.

show-unusable-uids

عرض معرّفات المستخدم الملغاة ومنتهية الصلاحية أثناء التحقق من التوقيع. القيمة الافتراضية هي no.

show-primary-uid-only

عرض معرّف المستخدم الأساسي فقط أثناء التحقق من التوقيع. أي أن جميع أسطر AKA وكذلك معرّفات الصور لن يتم عرضها مع حالة التحقق من التوقيع.

--enable-large-rsa
--disable-large-rsa

تمكين إنشاء مفاتيح RSA السرية بحجم يصل إلى 8192 بت. ملاحظة: 8192 بت هو أكثر مما يُنصح به بشكل عام. لا تُحسن هذه المفاتيح الكبيرة الأمان بشكل كبير، ولكنها أكثر تكلفة في الاستخدام، وتكون توقيعاتها وشهاداتها أكبر. هذا الخيار متاح فقط إذا تم بناء البرنامج باستخدام دعم large-secmem.

--enable-dsa2
--disable-dsa2

تمكين تقطيع الهاش لجميع مفاتيح DSA، حتى بالنسبة لمفاتيح DSA القديمة التي يصل حجمها إلى 1024 بت. هذا هو أيضًا الوضع الافتراضي مع --openpgp. لاحظ أنه في الإصدارات القديمة من GnuPG، كان يجب أيضًا استخدام هذا العلم للسماح بإنشاء DSA أكبر من 1024 بت.

--photo-viewer string

هذا هو سطر الأوامر الذي يجب تشغيله لعرض معرّف الصورة. سيتم توسيع %i إلى اسم ملف يحتوي على الصورة. يفعل %I الشيء نفسه، باستثناء أن الملف لن يتم حذفه بمجرد خروج برنامج العرض. الخيارات الأخرى هي %k لمعرّف المفتاح، و%K لمعرّف المفتاح الطويل، و%f لبصمة المفتاح، و%t للاحقة نوع الصورة (على سبيل المثال، "jpg")، و%T لنوع MIME للصورة (على سبيل المثال، "image/jpeg")، و%v لمعرّف الصلاحية أحادي الحرف المحسوب للصورة التي يتم عرضها (على سبيل المثال، "f")، و%V لصلاحية محسوبة كسلسلة (على سبيل المثال، "full")، و%U لترميز base32 لمعرّف المستخدم، و%% للحصول على علامة النسبة المئوية الفعلية. إذا لم يكن %i أو %I موجودين، فسيتم توفير الصورة إلى برنامج العرض عبر الإدخال القياسي.

على أنظمة Unix، يكون برنامج العرض الافتراضي هو xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN مع الرجوع إلى display -title 'KeyID 0x%k' %i وأخيراً إلى xdg-open %i. على نظام Windows، يتم استخدام !ShellExecute 400 %i؛ هنا، الأمر هو أمر meta لاستخدام واجهة برمجة التطبيقات (API) هذه، يليه وقت انتظار بالمللي ثانية، والذي يُستخدم لمنح برنامج العرض الوقت اللازم لقراءة ملف الصورة المؤقت قبل أن يقوم gpg بحذفه مرة أخرى. لاحظ أنه إذا كان برنامج عرض الصور الخاص بك غير آمن، فإن تشغيله من gpg لا يجعله آمنًا.

--exec-path سلسلة
يحدد قائمة بالدليل للبحث عن برامج عرض الصور. إذا لم يتم توفيرها، فإن برامج عرض الصور تستخدم
متغير البيئة PATH.

--keyring ملف
يضيف ملفًا إلى قائمة الحلقات المفتاح الحالية. إذا بدأ الملف بعلامة التلدة وشرطة مائلة، فسيتم استبدالها بدليل $HOME. إذا لم يحتوي اسم الملف على شرطة مائلة، فمن المفترض أنه موجود في دليل GnuPG الرئيسي ("~/.gnupg" ما لم يتم استخدام --homedir أو $GNUPGHOME).

لاحظ أن هذا يضيف حلقة مفاتيح إلى القائمة الحالية. إذا كان الغرض هو استخدام حلقة المفاتيح المحددة وحدها، فاستخدم --keyring جنبًا إلى جنب مع --no-default-keyring.

إذا تم استخدام الخيار --no-keyring، فلن يتم استخدام أي حلقات مفاتيح على الإطلاق.

لاحظ أنه إذا تم تمكين الخيار use-keyboxd في ملف "common.conf"، فلن يتم استخدام أي حلقات مفاتيح على الإطلاق وستتم إدارة جميع المفاتيح بواسطة عملية keyboxd في قاعدة البيانات الخاصة بها.

--primary-keyring ملف
هذا هو متغير من --keyring ويحدد أن الملف هو حلقة المفاتيح العامة الرئيسية. هذا يعني
سيتم وضع المفاتيح المستوردة حديثًا (عبر --import أو keyserver --recv-from) في هذا
الحلقة.

--secret-keyring ملف
هذا خيار قديم ولم يعد مستخدمًا. يتم تخزين جميع المفاتيح الخاصة في الدليل "private-keys-v1.d" الموجود أسفل دليل GnuPG الرئيسي.

--trustdb-name ملف
استخدم ملفًا بدلاً من ملف trustdb الافتراضي. إذا بدأ الملف بعلامة التلدة وشرطة مائلة، فسيتم استبدالها بدليل $HOME. إذا لم يحتوي اسم الملف على شرطة مائلة، فمن المفترض أنه موجود في دليل GnuPG الرئيسي ("~/.gnupg" إذا لم يتم استخدام --homedir أو $GNUPGHOME).

--homedir دليل
قم بتعيين اسم الدليل الرئيسي إلى دليل. إذا لم يتم استخدام هذا الخيار، فإن الدليل الرئيسي
افتراضيًا هو "~/.gnupg". يتم التعرف عليه فقط عند تقديمه على سطر الأوامر. كما أنه
يلغي أي دليل رئيسي محدد من خلال متغير البيئة "GNUPGHOME" أو (على أنظمة Windows) عن طريق إدخال التسجيل HKCU\Software\GNU\GnuPG:HomeDir.

على أنظمة Windows، من الممكن تثبيت GnuPG كتطبيق محمول. في هذه الحالة،
يتم النظر في هذا الخيار الموجود في سطر الأوامر فقط، ويتم تجاهل جميع الطرق الأخرى لتعيين دليل رئيسي.

--display-charset اسم
قم بتعيين اسم مجموعة الأحرف الأصلية. يتم استخدامه لتحويل بعض السلاسل الإعلامية مثل معرفات المستخدمين إلى ترميز UTF-8 المناسب. لاحظ أن هذا لا علاقة له بمجموعة الأحرف للبيانات التي سيتم تشفيرها أو توقيعها؛ لا يقوم GnuPG بإعادة ترميز البيانات التي يوفرها المستخدم. إذا لم يتم استخدام هذا الخيار، يتم تحديد مجموعة الأحرف الافتراضية من الإعدادات المحلية الحالية. يعرض مستوى الإسهاب 3 المجموعة المختارة. لا ينبغي استخدام هذا الخيار على نظام Windows. القيم الصالحة لـ اسم هي:

iso-8859-1

هذه هي مجموعة Latin 1.

iso-8859-2

مجموعة Latin 2.

iso-8859-15

هذا هو اسم مستعار لمجموعة Latin 1.

koi8-r المجموعة الروسية المعتادة (RFC-1489).

utf-8 تجاوز جميع الترجمات وافترض أن نظام التشغيل يستخدم ترميز UTF-8 الأصلي.

--utf8-strings
--no-utf8-strings

افترض أن وسيطات سطر الأوامر مُعطاة كسلاسل UTF-8. الافتراضي (--no-utf8-strings) هو افتراض أن الوسيطات مشفرة بمجموعة الأحرف المحددة بواسطة --display-charset. تؤثر هذه الخيارات على جميع الوسيطات اللاحقة. يمكن استخدام كلا الخيارين عدة مرات. يجب عدم استخدام هذا الخيار في ملف الخيارات.

هذا الخيار ليس له تأثير على نظام التشغيل Windows. هناك، يتم ترجمة ترميز UTF-8 الداخلي المستخدم للإدخال والإخراج لوحدة التحكم. من المتوقع أن تكون وسيطات سطر الأوامر بتنسيق Unicode ويتم ترجمتها إلى UTF-8. لذلك، عند استدعاء هذا البرنامج من برنامج آخر، تأكد من استخدام إصدار Unicode من CreateProcess.

--options file

اقرأ الخيارات من الملف ولا تحاول قراءتها من ملف الخيارات الافتراضي في الدليل الرئيسي (انظر --homedir). يتم تجاهل هذا الخيار إذا تم استخدامه في ملف الخيارات.

--no-options

اختصار لـ --options /dev/null. يتم اكتشاف هذا الخيار قبل محاولة فتح ملف الخيارات. سيؤدي استخدام هذا الخيار أيضًا إلى منع إنشاء دليل "~/.gnupg".

-z n
--compress-level n
--bzip2-compress-level n
--no-compress

اضبط مستوى الضغط على n لخوارزميات ضغط ZIP و ZLIB. الافتراضي هو استخدام مستوى الضغط الافتراضي لـ zlib (عادةً 6). يقوم --bzip2-compress-level بضبط مستوى الضغط لخوارزمية ضغط BZIP2 (بشكل افتراضي 6 أيضًا). هذا هو خيار مختلف عن --compress-level نظرًا لأن BZIP2 يستخدم قدرًا كبيرًا من الذاكرة لكل مستوى ضغط إضافي.

يقوم الخيار -z بضبط كليهما. تؤدي قيمة n البالغة 0 إلى تعطيل الضغط. تؤدي قيمة -1 إلى فرض الضغط باستخدام المستوى الافتراضي. الخيار --no-compress مطابق لـ -z0.

باستثناء الضغط باستخدام الأمر --store، يتم دائمًا استخدام الضغط ما لم يكتشف GnuPG أن الإدخال مضغوط بالفعل. لمنع استخدام الضغط، استخدم -z0 أو --no-compress؛ لفرض الضغط، استخدم -z-1 أو الخيار z بمستوى ضغط آخر غير المستوى الافتراضي كما هو موضح بواسطة -1. لاحظ أن تجاوز الافتراضي هذا يعمل فقط مع z وليس مع الإصدار الطويل من هذا الخيار.

--bzip2-decompress-lowmem

استخدم طريقة فك ضغط مختلفة للملفات المضغوطة باستخدام BZIP2. تستخدم هذه الطريقة البديلة أكثر من نصف الذاكرة، ولكنها تعمل أيضًا بنصف السرعة. هذا مفيد في الظروف التي تكون فيها الذاكرة محدودة للغاية عندما تم ضغط الملف في الأصل بمستوى --bzip2-compress-level عالي.

--mangle-dos-filenames
--no-mangle-dos-filenames

لا يمكن للإصدارات القديمة من Windows التعامل مع أسماء الملفات التي تحتوي على أكثر من نقطة. يؤدي --mangle-dos-filenames إلى قيام GnuPG باستبدال (بدلاً من إضافة) امتداد اسم ملف الإخراج لتجنب هذه المشكلة. هذا الخيار معطل افتراضيًا وليس له تأثير على الأنظمة الأساسية غير Windows.

--ask-cert-level
--no-ask-cert-level

عند إنشاء توقيع مفتاح، قم بطلب مستوى الشهادة. إذا لم يتم تحديد هذا الخيار، يتم تعيين مستوى الشهادة المستخدم عبر --default-cert-level. راجع --default-cert-level للحصول على معلومات حول المستويات المحددة وكيفية استخدامها. --no-ask-cert-level يعطل هذا الخيار. بشكل افتراضي، يكون هذا الخيار معطلاً.

--default-cert-level n

القيمة الافتراضية لاستخدامها لمستوى التحقق عند توقيع مفتاح.

0 يعني أنك لا تدعي أي شيء بشكل خاص حول مدى دقة التحقق من المفتاح.

1 يعني أنك تعتقد أن المفتاح مملوك للشخص الذي يدعي ملكيته ولكنك لم تتمكن، أو لم تقم بالتحقق من المفتاح على الإطلاق. هذا مفيد للتحقق من "الشخصية"، حيث تقوم بتوقيع مفتاح مستخدم مجهول الهوية.

2 يعني أنك قمت بتحقق عرضي من المفتاح. على سبيل المثال، قد يعني هذا أنك قمت بالتحقق من بصمة المفتاح وقارنت معرف المستخدم الموجود على المفتاح بصورة هوية.

3 يعني أنك قمت بتحقق شامل من المفتاح. على سبيل المثال، قد يعني هذا أنك قمت بالتحقق من بصمة المفتاح مع مالك المفتاح شخصيًا، وأنك قمت بالتحقق، باستخدام مستند يصعب تزويره مع هوية تحمل صورة (مثل جواز السفر) من أن اسم مالك المفتاح يطابق الاسم الموجود في معرف المستخدم على المفتاح، وأخيرًا أنك قمت بالتحقق (عن طريق تبادل رسائل البريد الإلكتروني) من أن عنوان البريد الإلكتروني الموجود على المفتاح ينتمي إلى مالك المفتاح.

لاحظ أن الأمثلة المعطاة أعلاه للمستويات 2 و 3 هي مجرد أمثلة. في النهاية، الأمر متروك لك لتحديد ما تعنيه كلمتا "عرضي" و "شامل".

هذا الخيار افتراضيًا هو 0 (لا يوجد ادعاء معين).

--min-cert-level

عند بناء قاعدة بيانات الثقة، عامل أي توقيعات بمستوى شهادة أقل من هذا على أنها غير صالحة. افتراضيًا هو 2، والذي يتجاهل توقيعات المستوى 1. لاحظ أن توقيعات المستوى 0 "لا يوجد ادعاء معين" يتم قبولها دائمًا.

--trusted-key long key ID or fingerprint

افترض أن المفتاح المحدد (والذي يجب إعطاؤه كبصمة) موثوق به مثل أحد مفاتيحك السرية. هذا الخيار مفيد إذا كنت لا تريد الاحتفاظ بمفاتيحك السرية (أو أحدها) على الإنترنت ولكنك لا تزال تريد أن تكون قادرًا على التحقق من صحة مفتاح مستلم أو موقع معين. إذا لم يكن المفتاح المحدد متاحًا محليًا ولكن تم تكوين خادم مفاتيح LDAP، فسيتم استيراد المفتاح المفقود من هذا الخادم. القيمة "none" مسموح بها بشكل صريح للتمييز بين استخدام أي خيار trusted-key وعدم استخدام هذا الخيار على الإطلاق (على سبيل المثال، بسبب خيار --no-options).

--add-desig-revoker [sensitive:]fingerprint

أضف المفتاح المحدد عن طريق بصمته كجهة محددة لإلغاء المفاتيح التي تم إنشاؤها حديثًا. إذا كانت البصمة مسبوقة بالكلمة الأساسية "sensitive:"، فسيتم عدم تصدير هذه المعلومات عادةً مع المفتاح. يمكن إعطاء هذا الخيار عدة مرات لإضافة أكثر من جهة إلغاء محددة. إذا تم استخدام الكلمة الأساسية "clear" بدلاً من بصمة، فسيتم تجاهل جميع البصمات المعطاة مسبقًا. يتم وضع جهات الإلغاء المحددة على المفتاح على أنها غير قابلة للإلغاء. لاحظ أن جهة الإلغاء المحددة المحددة باستخدام ملف معلمة سيتم إضافتها أيضًا إلى المفتاح.

--default-new-key-adsk بصمة الإصبع

أضف المفتاح الفرعي المحدد عن طريق بصمة الإصبع كمفتاح فك تشفير إضافي (ADSK) إلى المفاتيح التي تم إنشاؤها حديثًا. يمكن إعطاء هذا الخيار عدة مرات لإضافة أكثر من مفتاح ADSK واحد. من الممكن أيضًا إعطاء عدة بصمات إصبع مفصولة بمسافة أو فاصلة كقيمة لهذا الخيار. إذا تم استخدام الكلمة الأساسية "clear" بدلاً من بصمة الإصبع، فسيتم تجاهل جميع بصمات الإصبع المحددة مسبقًا (وهو أمر مفيد لتجاوز الخيارات المعطاة في ملف التكوين). من المتوقع أن تحدد بصمة الإصبع مفتاحًا فرعيًا ولا تحتاج إلى علامة تعجب كلاحقة؛ يجب إعطاؤها بتنسيق مضغوط (40 أو 64 رقمًا سداسيًا عشريًا بدون أي مسافات).

--trust-model {pgp|classic|tofu|tofu+pgp|direct|always|auto}

حدد نموذج الثقة الذي يجب أن يتبعه GnuPG. النماذج هي:

pgp هذا هو شبكة الثقة المدمجة مع توقيعات الثقة كما هو مستخدم في PGP 5.x والإصدارات الأحدث. هذا هو نموذج الثقة الافتراضي عند إنشاء قاعدة بيانات ثقة جديدة.

classic

هذا هو نموذج شبكة الثقة القياسي الذي تم تقديمه بواسطة PGP 2.

tofu

TOFU تعني "الثقة عند الاستخدام الأول". في نموذج الثقة التجريبي هذا، في المرة الأولى التي يتم فيها رؤية مفتاح، يتم تذكره. إذا تم لاحقًا رؤية مفتاح آخر يحتوي على معرف مستخدم بنفس عنوان البريد الإلكتروني، يتم وضع كلا المفتاحين كـ "مشتبه به". في هذه الحالة، في المرة التالية التي يتم فيها استخدام أي منهما، يتم عرض تحذير يصف التعارض، ولماذا قد يكون قد حدث (إما أن المستخدم قام بإنشاء مفتاح جديد وفشل في توقيع المفتاح القديم والجديد، أو أن المفتاح هو تزوير، أو أن هجومًا من نوع "الرجل في المنتصف" يتم تنفيذه)، ويُطلب من المستخدم تأكيد صحة المفتاح المعني يدويًا.

نظرًا لأن المهاجم المحتمل قادر على التحكم في عنوان البريد الإلكتروني وبالتالي يمكنه تجاوز خوارزمية اكتشاف التعارض باستخدام عنوان بريد إلكتروني مشابه في المظهر لعنوان بريد إلكتروني موثوق به، ففي كل مرة يتم فيها التحقق من رسالة، يتم عرض إحصائيات حول عدد الرسائل الموقعة بالمفتاح. بهذه الطريقة، يمكن للمستخدم بسهولة تحديد الهجمات التي تستخدم مفاتيح مزيفة للمراسلين المنتظمين.

عند مقارنة نموذج TOFU بشبكة الثقة، فإنه يوفر ضمانات أمان أضعف بكثير. على وجه التحديد، يساعد TOFU فقط في ضمان الاتساق (أي أن الارتباط بين المفتاح وعنوان البريد الإلكتروني لا يتغير). إحدى المزايا الرئيسية لـ TOFU هي أنه يتطلب القليل من الصيانة للاستخدام بشكل صحيح. لاستخدام شبكة الثقة بشكل صحيح، تحتاج إلى توقيع المفاتيح وتحديد المستخدمين كمقدمي ثقة. هذه عملية تستغرق وقتًا طويلاً، وتشير الأدلة القصصية إلى أنه حتى المستخدمين المهتمين بالأمان نادرًا ما يأخذون الوقت الكافي للقيام بذلك بدقة وبدلاً من ذلك يعتمدون على عملية TOFU المؤقتة.

في نموذج TOFU، يتم ربط السياسات بين المفاتيح وعناوين البريد الإلكتروني (التي يتم استخلاصها من معرفات المستخدمين وتوحيدها). توجد خمس سياسات، ويمكن تعيينها يدويًا باستخدام الخيار --tofu-policy. يمكن تعيين السياسة الافتراضية باستخدام الخيار --tofu-default-policy.

سياسات TOFU هي: auto و good و unknown و bad و ask. يتم استخدام سياسة auto افتراضيًا (إلا إذا تم تجاوزها بواسطة --tofu-default-policy)، وتضع علامة على الربط على أنه "موثوق به بشكل هامشي". تضع السياساتgoodوunknownوbadعلامة على الربط على أنه "موثوق به بالكامل" أو "مجهول الثقة" أو "غير موثوق به على الإطلاق"، على التوالي. سياسةunknownمفيدة لمجرد استخدام TOFU للكشف عن التعارضات، ولكن لعدم تعيين أي مستوى ثقة إيجابي للربط. السياسة الأخيرة،ask`، تطلب من المستخدم الإشارة إلى مستوى ثقة الربط. إذا تم تمكين الوضع المجمع (أو كان الإدخال غير مناسب في السياق)، فلن يتم مطالبة المستخدم وسيتم إرجاع مستوى الثقة غير المحدد.

^ ofu+pgp هذا النموذج التجريبي للثقة يجمع بين TOFU وشبكة الثقة. يتم ذلك عن طريق حساب مستوى الثقة لكل نموذج ثم أخذ الحد الأقصى لمستوى الثقة حيث يتم ترتيب مستويات الثقة على النحو التالي: unknown < undefined < marginal < fully < ultimate < expired < never.

من خلال تعيين --tofu-default-policy=unknown، يمكن استخدام هذا النموذج لتنفيذ شبكة الثقة مع خوارزمية الكشف عن التعارضات في TOFU، ولكن بدون تعيين قيم ثقة إيجابية، وهو ما لا يفضله بعض المستخدمين المهتمين بالأمان.

^ irect يتم تعيين صلاحية المفتاح مباشرة من قبل المستخدم وليس حسابها عبر شبكة الثقة. يعتمد هذا النموذج فقط على المفتاح ولا يميز بين معرفات المستخدمين. لاحظ أنه عند التغيير إلى نموذج ثقة آخر، يتم تحويل قيم الثقة المعينة للمفتاح إلى قيم ownertrust، والتي تشير أيضًا إلى مدى ثقتك في مالك المفتاح لتوقيع مفاتيح أخرى.

^ lways تخطي التحقق من المفتاح وافترض أن المفاتيح المستخدمة صالحة دائمًا. عادةً ما لا تستخدم هذا إلا إذا كنت تستخدم مخطط تحقق خارجي. يقوم هذا الخيار أيضًا بإلغاء العلامة "[غير مؤكد]" المطبوعة مع عمليات التحقق من التوقيع عندما لا يوجد دليل على أن معرف المستخدم مرتبط بالمفتاح. لاحظ أن نموذج الثقة هذا لا يزال لا يسمح باستخدام المفاتيح منتهية الصلاحية أو الملغاة أو المعطلة.

^ uto حدد نموذج الثقة اعتمادًا على ما تقوله قاعدة بيانات الثقة الداخلية. هذا هو النموذج الافتراضي إذا كانت قاعدة البيانات هذه موجودة بالفعل. لاحظ أن نموذج ثقة TOFU لا يعتبر هنا ويجب تمكينه بشكل صريح.

^ -always-trust مطابق لـ --trust-model always.

^ -assert-signer fpr_or_file يتحقق هذا الخيار مما إذا كان هناك توقيع صالح واحد على الأقل على ملف تم إجراؤه باستخدام المفتاح المحدد. يتم تحديد المفتاح إما بصيغة بصمة أو ملف يحتوي على قائمة بالبصمات. يجب تقديم البصمة أو إدراجها في تنسيق مضغوط (بدون نقطتين أو مسافات بينهما). يمكن إعطاء هذا الخيار عدة مرات ويتم التحقق من كل بصمة مقابل مفتاح التوقيع بالإضافة إلى المفتاح الأساسي المقابل. إذا كان fpr_or_file يحدد ملفًا، فسيتم تجاهل الأسطر الفارغة وكذلك جميع الأسطر التي تبدأ بعلامة تصنيف. باستخدام هذا الخيار، يتم ضمان أن تُرجع gpg رمز خروج بقيمة 0 فقط إذا تم العثور على توقيع، وكان التوقيع صالحًا، ويتطابق المفتاح مع إحدى البصمات المعطاة بواسطة هذا الخيار.

--assert-pubkey-algo قائمة_الخوارزميات
أثناء التحقق من توقيع البيانات، يتحقق هذا الخيار مما إذا كانت خوارزمية المفتاح العام المستخدمة تطابق الخوارزميات الموجودة في قائمة_الخوارزميات. يمكن إعطاء هذا الخيار عدة مرات لتسلسل المزيد من الخوارزميات إلى القائمة؛ يكون الفاصل بين القائمة عبارة عن فواصل أو مسافات.

يمكن أن تكون أسماء الخوارزميات المعطاة في القائمة إما أسماء حرفية مثل "ed25519" مع علامة تساوي اختيارية في البداية، أو يمكن أن تكون مسبوقة بـ ">" أو ">=" أو "<=" أو "<". يتم تطبيق عامل البادئة هذا على الجزء الرقمي من اسم الخوارزمية؛ على سبيل المثال، 2048 في "rsa2048" أو 384 في "brainpoolP384r1". إذا كانت الأحرف غير الرقمية في البداية تطابق، يتم استخدام عامل البادئة لمقارنة الجزء الرقمي، ويتم تجاهل لاحقة في نهاية الاسم في هذه الحالة. على سبيل المثال، قائمة الخوارزميات ">rsa3000، >=brainpool384r1، =ed25519" تسمح بتوقيعات RSA بأكثر من 3000 بت، ومنحنيات Brainpool 384 و 512، وخوارزمية ed25519.

باستخدام هذا الخيار، يضمن برنامج GnuPG (وأيضًا برنامج gpgv) إرجاع رمز خروج 0 فقط إذا كانت جميع التوقيعات الصالحة على البيانات قد تم إنشاؤها باستخدام خوارزمية مطابقة من القائمة المعطاة.

--auto-key-locate آليات
--no-auto-key-locate
يمكن لـ GnuPG تحديد موقع المفاتيح واسترجاعها تلقائيًا حسب الحاجة باستخدام هذا الخيار. يحدث هذا عند التشفير إلى عنوان بريد إلكتروني (بالصيغة "\_")، ولا توجد مفاتيح "\_" على حلقة المفاتيح المحلية. يأخذ هذا الخيار أي عدد من الآليات المدرجة أدناه، بالترتيب الذي سيتم تجربته. بدلاً من سرد الآليات كوسائط مفصولة بفواصل، يمكن أيضًا إعطاء الخيار عدة مرات لإضافة المزيد من الآليات. يقوم الخيار --no-auto-key-locate أو الآلية "clear" بإعادة تعيين القائمة. القيمة الافتراضية هي "local,wkd".

cert: حدد موقع مفتاح باستخدام DNS CERT، كما هو محدد في RFC-4398.

dane: حدد موقع مفتاح باستخدام DANE، كما هو محدد في draft-ietf-dane-openpgpkey-05.txt.

wkd: حدد موقع مفتاح باستخدام بروتوكول دليل المفاتيح على الويب.

ldap: حدد موقع المفتاح باستخدام خوادم LDAP المكوّنة. هذه الطريقة مشابهة لآلية "keyserver" ولكنها تستخدم فقط خوادم LDAP.

ntds: حدد موقع المفتاح باستخدام Active Directory (فقط على نظام Windows). تسمح هذه الطريقة أيضًا بالبحث عن طريق بصمة الإصبع باستخدام الأمر --locate-external-key. لاحظ أن هذه الآلية هي في الواقع اختصار لآلية "ldap" باستخدام "ldap://" فقط كخادم المفاتيح.

keyserver

ابحث عن مفتاح باستخدام خادم المفاتيح. تسمح هذه الطريقة أيضًا بالبحث عن طريق بصمة الإصبع باستخدام الأمر --locate-external-key إذا كان أي من خوادم المفاتيح المكوّنة هو خادم LDAP.

keyserver-URL

بالإضافة إلى ذلك، يمكن استخدام عنوان URL لخادم المفاتيح كما هو مستخدم في تكوين dirmngr هنا للاستعلام عن خادم المفاتيح المحدد. تسمح هذه الطريقة أيضًا بالبحث عن طريق بصمة الإصبع باستخدام الأمر --locate-external-key إذا كان عنوان URL يحدد خادم LDAP.

local

ابحث عن المفتاح باستخدام حلقات المفاتيح المحلية. تسمح هذه الآلية للمستخدم بتحديد ترتيب إجراء البحث عن المفتاح المحلي. وبالتالي، فإن استخدام --auto-key-locate local هو نفسه --no-auto-key-locate.

nodefault

يقوم هذا العلم بتعطيل البحث القياسي عن المفاتيح المحلية، والذي يتم إجراؤه قبل تجربة أي من الآليات المحددة بواسطة --auto-key-locate. لا يهم موضع هذه الآلية في القائمة. ليس مطلوبًا إذا تم استخدام local أيضًا.

clear

يمسح جميع الآليات المحددة. هذا مفيد لتجاوز الآليات المعطاة في ملف التكوين. لاحظ أن nodefault في الآليات سيتم مسحه أيضًا ما لم يتم إعطاؤه بعد clear.

--auto-key-import
--no-auto-key-import

هذه آلية غير متصلة للوصول إلى المفتاح المفقود للتحقق من التوقيع وللتشفير اللاحق لهذا المفتاح. إذا تم تمكين هذا الخيار وتضمن التوقيع مفتاحًا مضمنًا، فسيتم استخدام هذا المفتاح للتحقق من التوقيع وبعد التحقق الناجح يتم استيراد المفتاح. الإعداد الافتراضي هو --no-auto-key-import.

على جانب المرسل (التوقيع)، يجب استخدام الخيار --include-key-block لوضع الجزء العام من مفتاح التوقيع كـ "حزمة فرعية للمفتاح" في التوقيع.

--auto-key-retrieve
--no-auto-key-retrieve

تقوم هذه الخيارات بتمكين أو تعطيل الاسترجاع التلقائي للمفاتيح من خادم المفاتيح عند التحقق من التوقيعات التي تم إنشاؤها بواسطة مفاتيح غير موجودة في حلقة المفاتيح المحلية. الإعداد الافتراضي هو --no-auto-key-retrieve.

ترتيب الطرق التي يتم بها محاولة البحث عن المفتاح هو:

إذا تم تعيين الخيار --auto-key-import وتتضمن التوقيعات مفتاحًا مضمنًا،

يتم استخدام هذا المفتاح للتحقق من التوقيع وبعد التحقق الناجح يتم استيراد هذا المفتاح.

    إذا تم تحديد خادم مفاتيح مفضل في التوقيع وكان الخيار `honor-keyserver-url` نشطًا (وهو ليس الافتراضي)، يتم تجربة خادم المفاتيح هذا. لاحظ أن
منشئ التوقيع يستخدم الخيار `--sig-keyserver-url` لتحديد خادم المفاتيح المفضل لتوقيعات البيانات.

    إذا كان للتوقيع معرف المستخدم الخاص بالمرسل (مثل استخدام `--sender` أثناء إنشاء التوقيع)، يتم إجراء بحث في دليل المفاتيح على الويب (WKD). هذا هو التكوين الافتراضي ولكن يمكن تعطيله عن طريق إزالة WKD من قائمة `auto-key-locate` أو باستخدام الخيار
`--disable-signer-uid`.

إذا كان أي خادم مفاتيح مُكوَّن وكانت بصمة إصبع المُصدِّر جزءًا من التوقيع

(منذ GnuPG 2.1.16)، يتم تجربة خوادم المفاتيح المكوّنة.

لاحظ أن هذا الخيار يجعل سلوك "خطأ الويب" ممكنًا. يمكن لمشغلي خادم المفاتيح أو دليل المفاتيح على الويب معرفة المفاتيح التي تطلبها، لذلك عن طريق إرسال رسالة موقعة بمفتاح جديد تمامًا إليك (والذي لن يكون لديك بشكل طبيعي في حلقة المفاتيح المحلية)، يمكن للمشغل معرفة عنوان IP الخاص بك والوقت الذي قمت فيه بالتحقق من التوقيع.

--keyid-format {none|short|0xshort|long|0xlong}

حدد كيفية عرض معرّفات المفاتيح. "none" لا يعرض معرّف المفتاح على الإطلاق ولكنه يعرض البصمة في سطر منفصل. "short" هو معرّف المفتاح التقليدي المكون من 8 أحرف. "long" هو معرّف المفتاح المكون من 16 حرفًا (أكثر دقة ولكن أقل ملاءمة). أضف "0x" إلى أي منهما لتضمين "0x" في بداية معرّف المفتاح، مثل 0x99242560. لاحظ أن هذا الخيار يتم تجاهله إذا تم استخدام خيار --with-colons.

--keyserver name

هذا الخيار مهمل - يرجى استخدام --keyserver في ملف 'dirmngr.conf' بدلاً من ذلك.

استخدم اسم كخادم مفاتيح. هذا هو الخادم الذي ستتواصل معه الخيارات --receive-keys و --send-keys و --search-keys لاستقبال المفاتيح وإرسالها والبحث عنها. تنسيق الاسم هو URI: scheme:[//]keyservername[:port]، حيث يمثل scheme نوع خادم المفاتيح: "hkp"/"hkps" لخوادم المفاتيح HTTP (أو المتوافقة) أو "ldap"/"ldaps" لخوادم LDAP. لاحظ أن تثبيتك الخاص من GnuPG قد يكون لديه أنواع أخرى من خوادم المفاتيح متاحة أيضًا. أحرف scheme غير حساسة لحالة الأحرف.

تتزامن معظم خوادم المفاتيح مع بعضها البعض، لذلك لا توجد حاجة بشكل عام لإرسال المفاتيح إلى أكثر من خادم واحد. يستخدم خادم المفاتيح hkp://keys.gnupg.net نظام DNS ذو التدوير الدائري لإعطاء خادم مفاتيح مختلف في كل مرة تستخدمه.

--keyserver-options {name=value}

هذا عبارة عن سلسلة مفصولة بمسافات أو فواصل تعطي خيارات لخادم المفاتيح. يمكن أن تكون الخيارات مسبوقة بـ `no-' لإعطاء المعنى المعاكس. يمكن استخدام خيارات الاستيراد أو التصدير الصالحة هنا لتطبيقها على استيراد (--recv-key) أو تصدير (--send-key) مفتاح من خادم مفاتيح. في حين أن ليست كل الخيارات متاحة لجميع أنواع خوادم المفاتيح، إلا أن بعض الخيارات الشائعة هي:

include-revoked

عند البحث عن مفتاح باستخدام --search-keys، قم بتضمين المفاتيح التي تم وضع علامة عليها على خادم المفاتيح على أنها ملغاة. لاحظ أن ليست كل خوادم المفاتيح تميز بين المفاتيح الملغاة وغير الملغاة، وبالنسبة لخوادم المفاتيح هذه، يكون هذا الخيار غير ذي معنى. لاحظ أيضًا أن معظم خوادم المفاتيح ليس لديها تحقق تشفير لإلغاء المفاتيح، لذلك قد يؤدي إيقاف تشغيل هذا الخيار إلى تخطي المفاتيح التي تم وضع علامة عليها بشكل غير صحيح على أنها ملغاة.

include-disabled

عند البحث عن مفتاح باستخدام --search-keys، قم بتضمين المفاتيح التي تم وضع علامة عليها على خادم المفاتيح على أنها معطلة. لاحظ أن هذا الخيار لا يستخدم مع خوادم مفاتيح HKP.

auto-key-retrieve

هذا اسم مستعار مهمل للخيار auto-key-retrieve. يرجى عدم استخدامه؛ سيتم إزالته في الإصدارات المستقبلية.

honor-keyserver-url

عند استخدام --refresh-keys، إذا كان المفتاح المعني يحتوي على عنوان URL لخادم مفاتيح مفضل، فاستخدم خادم المفاتيح المفضل هذا لتحديث المفتاح منه. بالإضافة إلى ذلك، إذا تم تعيين auto-key-retrieve، وكان التوقيع الذي يتم التحقق منه يحتوي على عنوان URL لخادم مفاتيح مفضل، فاستخدم خادم المفاتيح المفضل هذا لجلب المفتاح منه. لاحظ أن هذا الخيار يقدم "خطأ على الويب": يمكن لمنشئ المفتاح رؤية متى يتم تحديث المفتاح. وبالتالي، لا يتم تمكين هذا الخيار افتراضيًا.

include-subkeys
عند استقبال مفتاح، قم بتضمين المفاتيح الفرعية كأهداف محتملة. لاحظ أن هذا الخيار لا يستخدم مع خوادم مفاتيح HKP، لأنها لا تدعم استرجاع المفاتيح عن طريق معرف المفتاح الفرعي.

only-pubkeys
لا تسمح باستيراد المفاتيح الخاصة.

timeout
http-proxy=value
verbose
debug
check-cert

ca-cert-file
لم تعد هذه الخيارات ذات وظيفة منذ GnuPG 2.1. استخدم خيارات تكوين dirmngr بدلاً من ذلك.

تعتبر قائمة الخيارات الافتراضية هي: "self-sigs-only, repair-keys, repair-pks-subkey-bug, export-attributes". ومع ذلك، إذا كان المصدر المستخدم الفعلي هو خادم LDAP، فسيتم افتراض "no-self-sigs-only" ما لم يتم تكوين "self-sigs-only" بشكل صريح.

--completes-needed n
عدد المستخدمين الموثوق بهم بشكل كامل لإضافة مُوقِّع جديد للمفتاح (القيمة الافتراضية هي 1).

--marginals-needed n
عدد المستخدمين الموثوق بهم بشكل هامشي لإضافة مُوقِّع جديد للمفتاح (القيمة الافتراضية هي 3).

--tofu-default-policy {auto|good|unknown|bad|ask}
سياسة TOFU الافتراضية (القيمة الافتراضية هي auto). لمزيد من المعلومات حول معنى هذا الخيار، انظر: [trust-model-tofu].

--max-cert-depth n
الحد الأقصى لعمق سلسلة الشهادات (القيمة الافتراضية هي 5).

--no-sig-cache
لا تقم بتخزين حالة التحقق من توقيعات المفاتيح مؤقتًا. يوفر التخزين المؤقت أداءً أفضل بكثير في قوائم المفاتيح. ومع ذلك، إذا كنت تشك في أن دفتر المفاتيح العام الخاص بك غير آمن ضد تعديلات الكتابة، فيمكنك استخدام هذا الخيار لتعطيل التخزين المؤقت. ربما لا يكون من المنطقي تعطيله لأنه يمكن القيام بأنواع مختلفة من الأضرار إذا كان لدى شخص آخر حق الوصول للكتابة إلى دفتر المفاتيح العام الخاص بك.

--auto-check-trustdb
--no-auto-check-trustdb
إذا شعر GnuPG أن معلوماته حول شبكة الثقة بحاجة إلى تحديث، فإنه يقوم تلقائيًا بتشغيل الأمر --check-trustdb داخليًا. قد تكون هذه عملية تستغرق وقتًا طويلاً. يقوم --no-auto-check-trustdb بتعطيل هذا الخيار.

--use-agent
--no-use-agent
هذا خيار وهمي. يتطلب gpg دائمًا الوكيل.

--gpg-agent-info
هذا خيار وهمي. ليس له أي تأثير عند استخدامه مع gpg.

--agent-program file
حدد برنامج وكيل لاستخدامه في عمليات المفتاح الخاص. يتم تحديد القيمة الافتراضية عن طريق تشغيل gpgconf مع الخيار --list-dirs. لاحظ أن رمز الأنبوب (|) يستخدم لمجموعة اختبارات الانحدار وقد لا يمكن استخدامه في اسم الملف.

--dirmngr-program file
حدد برنامج dirmngr ليتم استخدامه للوصول إلى خادم المفاتيح. القيمة الافتراضية هي '/usr/bin/dirmngr'.

--disable-dirmngr
قم بتعطيل استخدام Dirmngr بالكامل.

--no-autostart
لا تقم بتشغيل gpg-agent أو dirmngr إذا لم يتم تشغيلهما بعد، وكانت الخدمة مطلوبة. هذا الخيار مفيد بشكل أساسي على الأجهزة التي تم فيها إعادة توجيه الاتصال بـ gpg-agent إلى جهاز آخر. إذا كان dirmngr مطلوبًا على الجهاز البعيد، فيمكن تشغيله يدويًا باستخدام gpgconf --launch dirmngr.

--lock-once
يقوم بقفل قواعد البيانات في المرة الأولى التي يتم فيها طلب القفل ولا يحرر القفل حتى ينتهي البرنامج.

--lock-multiple
يحرر الأقفال في كل مرة لم تعد فيها هناك حاجة إلى القفل. استخدم هذا لإلغاء خيار `--lock-once` السابق من ملف التكوين.

--lock-never
يعطل القفل تمامًا. يجب استخدام هذا الخيار فقط في بيئات خاصة جدًا، حيث يمكن التأكد من أن عملية واحدة فقط هي التي تصل إلى هذه الملفات. قد تستخدم وسيلة تخزين قابلة للتمهيد (مثل قرص مرن) مع نظام تشفير مستقل هذا الخيار. قد يؤدي الاستخدام غير السليم لهذا الخيار إلى تلف البيانات والمفاتيح.

--exit-on-status-write-error
سيؤدي هذا الخيار إلى إنهاء البرنامج على الفور عند حدوث أخطاء في الكتابة إلى واصف ملف الحالة. في الواقع، يجب أن يكون هذا هو الافتراضي، ولكنه لم يعمل بهذه الطريقة أبدًا، لذلك نحن بحاجة إلى خيار لتمكينه، حتى لا يؤدي هذا التغيير إلى تعطيل التطبيقات التي تغلق نهاية واصف ملف الحالة المتصل في وقت مبكر جدًا. يمكن استخدام هذا الخيار جنبًا إلى جنب مع `--enable-progress-filter` لإلغاء عمليات GPG الطويلة بشكل نظيف.

--limit-card-insert-tries n
عندما تكون n أكبر من 0، يتم تحديد عدد الموجهات التي تطلب إدخال بطاقة ذكية إلى N-1. وبالتالي، مع قيمة 1، لن يطلب GPG إدخال بطاقة على الإطلاق إذا لم يتم إدخال أي بطاقة عند بدء التشغيل. هذا الخيار مفيد في ملف التكوين في حالة عدم معرفة التطبيق بدعم البطاقة الذكية وينتظر إلى الأبد إدخال بطاقة.

--no-random-seed-file
يستخدم GnuPG ملفًا لتخزين مجموعة الأرقام العشوائية الداخلية بين عمليات الاستدعاء. هذا يجعل توليد الأرقام العشوائية أسرع؛ ومع ذلك، في بعض الأحيان لا تكون عمليات الكتابة مرغوبة. يمكن استخدام هذا الخيار لتحقيق ذلك على حساب توليد أرقام عشوائية أبطأ.

--no-greeting
يقوم بإخفاء رسالة حقوق النشر الأولية.

--no-secmem-warning
يقوم بإخفاء التحذير حول "استخدام ذاكرة غير آمنة".

--no-permission-warning
يقوم بإخفاء التحذير حول أذونات الملف والدليل الرئيسي غير الآمنة (`--homedir`). لاحظ أن فحوصات الأذونات التي يجريها GnuPG ليست مُصممة لتكون نهائية، بل تقوم ببساطة بتحذير المستخدم بشأن بعض المشكلات الشائعة في الأذونات. لا تفترض أن عدم وجود تحذير يعني أن نظامك آمن.

لاحظ أنه لا يمكن إخفاء التحذير الخاص بأذونات `--homedir` غير الآمنة في ملف `gpg.conf`، لأنه سيسمح للمهاجم بوضع ملف `gpg.conf` غير آمن واستخدامه لإخفاء التحذيرات المتعلقة به. يمكن إخفاء تحذير أذونات `--homedir` فقط على سطر الأوامر.

--require-secmem
--no-require-secmem
يرفض التشغيل إذا لم يتمكن GnuPG من الحصول على ذاكرة آمنة. الافتراضي هو "لا" (أي، قم بالتشغيل، ولكن قم بإصدار تحذير).

--require-cross-certification
--no-require-cross-certification
عند التحقق من توقيع تم إنشاؤه باستخدام مفتاح فرعي، تأكد من وجود "التوقيع الخلفي" الخاص بالترخيص المتبادل على المفتاح الفرعي وصلاحيته. هذا يحمي من هجوم خفي على المفاتيح الفرعية التي يمكنها التوقيع. الافتراضي هو `--require-cross-certification` لـ gpg.

--expert
--no-expert

اسمح للمستخدم بالقيام ببعض الأمور غير المنطقية أو "السخيفة" مثل توقيع مفتاح منتهي الصلاحية أو تم إلغاؤه، أو بعض الأمور غير المتوافقة المحتملة مثل إنشاء أنواع مفاتيح غير عادية.

كما يعطل هذا بعض رسائل التحذير حول الإجراءات غير المتوافقة المحتملة. كما يوحي الاسم، هذا الخيار مخصص للخبراء فقط. إذا كنت لا تفهم تمامًا الآثار المترتبة على ما يسمح لك بفعله، فاتركه معطلاً. `--no-expert` يعطل هذا الخيار.

خيارات متعلقة بالمفتاح

--recipient name
-r     قم بالتشفير للمعرف name. إذا لم يتم تحديد هذا الخيار أو `--hidden-recipient`، فإن GnuPG يطلب معرف المستخدم ما لم يتم تحديد `--default-recipient`.

--hidden-recipient name
-R     قم بالتشفير لمعرف المستخدم name، ولكن قم بإخفاء معرف المفتاح الخاص بهذا المستخدم. يساعد هذا الخيار في إخفاء المستلم للرسالة وهو إجراء وقائي محدود ضد تحليل حركة المرور. إذا لم يتم تحديد هذا الخيار أو `--recipient`، فإن GnuPG يطلب معرف المستخدم ما لم يتم تحديد `--default-recipient`.

--recipient-file file
-f     هذا الخيار مشابه لـ `--recipient` باستثناء أنه يقوم بالتشفير إلى مفتاح مخزن في الملف المحدد. يجب أن يكون `file` هو اسم ملف يحتوي على مفتاح واحد بالضبط. يفترض gpg أن المفتاح الموجود في هذا الملف صالح تمامًا.

--hidden-recipient-file file
-F     هذا الخيار مشابه لـ `--hidden-recipient` باستثناء أنه يقوم بالتشفير إلى مفتاح مخزن في الملف المحدد. يجب أن يكون `file` هو اسم ملف يحتوي على مفتاح واحد بالضبط. يفترض gpg أن المفتاح الموجود في هذا الملف صالح تمامًا.

--encrypt-to name

نفس --recipient ولكن هذا الخيار مخصص للاستخدام في ملف الخيارات ويمكن استخدامه بمعرف المستخدم الخاص بك كـ "تشفير ذاتي". يُقترح استخدام بصمة أو على الأقل معرف مفتاح طويل لـ name. لا تُستخدم هذه المفاتيح إلا عندما يكون هناك مستلمين آخرين معطين إما عن طريق استخدام --recipient أو عن طريق معرف المستخدم المطلوب. لا يتم إجراء أي فحص للثقة لهذه المعرفات، ويمكن حتى استخدام المفاتيح المعطلة.

--hidden-encrypt-to name

نفس --hidden-recipient ولكن هذا الخيار مخصص للاستخدام في ملف الخيارات ويمكن استخدامه بمعرف المستخدم الخاص بك كـ "تشفير ذاتي" مخفي. يُقترح استخدام بصمة أو على الأقل معرف مفتاح طويل لـ name. لا تُستخدم هذه المفاتيح إلا عندما يكون هناك مستلمين آخرين معطين إما عن طريق استخدام --recipient أو عن طريق معرف المستخدم المطلوب. لا يتم إجراء أي فحص للثقة لهذه المعرفات، ويمكن حتى استخدام المفاتيح المعطلة.

--no-encrypt-to

تعطيل استخدام جميع مفاتيح --encrypt-to و --hidden-encrypt-to.

--group {name=value}

يقوم بإعداد مجموعة مسماة، وهو ما يشبه التسميات في برامج البريد الإلكتروني. في أي وقت يكون فيه اسم المجموعة هو مستلم (-r أو --recipient)، فسيتم توسيعه إلى القيم المحددة. يتم دمج مجموعات متعددة بنفس الاسم تلقائيًا في مجموعة واحدة.

القيم هي معرفات مفاتيح أو بصمات، ولكن يمكن قبول أي وصف للمفتاح. لاحظ أن القيمة التي تحتوي على مسافات ستُعامل كقيمتين مختلفتين. لاحظ أيضًا أنه لا يوجد سوى مستوى واحد من التوسع - لا يمكنك إنشاء مجموعة تشير إلى مجموعة أخرى. عند استخدامه من سطر الأوامر، قد يكون من الضروري اقتباس الوسيطة لهذا الخيار لمنع الصدفة من التعامل معها كحجج متعددة.

--ungroup اسم إزالة إدخال معين من قائمة --group.

--no-groups إزالة جميع الإدخالات من قائمة --group.

--local-user اسم -u استخدم الاسم كمفتاح للتوقيع به. لاحظ أن هذا الخيار يلغي خيار --default-key.

--sender mbox يحتوي هذا الخيار على غرضين. يجب أن يكون mbox عبارة عن معرف مستخدم كامل يحتوي على عنوان بريد إلكتروني صحيح أو مجرد عنوان بريد إلكتروني عادي. يمكن إعطاء هذا الخيار عدة مرات.

عند إنشاء توقيع، يخبر هذا الخيار برنامج GPG بمعرف المستخدم الخاص بمفتاح التوقيع المستخدم لإنشاء التوقيع ويقوم بتضمين معرف المستخدم هذا في التوقيع الذي تم إنشاؤه (باستخدام حزمة "معرف المستخدم للموقع" في OpenPGP). إذا تم إعطاء الخيار عدة مرات، فسيتم اختيار معرف مستخدم مناسب. ومع ذلك، إذا تم تحديد مفتاح التوقيع مباشرةً باستخدام عنوان بريد إلكتروني (أي ليس باستخدام بصمة أو معرف مفتاح)، فسيتم استخدام هذا الخيار ويتم تضمين عنوان البريد الإلكتروني في التوقيع الذي تم إنشاؤه.

عند التحقق من التوقيع، يتم استخدام mbox لتقييد المعلومات التي تتم طباعتها بواسطة رمز TOFU لتطابق معرفات المستخدمين. إذا تم استخدام هذا الخيار ويحتوي التوقيع على حزمة "معرف المستخدم للموقع"، فسيتم استخدام هذه المعلومات أيضًا لتقييد المعلومات المطبوعة. لاحظ أن برنامج GnuPG يأخذ في الاعتبار جزء عنوان البريد الإلكتروني فقط من معرف المستخدم.

إذا كان هذا الخيار أو الحزمة المذكورة أعلاه متاحًا، فإن أسطر TRUST كما تتم طباعتها بواسطة خيار status-fd تتوافق مع معرف المستخدم المقابل؛ إذا لم يكن معرف مستخدم معروفًا، فسيتم حساب أسطر TRUST مباشرةً على المفتاح ولا تقدم أي معلومات حول معرف المستخدم. في الحالة الأخيرة، يُنصح بشدة أن تقوم البرامج النصية والواجهات الأمامية بتقييم سطر VALIDSIG، واسترداد المفتاح، وطباعة جميع معرفات المستخدمين مع معلومات صلاحيتهم (الثقة).

--try-secret-key اسم بالنسبة للمستلمين المخفيين، يحتاج برنامج GPG إلى معرفة المفاتيح التي سيتم استخدامها لمحاولة فك التشفير. يتم دائمًا محاولة المفتاح المحدد باستخدام --default-key أولاً، ولكن غالبًا ما لا يكون هذا كافيًا. يسمح هذا الخيار بتعيين المزيد من المفاتيح لاستخدامها في محاولة فك التشفير. على الرغم من أنه يمكن استخدام أي معرف مستخدم صالح لـ name، إلا أنه من المنطقي استخدام معرف المفتاح الطويل على الأقل لتجنب الغموض. لاحظ أن برنامج gpg-agent قد يظهر نافذة pinentry للعديد من المفاتيح لإجراء محاولة فك التشفير. إذا كنت تريد إيقاف جميع عمليات محاولة فك التشفير اللاحقة، فيمكنك استخدام زر إغلاق النافذة بدلاً من زر إلغاء.

--try-all-secrets لا تنظر إلى معرف المفتاح المخزن في الرسالة ولكن حاول استخدام جميع المفاتيح السرية بالتناوب للعثور على مفتاح فك التشفير الصحيح. يجبر هذا الخيار السلوك المستخدم من قبل المستلمين المجهولين (الذين تم إنشاؤهم باستخدام --throw-keyids أو --hidden-recipient) وقد يكون مفيدًا في حالة احتواء رسالة مشفرة على معرف مفتاح خاطئ.

--skip-hidden-recipients
--no-skip-hidden-recipients

أثناء فك التشفير، تجاهل جميع المستلمين المجهولين. يساعد هذا الخيار في حالة استخدام الأشخاص ميزة المستلمين المخفيين لإخفاء مفتاح التشفير الخاص بهم عن الآخرين. إذا كان لدى المرء العديد من المفاتيح السرية، فقد يؤدي ذلك إلى إزعاج كبير لأن يتم تجربة جميع المفاتيح بالتناوب لفك تشفير شيء لم يكن المقصود منه حقًا. العيب في هذا الخيار هو أنه لا يمكن حاليًا فك تشفير رسالة تتضمن مستلمين مجهولين حقيقيين.

المدخلات والمخرجات

--armor
-a  أنشئ مخرجات بتنسيق ASCII المُدرَّع. الافتراضي هو إنشاء تنسيق OpenPGP الثنائي.

--no-armor

افترض أن بيانات الإدخال ليست بتنسيق ASCII المُدرَّع.

--output file
-o file

اكتب الإخراج إلى ملف. لكتابة إلى stdout، استخدم - كاسم الملف.

--max-output n

يحدد هذا الخيار حدًا لعدد البايتات التي سيتم إنشاؤها عند معالجة ملف. نظرًا لأن OpenPGP يدعم مستويات مختلفة من الضغط، فمن الممكن أن يكون النص الواضح لرسالة معينة أكبر بكثير من رسالة OpenPGP الأصلية. على الرغم من أن GnuPG يعمل بشكل صحيح مع هذه الرسائل، إلا أن هناك رغبة في تحديد الحد الأقصى لحجم الملف الذي سيتم إنشاؤه قبل أن يتم إجبار المعالجة على التوقف بواسطة حدود نظام التشغيل. القيمة الافتراضية هي 0، مما يعني "لا يوجد حد".

--chunk-size n

يقوم وضع تشفير AEAD بتشفير البيانات في أجزاء بحيث يمكن للطرف المتلقي التحقق من أخطاء الإرسال أو العبث في نهاية كل جزء ولا يحتاج إلى تأخير ذلك حتى يتم استلام جميع البيانات. حجم الجزء المستخدم هو 2^n بايت. الحد الأدنى المسموح به لـ n هو 6 (64 بايت) والأكبر هو الافتراضي وهو 22، والذي ينشئ أجزاء لا تتجاوز 4 ميجابايت.

--input-size-hint n

يمكن استخدام هذا الخيار لإخبار GPG بحجم بيانات الإدخال بالبايت. يجب أن يكون n رقمًا موجبًا بنظام العد العشري. هذا الخيار مفيد فقط إذا لم يتم أخذ الإدخال من ملف. قد يستخدم GPG هذه الإشارة لتحسين استراتيجية تخصيص الذاكرة المؤقتة. كما يتم استخدامه بواسطة سطر الأوامر --status-fd "PROGRESS" لتوفير قيمة لـ "total" إذا لم يكن ذلك متاحًا بوسائل أخرى.

--key-origin string[,url]

يمكن لـ GPG تتبع مصدر المفتاح. يتم معرفة بعض المصادر ضمنيًا (مثل خادم المفاتيح، ودليل المفاتيح على الويب) وتعيينها. بالنسبة للاستيراد القياسي، يمكن تعيين مصدر المفاتيح المستوردة باستخدام هذا الخيار. لسرد القيم الممكنة، استخدم "help" لـ string. يمكن لبعض المصادر تخزين وسيطة url اختيارية. يمكن إلحاق هذا عنوان URL في سلسلة بعد فاصلة.

--import-options parameters

هذه سلسلة مفصولة بمسافات أو فواصل تعطي خيارات لاستيراد المفاتيح. يمكن إضافة الخيارات ببادئة `no-' لإعطاء المعنى المعاكس. الخيارات هي:

import-local-sigs
السماح باستيراد توقيعات المفاتيح التي تم وضع علامة عليها على أنها "محلية". هذا ليس مفيدًا بشكل عام إلا إذا تم استخدام مخطط مشاركة حلقة مفاتيح. القيمة الافتراضية هي لا.

keep-ownertrust
عادةً ما يتم مسح قيم "ownertrust" الموجودة في المفتاح إذا تم استيراده. هذا أمر مرغوب فيه بشكل عام بحيث لا يكتسب المفتاح الذي تم حذفه مسبقًا قيم "ownertrust" تلقائيًا بسبب الاستيراد. من ناحية أخرى، في بعض الأحيان من الضروري إعادة استيراد مجموعة مفاتيح موثوقة مع الاحتفاظ بقيم "ownertrust" المعينة بالفعل. يمكن تحقيق ذلك باستخدام هذا الخيار.

repair-pks-subkey-bug
أثناء الاستيراد، حاول إصلاح الضرر الذي تسبب فيه خطأ خادم مفاتيح PKS (الإصدار الأقدم من 0.9.6) الذي يفسد المفاتيح ذات المفاتيح الفرعية المتعددة. لاحظ أنه لا يمكن إصلاح المفتاح التالف بالكامل لأن بعض البيانات المهمة تتم إزالتها بواسطة خادم المفاتيح، ولكنه على الأقل يعيد لك مفتاحًا فرعيًا واحدًا. القيمة الافتراضية هي لا للاستيراد العادي و نعم لخيار خادم المفاتيح --receive-keys.

import-show
show-only
عرض قائمة بالمفتاح كما تم استيراده مباشرة قبل تخزينه. يمكن دمج هذا مع الخيار --dry-run لعرض المفاتيح فقط؛ الخيار show-only هو اختصار لهذا المزيج. الأمر --show-keys هو اختصار آخر لهذا. لاحظ أن اللاحقات مثل '#' للأسطر "sec" و "sbb" قد تتم طباعتها أو لا.

import-export
تشغيل التعليمات البرمجية للاستيراد بأكملها ولكن بدلاً من تخزين المفتاح في حلقة المفاتيح المحلية، قم بكتابته إلى الإخراج. يؤثر خيار التصدير export-dane على الإخراج. يمكن استخدام هذا الخيار لإزالة جميع الأجزاء غير الصالحة من المفتاح دون الحاجة إلى تخزينه.

merge-only
أثناء الاستيراد، اسمح بتحديثات المفاتيح الموجودة، ولكن لا تسمح باستيراد أي مفاتيح جديدة. القيمة الافتراضية هي لا.

import-clean
بعد الاستيراد، قم بضغط (إزالة جميع التوقيعات باستثناء التوقيع الذاتي) أي معرّفات مستخدم من المفتاح الجديد التي لم تعد قابلة للاستخدام. ثم، قم بإزالة أي توقيعات من المفتاح الجديد التي لم تعد قابلة للاستخدام. يتضمن ذلك التوقيعات التي تم إصدارها بواسطة مفاتيح غير موجودة في حلقة المفاتيح. هذا الخيار هو نفسه تشغيل الأمر --edit-key "clean" بعد الاستيراد. القيمة الافتراضية هي لا.

self-sigs-only
قبول التوقيعات الذاتية فقط أثناء استيراد مفتاح. يتم تخطي جميع توقيعات المفاتيح الأخرى في مرحلة مبكرة من الاستيراد. يمكن استخدام هذا الخيار مع خيارات خادم المفاتيح للتخفيف من محاولات إغراق المفتاح بتوقيعات وهمية من خادم المفاتيح. العيب هو أن جميع توقيعات المفاتيح الصالحة الأخرى، كما هو مطلوب في Web of Trust، لا يتم استيرادها أيضًا. لاحظ أنه عند استخدام هذا الخيار جنبًا إلى جنب مع import-clean، فإنه يمنع خطوة التنظيف النهائية بعد دمج المفتاح المستورد في المفتاح الموجود.

ignore-attributes
تجاهل جميع معرّفات المستخدمين ذات السمات (معرّفات الصور) وتوقيعاتها أثناء استيراد مفتاح.

repair-keys
بعد الاستيراد، قم بإصلاح المشكلات المختلفة في المفاتيح. على سبيل المثال، يقوم هذا بإعادة ترتيب التوقيعات وإزالة التوقيعات المكررة. القيمة الافتراضية هي نعم.

bulk-import

عند استخدام keyboxd (باستخدام الخيار use-keyboxd في ملف common.conf)، يتم الاستيراد ضمن معاملة واحدة.

import-minimal

استيراد أصغر مفتاح ممكن. يؤدي هذا إلى إزالة جميع التوقيعات باستثناء أحدث توقيع ذاتي على كل معرف مستخدم. هذا الخيار هو نفسه تشغيل الأمر --edit-key "minimize" بعد الاستيراد. القيمة الافتراضية هي عدم تفعيله.

restore
import-restore

الاستيراد في وضع استعادة المفتاح. يؤدي هذا إلى استيراد جميع البيانات التي يتم تخطيها عادةً أثناء الاستيراد؛ بما في ذلك جميع البيانات الخاصة بـ GnuPG. يتم تجاهل جميع الخيارات الأخرى المتعارضة.

--import-filter {name=expr}
--export-filter {name=expr}

تحدد هذه الخيارات مُرشِّح استيراد/تصدير يتم تطبيقه على كتلة المفتاح المستوردة/المصدَّرة مباشرة قبل تخزينها/كتابتها. يحدد "name" نوع المرشح الذي سيتم استخدامه، و "expr" هو التعبير الذي سيتم تقييمه. يمكن استخدام هذا الخيار عدة مرات، مما يؤدي إلى إضافة المزيد من التعبيرات إلى نفس الاسم.

أنواع المرشحات المتاحة هي:

keep-uid

سيحتفظ هذا المرشح بمعرّف المستخدم وحزم البيانات التابعة له في كتلة المفتاح إذا تم تقييم التعبير على أنه صحيح.

drop-subkey

يقوم هذا المرشح بإسقاط المفاتيح الفرعية المحددة. يتم تنفيذه حاليًا فقط لـ --export-filter.

drop-sig

يقوم هذا المرشح بإسقاط التوقيعات المحددة على معرفات المستخدمين. لا يتم اعتبار التوقيعات الذاتية. يتم تنفيذه حاليًا فقط لـ --import-filter.

select يتم تنفيذ هذا المرشح فقط بواسطة --list-filter. يمكن استخدام جميع أسماء الخصائص.

بالنسبة لبنية التعبير، راجع الفصل "تعبيرات المرشح". تعتمد أسماء الخصائص للتعبيرات على نوع المرشح الفعلي ويتم الإشارة إليها في الجدول التالي. لاحظ أنه يمكن استخدام جميع أسماء الخصائص بواسطة --list-filter.

يمكن وضع أسماء الخصائص في البداية مع نطاق مفصول بشرطة مائلة. النطاقات الصالحة هي "pub" للمفاتيح الأولية العامة والخاصة، و "sub" للمفاتيح الفرعية العامة والخاصة، و "uid" لحزم معرف المستخدم، و "sig" لحزم التوقيع. يتم تجاهل النطاقات غير الصالحة حاليًا.

الخصائص المتاحة هي:

uid سلسلة تحتوي على معرف المستخدم. (keep-uid)

mbox الجزء الخاص بـ addr-spec من معرف المستخدم مع عنوان البريد الإلكتروني أو سلسلة فارغة. (keep-uid)

algostr
سلسلة تحتوي على وصف خوارزمية المفتاح. على سبيل المثال، "rsa3072" أو "ed25519".

key_algo
رقم يحتوي على خوارزمية المفتاح العام للمفتاح أو المفتاح الفرعي. (drop-subkey)

key_size
رقم يحتوي على حجم المفتاح الفعلي للمفتاح أو المفتاح الفرعي. (drop-subkey)

key_created
key_created_d
الأول هو الطابع الزمني الذي تم فيه إنشاء المفتاح العام أو المفتاح الفرعي. الثاني هو نفسه ولكن معروض كسلسلة ISO، على سبيل المثال "2016-08-17". (drop-subkey)

key_expires
key_expires_d
وقت انتهاء صلاحية المفتاح العام أو المفتاح الفرعي أو 0 إذا لم يكن لديه تاريخ انتهاء صلاحية. الثاني هو نفسه ولكن معروض كسلسلة تاريخ ISO أو سلسلة فارغة، على سبيل المثال "2038-01-19".

fpr بصمة المفتاح الفرعي أو المفتاح الأساسي الحالية بصيغة سداسية عشرية. (drop-subkey)

primary
قيمة منطقية تشير إلى ما إذا كان مُعرّف المستخدم هو المُعرّف الأساسي. (keep-uid)

expired
قيمة منطقية تشير إلى ما إذا كان مُعرّف المستخدم (keep-uid) أو المفتاح (drop-subkey) أو التوقيع (drop-sig) قد انتهت صلاحيته.

revoked
قيمة منطقية تشير إلى ما إذا كان مُعرّف المستخدم (keep-uid) أو المفتاح (drop-subkey) قد تم إلغاؤه.

disabled
قيمة منطقية تشير إلى ما إذا كان المفتاح الأساسي معطلاً.

secret
قيمة منطقية تشير إلى ما إذا كان المفتاح أو المفتاح الفرعي مفتاحًا سريًا. (drop-subkey)

usage
سلسلة نصية تشير إلى علامات الاستخدام للمفتاح الفرعي، من التسلسل "ecsa?". على سبيل المثال، سيكون المفتاح الفرعي القادر على التوقيع والمصادقة فقط مطابقًا تمامًا لـ "sa". (drop-subkey)

sig_created
sig_created_d
القيمة الأولى هي الطابع الزمني الذي تم فيه إنشاء حزمة التوقيع. القيمة الثانية هي نفسها ولكن يتم تقديمها كسلسلة تاريخ ISO، على سبيل المثال "2016-08-17". (drop-sig)

sig_expires
sig_expires_d
وقت انتهاء صلاحية حزمة التوقيع أو 0 إذا لم يكن له تاريخ انتهاء صلاحية. القيمة الثانية هي نفسها ولكن يتم تقديمها كسلسلة تاريخ ISO أو سلسلة فارغة، على سبيل المثال "2038-01-19".

sig_algo
رقم يمثل خوارزمية المفتاح العام لحزمة التوقيع. (drop-sig)

sig_digest_algo
رقم يمثل خوارزمية التجزئة لحزمة التوقيع. (drop-sig)

origin
سلسلة نصية تحتوي على مصدر المفتاح أو علامة استفهام. على سبيل المثال، تُستخدم السلسلة "wkd" إذا كان المفتاح قد تم الحصول عليه من بحث في دليل مفاتيح الويب.

lastupd
الطابع الزمني الذي تم فيه آخر تحديث للمفتاح من خادم المفاتيح أو دليل مفاتيح الويب.

url
سلسلة نصية تحتوي على عنوان URL المرتبط بآخر بحث عن المفتاح.

--export-options parameters
هذه سلسلة مفصولة بمسافات أو فواصل تعطي خيارات لتصدير المفاتيح. يمكن إضافة بادئة "no-" إلى الخيارات لإعطاء معنى معاكس. الخيارات هي:

export-local-sigs
السماح بتصدير توقيعات المفاتيح التي تم وضع علامة عليها على أنها "محلية". هذا ليس مفيدًا بشكل عام إلا إذا تم استخدام نظام حلقة مفاتيح مشتركة. الافتراضي هو لا.

export-attributes
تضمين مُعرّفات المستخدم ذات السمات (مُعرّفات الصور) أثناء التصدير. عدم تضمين مُعرّفات المستخدم ذات السمات مفيد لتصدير المفاتيح التي سيتم استخدامها بواسطة برنامج OpenPGP الذي لا يقبل مُعرّفات المستخدم ذات السمات. الافتراضي هو نعم.

export-sensitive-revkeys
تضمين معلومات المُصدِّر المحددة التي تم وضع علامة عليها على أنها "حساسة". الافتراضي هو لا.

backup
export-backup
التصدير للاستخدام كنسخة احتياطية. تتضمن البيانات المصدرة جميع البيانات اللازمة لاستعادة المفتاح أو المفاتيح لاحقًا باستخدام GnuPG. التنسيق هو في الأساس تنسيق OpenPGP ولكن مع بيانات خاصة بـ GnuPG. يتم تجاهل جميع الخيارات المتناقضة الأخرى.

export-clean
ضغط (إزالة جميع التوقيعات من) مُعرّفات المستخدم الموجودة على المفتاح الذي يتم تصديره إذا لم تكن مُعرّفات المستخدم قابلة للاستخدام. أيضًا، لا تقم بتصدير أي توقيعات ليست قابلة للاستخدام. يتضمن ذلك التوقيعات التي تم إصدارها بواسطة مفاتيح غير موجودة في حلقة المفاتيح. هذا الخيار هو نفسه تشغيل الأمر "clean" في "edit-key" قبل التصدير باستثناء أن النسخة المحلية من المفتاح لا يتم تعديلها. الافتراضي هو لا.

export-minimal
يُصدّر أصغر مفتاح ممكن. يقوم هذا الخيار بإزالة جميع التوقيعات باستثناء أحدث توقيع ذاتي على كل مُعرّف مستخدم. هذا الخيار هو نفسه تشغيل الأمر `--edit-key "minimize"` قبل التصدير، باستثناء أن النسخة المحلية من المفتاح لا يتم تعديلها. القيمة الافتراضية هي عدم التفعيل.

export-revocs
يُصدّر فقط شهادات الإلغاء المستقلة للمفتاح. هذا الخيار لا يُصدّر عمليات إلغاء شهادات الطرف الثالث.

export-dane
بدلاً من إخراج مادة المفتاح، يُخرج سجلات OpenPGP DANE المناسبة لوضعها في ملفات منطقة DNS. يتم طباعة سطر ORIGIN قبل كل سجل للسماح بتوجيه السجلات إلى ملف المنطقة المقابل.

mode1003
يُمكّن استخدام تنسيق جديد لتصدير المفتاح السري. يتجنب هذا التنسيق إعادة التشفير المطلوبة بالتنسيق الحالي لـ OpenPGP، كما أنه يحسن أمان المفتاح السري إذا كان محميًا بعبارة مرور. لاحظ أن المفتاح غير المحمي يتم تصديره كما هو، وبالتالي فهو غير آمن؛ تنطبق القاعدة العامة لنقل المفاتيح السرية في ملف OpenPGP مشفر مع هذا الوضع. إصدارات GnuPG قبل 2.4.0 غير قادرة على استيراد مثل هذا الملف السري.

--with-colons
يطبع قوائم المفاتيح مفصولة بعلامات النقطتين. لاحظ أن الإخراج سيكون مشفرًا بتنسيق UTF-8 بغض النظر عن أي إعداد `--display-charset`. هذا التنسيق مفيد عندما يتم استدعاء GnuPG من البرامج النصية والبرامج الأخرى لأنه يمكن تحليله آليًا بسهولة. التفاصيل المتعلقة بهذا التنسيق موثقة في الملف `doc/DETAILS`، والذي يتم تضمينه في توزيع مصدر GnuPG.

--fixed-list-mode
لا يدمج مُعرّف المستخدم الأساسي والمفتاح الأساسي في وضع قائمة `--with-colons`، ويطبع جميع الطوابع الزمنية كثوانٍ منذ 1970-01-01. بدءًا من GnuPG 2.0.10، يتم استخدام هذا الوضع دائمًا، وبالتالي فإن هذا الخيار أصبح قديمًا؛ لا يضر استخدامه على أي حال.

--legacy-list-mode
يعود إلى وضع قائمة المفاتيح العامة القديم. يؤثر هذا فقط على الإخراج المقروء من قبل الإنسان وليس على الواجهة الآلية (أي `--with-colons`). لاحظ أن التنسيق القديم لا ينقل معلومات مناسبة للمنحنيات الإهليلجية.

--with-fingerprint
نفس الأمر `--fingerprint`، ولكنه يغير فقط تنسيق الإخراج ويمكن استخدامه مع أمر آخر.

--with-subkey-fingerprint
إذا تم طباعة بصمة المفتاح الأساسي، فإن هذا الخيار يجبر على طباعة بصمة جميع المفاتيح الفرعية. يمكن تحقيق ذلك أيضًا باستخدام الخيار `--with-fingerprint` مرتين، ولكن باستخدام هذا الخيار جنبًا إلى جنب مع `keyid-format "none"`، يتم طباعة بصمة مضغوطة.

--with-v5-fingerprint
في وضع قائمة النقطتين، يتم إخراج أسطر "fp2" لمفاتيح OpenPGP الإصدار 4 التي تحتوي على بصمة بنمط الإصدار 5 من المفتاح.

--with-icao-spelling
يطبع تهجئة ICAO من البصمة بالإضافة إلى الأرقام الست عشرية.

--with-keygrip
يتضمن مفتاح التجميع في قوائم المفاتيح. في وضع `--with-colons`، يتم تمكينه ضمنيًا للمفاتيح السرية.

--with-key-origin
قم بتضمين المعلومات المتوفرة محليًا حول مصدر المفتاح وتاريخ آخر تحديث له في قائمة المفاتيح. في وضع --with-colons، تتم طباعة ذلك دائمًا. هذه البيانات تجريبية حاليًا ولا ينبغي اعتبارها جزءًا من واجهة برمجة التطبيقات (API) المستقرة.

--with-wkd-hash
اطبع معرف دليل المفاتيح على الويب (Web Key Directory) جنبًا إلى جنب مع كل معرف مستخدم في قوائم المفاتيح. هذه ميزة تجريبية وقد تتغير دلالاتها.

--with-secret
قم بتضمين معلومات حول وجود مفتاح خاص في قوائم المفاتيح العامة التي تم إنشاؤها باستخدام --with-colons.

خيارات خاصة ببروتوكول OpenPGP

--force-ocb
--force-aead
فرض استخدام تشفير AEAD بدلاً من تشفير MDC. AEAD هي طريقة حديثة وأسرع لإجراء التشفير المصادق عليه من طريقة MDC القديمة. --force-aead هو اسم بديل وقديم. انظر أيضًا خيار --chunk-size.

--force-mdc
--disable-mdc
هذه الخيارات قديمة وليس لها أي تأثير منذ الإصدار 2.2.8 من GnuPG. يتم استخدام MDC دائمًا ما لم تشير المفاتيح إلى أنه يمكن استخدام خوارزمية AEAD، وفي هذه الحالة يتم استخدام AEAD. ولكن لاحظ: إذا كانت هناك حاجة استثنائية لإنشاء رسالة غير MDC قديمة، فيمكن استخدام الخيار --rfc2440 لهذا الغرض.

--disable-signer-uid
بشكل افتراضي، يتم تضمين معرف المستخدم الخاص بالمفتاح الذي يقوم بالتوقيع في بيانات التوقيع. اعتبارًا من الآن، يتم ذلك فقط إذا تم تحديد المفتاح الذي يقوم بالتوقيع باستخدام local-user أو sender. يمكن أن تكون هذه المعلومات مفيدة للمتحقق لتحديد موقع المفتاح؛ انظر الخيار --auto-key-retrieve.

--include-key-block
--no-include-key-block
يستخدم هذا الخيار لتضمين المفتاح الفعلي الذي يقوم بالتوقيع في بيانات التوقيع. يتم تقليل المفتاح المضمن إلى معرف مستخدم واحد ويتضمن فقط المفتاح الفرعي للتوقيع المستخدم لإنشاء التوقيع بالإضافة إلى مفاتيح فرعية صالحة للتشفير. تتم إزالة جميع المعلومات الأخرى من المفتاح لتقليل حجمه وبالتالي حجم التوقيع. هذا الخيار هو نظير OpenPGP للخيار gpgsm --include-certs ويتيح للمستلم لرسالة موقع الرد عليها مشفرًا إلى المرسل دون استخدام أي أدلة عبر الإنترنت للبحث عن المفتاح. الافتراضي هو --no-include-key-block. انظر أيضًا الخيار --auto-key-import.

--personal-cipher-preferences string
قم بتعيين قائمة بتفضيلات التشفير الشخصية إلى سلسلة. استخدم الأمر gpg --version للحصول على قائمة بالخوارزميات المتاحة، واستخدم none لتعيين عدم وجود تفضيلات على الإطلاق. يتيح ذلك للمستخدم تجاوز الخوارزمية التي يختارها المستلم بأمان، حيث سيختار GPG فقط خوارزمية يمكن لجميع المستلمين استخدامها. يتم أيضًا استخدام الخوارزمية الأعلى ترتيبًا في هذه القائمة لتشفير --symmetric.

--personal-digest-preferences string
قم بتعيين قائمة بتفضيلات التجزئة الشخصية إلى سلسلة. استخدم الأمر gpg --version للحصول على قائمة بالخوارزميات المتاحة، واستخدم none لتعيين عدم وجود تفضيلات على الإطلاق. يتيح ذلك للمستخدم تجاوز الخوارزمية التي يختارها المستلم بأمان، حيث سيختار GPG فقط خوارزمية يمكن لجميع المستلمين استخدامها. يتم أيضًا استخدام خوارزمية التجزئة الأعلى ترتيبًا في هذه القائمة عند التوقيع بدون تشفير (مثل --clear-sign أو --sign).

--personal-compress-preferences سلسلة

يحدد قائمة بتفضيلات الضغط الشخصية كسلسلة. استخدم gpg --version للحصول على قائمة بالخوارزميات المتاحة، واستخدم none لتعيين عدم وجود تفضيل على الإطلاق. يسمح هذا للمستخدم بتجاوز الخوارزمية التي يختارها المستلم، حيث سيختار GPG خوارزمية يمكن لجميع المستلمين استخدامها فقط. يتم أيضًا استخدام خوارزمية الضغط الأعلى مرتبة في هذه القائمة عندما لا توجد مفاتيح مستلمين للمراعاة (على سبيل المثال، --symmetric).

--s2k-cipher-algo اسم

استخدم name كخوارزمية التشفير للتشفير المتماثل مع عبارة مرور إذا لم يتم تحديد --personal-cipher-preferences و --cipher-algo. القيمة الافتراضية هي AES-128.

--s2k-digest-algo اسم

استخدم name كخوارزمية التجزئة المستخدمة لخلط عبارات المرور للتشفير المتماثل. القيمة الافتراضية هي SHA-1.

--s2k-mode n

يحدد كيفية معالجة عبارات المرور للتشفير المتماثل. إذا كانت n هي 0، فسيتم استخدام عبارة مرور عادية (وهو أمر غير مستحسن بشكل عام)، وإذا كانت n هي 1، فسيتم إضافة ملح (والذي لا ينبغي استخدامه) إلى عبارة المرور، وإذا كانت n هي 3 (القيمة الافتراضية)، فسيتم تكرار العملية بأكملها عدة مرات (راجع --s2k-count).

--s2k-count n

حدد عدد المرات التي يتم فيها تكرار عملية معالجة عبارات المرور للتشفير المتماثل. يمكن أن تتراوح هذه القيمة بين 1024 و 65011712 شاملة. القيمة الافتراضية يتم الحصول عليها من gpg-agent. لاحظ أنه ليست كل القيم في النطاق 1024-65011712 قانونية، وإذا تم تحديد قيمة غير قانونية، فسيقوم GnuPG بتقريبها إلى أقرب قيمة قانونية. هذا الخيار له معنى فقط إذا تم تعيين --s2k-mode على القيمة الافتراضية وهي 3.

خيارات الامتثال

تتحكم هذه الخيارات في مدى توافق GnuPG. يمكن أن يكون خيار واحد فقط من هذه الخيارات نشطًا في وقت واحد. إذا تم إعطاء خيارات متعددة، فإن الخيار الأخير يحل محل جميع الخيارات الأخرى. لاحظ أن الإعداد الافتراضي لهذا هو دائمًا الإعداد الصحيح. راجع قسم "التوافق مع برامج OpenPGP الأخرى" أدناه قبل استخدام أحد هذه الخيارات.

--gnupg

استخدم سلوك GnuPG القياسي. هذا هو الآن سلوك LibrePGP، وهو مسودة بروتوكول مختلفة تتداخل في بعض الحالات مع OpenPGP.

--openpgp

قم بتعيين جميع خيارات الحزم والتشفير والتجزئة لتتوافق مع OpenPGP (RFC-9580). لاحظ أنه ليس كل ما في RFC-9580 مدعومًا بواسطة GnuPG. هذا هو الخيار الافتراضي، لذلك ليس من الضروري عمومًا استخدامه، ولكنه قد يكون مفيدًا لتجاوز خيار امتثال مختلف في ملف gpg.conf.

--rfc4880

قم بتعيين جميع خيارات الحزم والتشفير والتجزئة لتتوافق بدقة مع RFC-4880. RFC-4880 هو الإصدار القديم من معيار OpenPGP. هذا الخيار يعني --allow-old-cipher-algos.

--rfc4880bis

هذا الخيار قديم؛ يتم التعامل معه كاسم مستعار لـ --gnupg.

--rfc2440

قم بتعيين جميع خيارات الحزم والتشفير والتجزئة لتتوافق بدقة مع RFC-2440. RFC-2440 هو إصدار قديم جدًا من OpenPGP. لاحظ أنه باستخدام هذا الخيار، يتم إنشاء حزم التشفير في وضع قديم بدون حماية MDC. هذا أمر خطير ويجب استخدامه فقط للتجارب. هذا الخيار يعني --allow-old-cipher-algos. انظر أيضًا الخيار --ignore-mdc-error.

--pgp6 هذا الخيار أصبح قديماً؛ يتم التعامل معه الآن كاسم مستعار لـ --pgp7.

--pgp7 قم بإعداد جميع الخيارات لتكون متوافقة قدر الإمكان مع PGP 7. يسمح هذا باستخدام خوارزميات التشفير IDEA و 3ES و CAST5 و AES128 و AES192 و AES256 و TWOFISH، وخوارزميات التجزئة MD5 و SHA1 و RIPEMD160، وخوارزميات الضغط none و ZIP. هذا الخيار يعني استخدام --escape-from-lines ويعطل --throw-keyids.

--pgp8 قم بإعداد جميع الخيارات لتكون متوافقة قدر الإمكان مع PGP 8. يعتبر PGP 8 أقرب إلى معيار OpenPGP من الإصدارات السابقة من PGP، لذلك كل ما يفعله هذا هو تعطيل --throw-keyids وتعيين --escape-from-lines. يتم السماح بجميع الخوارزميات باستثناء خوارزميات التجزئة SHA224 و SHA384 و SHA512.

--compliance سلسلة
يمكن استخدام هذا الخيار بدلاً من أحد الخيارات المذكورة أعلاه. القيم الصالحة للسلسلة هي أسماء الخيارات المذكورة أعلاه (بدون الشرطتين) وربما غيرها كما هو موضح عند استخدام "help" للسلسلة.

--min-rsa-length n
يضبط هذا الخيار وضع التوافق "de-vs" لمتطلبات حجم مفتاح أكثر صرامة. على سبيل المثال، يحول القيمة 3000 مفتاحي rsa2048 و dsa2048 إلى مفاتيح غير متوافقة مع VS-NfD.

--require-compliance
للتحقق من أن البيانات قد تم تشفيرها وفقًا لقواعد وضع التوافق الحالي، يحتاج مستخدم gpg إلى تقييم أسطر الحالة. يسمح هذا لواجهات المستخدم بمعالجة فحص التوافق بطريقة أكثر مرونة. ومع ذلك، للاستخدام النصي، يتطلب التقييم المطلوب لسطر الحالة جهدًا كبيرًا؛ يمكن استخدام هذا الخيار بدلاً من ذلك للتأكد من أن عملية gpg تخرج مع حالة فشل إذا لم يتم استيفاء قواعد التوافق. لاحظ أن هذا الخيار له تأثير فقط في وضع "de-vs".

فعل أشياء لا يرغب الشخص عادة في فعلها

-n
--dry-run
لا تقم بأي تغييرات (هذا غير مُنفّذ بالكامل).

--list-only
يغير سلوك بعض الأوامر. هذا مشابه لـ --dry-run ولكنه يختلف في بعض الحالات. يمكن توسيع دلالات هذا الخيار في المستقبل. حاليًا، يتخطى هذا الخيار المرور الفعلي لفك التشفير، وبالتالي يمكّن سردًا سريعًا لمفاتيح التشفير.

-i
--interactive
اطلب التأكيد قبل الكتابة فوق أي ملفات.

--compatibility-flags أعلام
قم بتعيين علامات التوافق للتعامل مع المشكلات الناتجة عن المفاتيح أو البيانات غير المتوافقة. يتم إعطاء العلامات كسلسلة مفصولة بفواصل ويتم دمجها باستخدام OR. تقوم العلامة الخاصة "none" بمسح القائمة وتسمح للشخص بالبدء من جديد بقائمة فارغة. للحصول على قائمة بالعلامات المتاحة، يمكن استخدام الكلمة "help" وحدها.

--debug-level مستوى
حدد مستوى التصحيح للتحقيق في المشكلات. يمكن أن يكون المستوى قيمة رقمية أو كلمة رئيسية:

none لا يوجد تصحيح على الإطلاق. يمكن استخدام قيمة أقل من 1 بدلاً من الكلمة الرئيسية.

basic بعض رسائل التصحيح الأساسية. يمكن استخدام قيمة بين 1 و 2 بدلاً من الكلمة الأساسية.

advanced المزيد من رسائل التصحيح المطولة. يمكن استخدام قيمة بين 3 و 5 بدلاً من الكلمة الأساسية.

expert المزيد من الرسائل التفصيلية. يمكن استخدام قيمة بين 6 و 8 بدلاً من الكلمة الأساسية.

guru جميع رسائل التصحيح التي يمكنك الحصول عليها. يمكن استخدام قيمة أكبر من 8 بدلاً من الكلمة الأساسية. لا يتم تمكين إنشاء ملفات تتبع التجزئة إلا إذا تم استخدام الكلمة الأساسية.

كيف يتم تعيين هذه الرسائل إلى علامات التصحيح الفعلية غير محدد وقد يتغير مع الإصدارات الأحدث من هذا البرنامج. ومع ذلك، يتم اختيارها بعناية لتقديم أفضل مساعدة في التصحيح.

--debug flags
قم بتعيين علامات التصحيح. يتم دمج جميع العلامات باستخدام "أو" ويمكن إعطاء العلامات في صيغة C (على سبيل المثال، 0x0042) أو كقائمة مفصولة بفواصل من أسماء العلامات. للحصول على قائمة بجميع العلامات المدعومة، يمكن استخدام الكلمة المفردة "help". هذا الخيار مفيد فقط للتصحيح وقد يتغير سلوكه في أي وقت دون إشعار.

--debug-all
قم بتعيين جميع علامات التصحيح المفيدة.

--debug-iolbf
قم بتعيين stdout إلى وضع التخزين المؤقت للسطر. هذا الخيار يتم تكريمه فقط عند إعطائه في سطر الأوامر.

--debug-set-iobuf-size n
قم بتغيير حجم المخزن المؤقت لـ IOBUFs إلى n كيلوبايت. يؤدي استخدام 0 إلى طباعة الحجم الحالي.
ملاحظة مهمة: هذا خيار خاص بالمطورين وقد يتم تغييره أو إزالته في أي وقت دون إشعار.

--debug-allow-large-chunks
لتسهيل اختبارات البرامج والتجارب، يتيح هذا الخيار تحديد حد يصل إلى 4 EiB (--chunk-size 62).

--debug-ignore-expiration
يحاول هذا الخيار تجاوز بعض تواريخ انتهاء صلاحية المفاتيح. وهو مفيد فقط لبعض اختبارات الانحدار.

--faked-system-time epoch
هذا الخيار مفيد فقط للاختبار. يقوم بتعيين وقت النظام إلى الأمام أو الخلف إلى epoch، وهو عدد الثواني التي انقضت منذ عام 1970. بدلاً من ذلك، يمكن إعطاء epoch كسلسلة زمنية كاملة بتنسيق ISO (على سبيل المثال، "20070924T154812").

إذا أضفت علامة تعجب (!) إلى نهاية epoch، فسيظهر وقت النظام وكأنه متجمد في الوقت المحدد.

--full-timestrings
قم بتغيير تنسيق أوقات الإنشاء والانتهاء المطبوعة من مجرد التاريخ إلى التاريخ والوقت. هذا ليس مفيدًا بشكل عام، وتتوفر نفس المعلومات على أي حال في وضع --with-colons. هذه السلاسل الأطول ليست متوافقة جيدًا أيضًا مع البيانات الأخرى المطبوعة.

--enable-progress-filter
قم بتمكين بعض مخرجات حالة التقدم. يتيح هذا الخيار للواجهات عرض مؤشر تقدم أثناء معالجة gpg للملفات الأكبر. هناك حمل طفيف على الأداء عند استخدامها.

--status-fd n
اكتب سلاسل الحالة الخاصة إلى واصف الملف n. راجع الملف DETAILS في الوثائق للحصول على قائمة بها.

--status-file file
نفس --status-fd، باستثناء أن بيانات الحالة مكتوبة إلى الملف file.

--logger-fd n
اكتب مخرجات السجل إلى واصف الملف n وليس إلى STDERR.

--log-file file
--logger-file file
نفس --logger-fd، باستثناء أن بيانات السجل مكتوبة إلى الملف file. استخدم 'socket://' لتسجيل البيانات إلى مقبس.

--log-time
قم بإضافة طابع زمني إلى بداية كل سطر من مخرجات السجل، حتى في حالة عدم استخدام ملف سجل.

--attribute-fd n
اكتب حزم السمات إلى واصف الملف n. هذا مفيد بشكل خاص للاستخدام مع
--status-fd، حيث تكون رسائل الحالة مطلوبة لفصل الحزم الفرعية المختلفة
من التدفق الذي يتم تقديمه إلى واصف الملف.

--attribute-file file
نفس وظيفة --attribute-fd، باستثناء أن بيانات السمات تتم كتابتها إلى الملف file.

--comment string
--no-comments
استخدم string كسلسلة تعليق في التوقيعات النصية الواضحة والرسائل أو المفاتيح المشفرة بتنسيق ASCII (راجع --armor). السلوك الافتراضي هو عدم استخدام سلسلة تعليق. يمكن تكرار --comment عدة مرات للحصول على سلاسل تعليقات متعددة. تزيل --no-comments جميع التعليقات.
من الجيد الاحتفاظ بطول التعليق الواحد أقل من 60 حرفًا لتجنب
المشاكل مع برامج البريد التي تقوم بلف هذه الأسطر. لاحظ أن أسطر التعليقات، مثل جميع أسطر الرأس الأخرى، غير محمية بالتوقيع.

--emit-version
--no-emit-version
فرض تضمين سلسلة الإصدار في مخرجات ASCII المشفرة. إذا تم إعطاؤه مرة واحدة فقط، يتم إخراج اسم البرنامج والرقم الرئيسي فقط. إذا تم إعطاؤه مرتين، يتم أيضًا إخراج الرقم الثانوي. إذا تم إعطاؤه ثلاث مرات، تتم إضافة الرقم الدقيق. وإذا تم إعطاؤه أربع مرات، تتم إضافة تحديد نظام التشغيل. --no-emit-version (افتراضي) يعطل سطر الإصدار.

--sig-notation {name=value}
--cert-notation {name=value}
-N, --set-notation {name=value}
ضع زوج الاسم والقيمة في التوقيع كبيانات تكميلية. يجب أن يتكون الاسم فقط من
الأحرف القابلة للطباعة أو المسافات، ويجب أن يحتوي على حرف '@' بالصيغة _
(مع استبدال اسم المفتاح والنطاق المناسبين، بالطبع). هذا
يهدف إلى المساعدة في منع تلويث مساحة أسماء التكميلات المحجوزة في IETF. يتجاوز علم
--expert فحص '@'. يمكن أن تكون القيمة أي سلسلة قابلة للطباعة؛ سيتم ترميزها في UTF-8،
لذا يجب التأكد من أن --display-charset مضبوط بشكل صحيح. إذا قمت بوضع علامة '!' في بداية الاسم، فسيتم وضع علامة على بيانات التكميل على أنها مهمة (rfc4880:5.2.3.16).
يقوم --sig-notation بتعيين تكميل لبيانات التوقيعات. يقوم --cert-notation بتعيين تكميل لتوقيعات المفاتيح (الشهادات). يقوم --set-notation بتعيين كليهما.

هناك رموز خاصة يمكن استخدامها في أسماء التكميلات. سيتم توسيع "%k" إلى معرف المفتاح الخاص بالمفتاح الذي يتم توقيعه، و "%K" إلى معرف المفتاح الطويل للمفتاح الذي يتم توقيعه، و "%f" إلى بصمة المفتاح الذي يتم توقيعه، و "%s" إلى معرف المفتاح الخاص بالمفتاح الذي يقوم بإجراء
التوقيع، و "%S" إلى معرف المفتاح الطويل للمفتاح الذي يقوم بإجراء التوقيع، و "%g" إلى بصمة المفتاح الذي يقوم بإجراء التوقيع (والذي قد يكون مفتاحًا فرعيًا)، و "%p" إلى بصمة المفتاح الأساسي للمفتاح الذي يقوم بإجراء التوقيع، و "%c" إلى عدد التوقيعات
من بطاقة OpenPGP الذكية، و "%%" ينتج عنه "%" واحد. %k و %K و %f لها معنى فقط عند إجراء توقيع مفتاح (شهادة)، و %c لها معنى فقط عند استخدام بطاقة OpenPGP الذكية.

--known-notation name

يضيف الاسم إلى قائمة التدوينات الموثقة للتوقيعات الحرجة. تأثير ذلك هو أن gpg لن يضع علامة على التوقيع الذي يحتوي على تدوين حرج بهذا الاسم على أنه سيء. لاحظ أن gpg يعرف بالفعل افتراضيًا بعض أسماء تدوينات التوقيعات الحرجة.

--sig-policy-url string
--cert-policy-url string
--set-policy-url string

استخدم السلسلة كعنوان URL للسياسة للتوقيعات (rfc4880:5.2.3.20). إذا قمت بوضع بادئة عليها بعلامة تعجب (!)، فسيتم وضع علامة على حزمة عنوان URL للسياسة على أنها حرجة. تحدد --sig-policy-url عنوان URL للسياسة لتوقيعات البيانات. تحدد --cert-policy-url عنوان URL للسياسة لتوقيعات المفاتيح (الشهادات). تحدد --set-policy-url كلاهما.

تتوفر نفس %-expandos المستخدمة لبيانات التدوين هنا أيضًا.

--sig-keyserver-url string

استخدم السلسلة كعنوان URL لخادم المفاتيح المفضل لتوقيعات البيانات. إذا قمت بوضع بادئة عليها بعلامة تعجب (!)، فسيتم وضع علامة على حزمة عنوان URL لخادم المفاتيح على أنها حرجة.

تتوفر نفس %-expandos المستخدمة لبيانات التدوين هنا أيضًا.

--set-filename string

استخدم السلسلة كاسم ملف يتم تخزينه داخل الرسائل. يؤدي هذا إلى تجاوز الإعداد الافتراضي، وهو استخدام اسم الملف الفعلي للملف الذي يتم تشفيره. يؤدي استخدام سلسلة فارغة للسلسلة بشكل فعال إلى إزالة اسم الملف من الإخراج.

--for-your-eyes-only
--no-for-your-eyes-only

قم بتعيين علامة "فقط لعينيك" في الرسالة. يؤدي هذا إلى جعل GnuPG يرفض حفظ الملف ما لم يتم إعطاء خيار --output، ويجعل PGP يستخدم "عارضًا آمنًا" بخط مزعم مقاوم لـ Tempest لعرض الرسالة. يتجاوز هذا الخيار --set-filename. يؤدي --no-for-your-eyes-only إلى تعطيل هذا الخيار.

--use-embedded-filename
--no-use-embedded-filename

حاول إنشاء ملف باسم مضمن في البيانات. يمكن أن يكون هذا خيارًا خطيرًا لأنه يمكّن الكتابة فوق الملفات من خلال منح المرسل التحكم في كيفية تخزين الملفات. الافتراضي هو لا. لاحظ أن الخيار --output يتجاوز هذا الخيار.

يعتبر الأسلوب الأفضل بدلاً من استخدام هذا الخيار هو فك التشفير إلى اسم ملف مؤقت، ثم إعادة تسمية هذا الملف إلى اسم الملف المضمن بعد التحقق من أن اسم الملف المضمن غير ضار. عند استخدام خيار --status-fd، يخبر gpg باسم الملف كجزء من رسالة STATUS PLAINTEXT. إذا كان اسم الملف مهمًا، فإن استخدام gpgtar هو خيار آخر لأنه سيفك تشفير الملفات إلى دليل جديد ولن يقوم أبدًا بالكتابة فوق ملف.

لاحظ أيضًا أنه ما لم يتم استخدام توقيع إصدار 5 حديث، فإن اسم الملف المضمن ليس جزءًا من البيانات الموقعة.

--cipher-algo name

استخدم الاسم كخوارزمية تشفير. يؤدي تشغيل البرنامج باستخدام الأمر --version إلى إرجاع قائمة بالخوارزميات المدعومة. إذا لم يتم استخدام هذا، فسيتم تحديد خوارزمية التشفير من التفضيلات المخزنة مع المفتاح. بشكل عام، لا تريد استخدام هذا الخيار لأنه يسمح لك بانتهاك معيار OpenPGP. الخيار --personal-cipher-preferences هو الطريقة الآمنة لتحقيق نفس الشيء.

--digest-algo name
استخدم name كخوارزمية تجزئة الرسائل. يؤدي تشغيل البرنامج باستخدام الأمر --version إلى إرجاع قائمة بالخوارزميات المدعومة. بشكل عام، لا تريد استخدام هذا الخيار لأنه يسمح لك بانتهاك معيار OpenPGP. الخيار --personal-digest-preferences هو الطريقة الآمنة لتحقيق نفس الشيء.

--compress-algo name
استخدم خوارزمية الضغط name. "zlib" هي ضغط ZLIB وفقًا لـ RFC-1950. "zip" هي ضغط ZIP وفقًا لـ RFC-1951 والذي تستخدمه PGP. "bzip2" هي مخطط ضغط أكثر حداثة يمكنه ضغط بعض الأشياء بشكل أفضل من zip أو zlib، ولكن على حساب استخدام المزيد من الذاكرة أثناء الضغط وفك الضغط. "uncompressed" أو "none" يعطل الضغط. إذا لم يتم استخدام هذا الخيار، فإن السلوك الافتراضي هو فحص تفضيلات مفتاح المستلم لمعرفة الخوارزميات التي يدعمها المستلم. إذا فشل كل شيء آخر، يتم استخدام ZIP لتحقيق أقصى قدر من التوافق.

قد يوفر ZLIB نتائج ضغط أفضل من ZIP، حيث لا يتم تحديد حجم نافذة الضغط بـ 8 كيلو بايت. قد يوفر BZIP2 نتائج ضغط أفضل، ولكنه سيستخدم كمية أكبر بكثير من الذاكرة أثناء الضغط وفك الضغط. قد يكون هذا مهمًا في المواقف التي تعاني من نقص الذاكرة. لاحظ، مع ذلك، أن PGP (جميع الإصدارات) يدعم فقط ضغط ZIP. سيؤدي استخدام أي خوارزمية أخرى غير ZIP أو "none" إلى جعل الرسالة غير قابلة للقراءة باستخدام PGP. بشكل عام، لا تريد استخدام هذا الخيار لأنه يسمح لك بانتهاك معيار OpenPGP. الخيار --personal-compress-preferences هو الطريقة الآمنة لتحقيق نفس الشيء.

--cert-digest-algo name
استخدم name كخوارزمية تجزئة الرسائل المستخدمة عند توقيع مفتاح. يؤدي تشغيل البرنامج باستخدام الأمر --version إلى إرجاع قائمة بالخوارزميات المدعومة. كن على علم أنه إذا اخترت خوارزمية تدعمها GnuPG ولكن لا تدعمها تطبيقات OpenPGP الأخرى، فلن يتمكن بعض المستخدمين من استخدام توقيعات المفاتيح التي تقوم بإنشائها، أو ربما حتى مفتاحك بالكامل. لاحظ أيضًا أنه يجب أن تكون خوارزمية المفتاح العام متوافقة مع خوارزمية التجزئة المحددة؛ وبالتالي، قد يؤدي تحديد خوارزمية تجزئة عشوائية إلى ظهور رسائل خطأ من الطبقات السفلية من التشفير أو يؤدي إلى عيوب أمنية.

--disable-cipher-algo name
لا تسمح أبدًا باستخدام name كخوارزمية تشفير. لن يتم التحقق من الاسم المحدد بحيث ستظل الخوارزمية التي يتم تحميلها لاحقًا معطلة.

--disable-pubkey-algo name
لا تسمح أبدًا باستخدام name كخوارزمية مفتاح عام. لن يتم التحقق من الاسم المحدد بحيث ستظل الخوارزمية التي يتم تحميلها لاحقًا معطلة.

--throw-keyids
--no-throw-keyids
لا تضع معرّفات مفاتيح المستلمين في الرسائل المشفرة. يساعد هذا في إخفاء مستلمي الرسالة وهو إجراء وقائي محدود ضد تحليل حركة المرور. ([باستخدام القليل من الهندسة الاجتماعية، يمكن لأي شخص قادر على فك تشفير الرسالة التحقق مما إذا كان أحد المستلمين الآخرين هو الشخص الذي يشتبه فيه.]) على جانب الاستقبال، قد يؤدي ذلك إلى إبطاء عملية فك التشفير لأن جميع المفاتيح السرية المتاحة يجب تجربتها. --no-throw-keyids يعطل هذا الخيار. هذا الخيار هو في الأساس نفس استخدام --hidden-recipient لجميع المستلمين.

--not-dash-escaped
يغيّر هذا الخيار سلوك التوقيعات النصية الصافية بحيث يمكن استخدامها لملفات التصحيح. يجب ألا ترسل مثل هذا الملف المشفر عبر البريد الإلكتروني لأن جميع المسافات ونهايات الأسطر يتم تضمينها أيضًا. لا يمكنك استخدام هذا الخيار للبيانات التي تحتوي على خمس شرطات في بداية السطر، ولا تحتوي ملفات التصحيح على ذلك. يخبر سطر رأس درع خاص برنامج GnuPG حول خيار التوقيع النصي الصافي هذا.

--escape-from-lines
--no-escape-from-lines
نظرًا لأن بعض برامج البريد تغير الأسطر التي تبدأ بـ "From " إلى "\>From "، فمن الجيد التعامل مع هذه الأسطر بطريقة خاصة عند إنشاء التوقيعات النصية الصافية لمنع نظام البريد من إتلاف التوقيع. لاحظ أن جميع إصدارات PGP الأخرى تفعل ذلك أيضًا. يتم تمكينه افتراضيًا. يؤدي الخيار `--no-escape-from-lines` إلى تعطيل هذا الخيار.

--passphrase-repeat n
حدد عدد المرات التي سيطلب فيها برنامج gpg تكرار العبارة السرية الجديدة. هذا مفيد للمساعدة في تذكر العبارة السرية. الافتراضي هو تكرار واحد؛ يمكن تعيينه على 0 لتعطيل أي تكرار للعبارة السرية. لاحظ أن قيمة n أكبر من 1 ستؤدي إلى ظهور نافذة pinentry n + 1 مرة حتى إذا تم استخدام برنامج pinentry حديث يحتوي على حقلي إدخال.

--passphrase-fd n
اقرأ العبارة السرية من واصف الملف n. سيتم قراءة السطر الأول فقط من واصف الملف n. إذا استخدمت 0 لـ n، فسيتم قراءة العبارة السرية من STDIN. لا يمكن استخدام هذا إلا إذا تم توفير عبارة سرية واحدة فقط.

لاحظ أنه منذ الإصدار 2.0، لا يتم استخدام هذه العبارة السرية إلا إذا تم إعطاء الخيار `--batch` أيضًا. منذ الإصدار 2.1، يجب أيضًا تعيين الخيار `--pinentry-mode` على وضع الحلقة.

--passphrase-file file
اقرأ العبارة السرية من الملف file. سيتم قراءة السطر الأول فقط من الملف file. لا يمكن استخدام هذا إلا إذا تم توفير عبارة سرية واحدة فقط. من الواضح أن العبارة السرية المخزنة في ملف لها أمان مشكوك فيه إذا كان بإمكان المستخدمين الآخرين قراءة هذا الملف. لا تستخدم هذا الخيار إذا كان بإمكانك تجنبه.

لاحظ أنه منذ الإصدار 2.0، لا يتم استخدام هذه العبارة السرية إلا إذا تم إعطاء الخيار `--batch` أيضًا. منذ الإصدار 2.1، يجب أيضًا تعيين الخيار `--pinentry-mode` على وضع الحلقة.

--passphrase string
استخدم string كعبارة سرية. لا يمكن استخدام هذا إلا إذا تم توفير عبارة سرية واحدة فقط. من الواضح أن هذا له أمان مشكوك فيه للغاية على نظام متعدد المستخدمين. لا تستخدم هذا الخيار إذا كان بإمكانك تجنبه.

لاحظ أنه منذ الإصدار 2.0، لا يتم استخدام هذه العبارة السرية إلا إذا تم إعطاء الخيار `--batch` أيضًا. منذ الإصدار 2.1، يجب أيضًا تعيين الخيار `--pinentry-mode` على وضع الحلقة.

--pinentry-mode mode
عيّن وضع pinentry على الوضع mode. القيم المسموح بها للوضع هي:

default
استخدم الإعداد الافتراضي للوكيل، وهو ask.

ask فرض استخدام Pinentry.

cancel  محاكاة استخدام زر "إلغاء" في Pinentry.

error   إرجاع خطأ Pinentry ("لا يوجد Pinentry").

loopback
إعادة توجيه استعلامات Pinentry إلى المُستدعي. لاحظ أنه على عكس Pinentry، لا تتم مطالبة المستخدم مرة أخرى إذا قام بإدخال كلمة مرور خاطئة.

--no-symkey-cache
تعطيل ذاكرة التخزين المؤقت للعبارات السرية المستخدمة للتشفير وفك التشفير المتماثل. تعتمد ذاكرة التخزين المؤقت هذه على قيمة الملح الخاصة بالرسالة (راجع --s2k-mode).

--request-origin origin
أخبر GnuPG بافتراض أن العملية نشأت في الأصل من مصدر محدد. اعتمادًا على المصدر، يتم تطبيق قيود معينة، وقد يتضمن Pinentry ملاحظة إضافية حول المصدر. القيم المدعومة لـ origin هي: local (وهو الوضع الافتراضي)، remote للإشارة إلى مصدر بعيد، أو browser لعملية تم طلبها بواسطة متصفح ويب.

--command-fd n
هذا هو بديل لوضع IPC القائم على الذاكرة المشتركة الذي تم إهماله. إذا تم تمكين هذا الخيار، فلن يتم توقع إدخال المستخدم على الأسئلة من TTY ولكن من واصف الملف المحدد. يجب استخدامه مع --status-fd. راجع الملف doc/DETAILS في توزيعة المصدر للحصول على تفاصيل حول كيفية استخدامه.

--command-file file
نفس --command-fd، باستثناء أن الأوامر تُقرأ من الملف المحدد.

--allow-non-selfsigned-uid
--no-allow-non-selfsigned-uid
السماح باستيراد واستخدام المفاتيح التي تحتوي على معرّفات مستخدم غير موقعة ذاتيًا. لا يُوصى بذلك، حيث يمكن تزوير معرّف مستخدم غير موقع ذاتيًا بسهولة. يقوم --no-allow-non-selfsigned-uid بتعطيل ذلك.

--allow-freeform-uid
تعطيل جميع عمليات التحقق من شكل معرّف المستخدم أثناء إنشاء معرّف جديد. يجب استخدام هذا الخيار فقط في بيئات خاصة جدًا لأنه لا يضمن التنسيق الفعلي القياسي لمعرّفات المستخدم.

--ignore-time-conflict
يتحقق GnuPG عادةً من أن الطوابع الزمنية المرتبطة بالمفاتيح والتوقيعات لها قيم معقولة. ومع ذلك، في بعض الأحيان يبدو أن التوقيع أقدم من المفتاح بسبب مشاكل الساعة. يجعل هذا الخيار هذه الفحوصات مجرد تحذير. انظر أيضًا --ignore-valid-from لمشاكل الطابع الزمني في المفاتيح الفرعية.

--ignore-valid-from
عادةً لا يقوم GnuPG بتحديد واستخدام المفاتيح الفرعية التي تم إنشاؤها في المستقبل. يسمح هذا الخيار باستخدام هذه المفاتيح، وبالتالي يعرض سلوك ما قبل الإصدار 1.0.7. يجب ألا تستخدم هذا الخيار إلا إذا كانت هناك مشكلة في الساعة. انظر أيضًا --ignore-time-conflict لمشاكل الطابع الزمني في التوقيعات.

--ignore-crc-error
يتم حماية درع ASCII المستخدم بواسطة OpenPGP بواسطة مجموع اختباري CRC ضد أخطاء الإرسال. في بعض الأحيان يتضرر CRC في مكان ما في قناة الإرسال، ولكن المحتوى الفعلي (المحمي بواسطة بروتوكول OpenPGP على أي حال) لا يزال على ما يرام. يسمح هذا الخيار لـ GnuPG بتجاهل أخطاء CRC.

--ignore-mdc-error
يقوم هذا الخيار بتحويل فشل حماية تكامل MDC إلى تحذير. مطلوب لفك تشفير الرسائل القديمة التي لم تستخدم MDC. قد يكون من المفيد أيضًا إذا كانت الرسالة تالفة جزئيًا، ولكن من الضروري الحصول على أكبر قدر ممكن من البيانات من تلك الرسالة التالفة. كن على علم بأن فقدان أو فشل MDC يمكن أن يكون مؤشرًا على هجوم. استخدمه بحذر شديد؛ انظر أيضًا الخيار --rfc2440.

--allow-old-cipher-algos

تستخدم الخوارزميات القديمة للتشفير، مثل 3DES و IDEA أو CAST5، كتلًا بحجم 64 بت لتشفير البيانات؛ بينما تستخدم الخوارزميات الحديثة كتلًا بحجم 128 بت بدلاً من ذلك. لتجنب بعض الهجمات على هذه الخوارزميات القديمة، يُقترح عدم تشفير أكثر من 150 ميجابايت باستخدام نفس المفتاح. لهذا السبب، لا يسمح GPG باستخدام خوارزميات بحجم كتلة 64 بت للتشفير ما لم يتم تحديد هذا الخيار. تقوم بعض أوضاع الامتثال بتعيين أو مسح هذه العلامة، وبالتالي يجب استخدام هذا الخيار بعد تعيين وضع الامتثال.

--allow-weak-digest-algos

عادةً ما يتم رفض التوقيعات التي تم إنشاؤها باستخدام خوارزميات تلخيص ضعيفة مع رسالة "خوارزمية تلخيص غير صالحة". يسمح هذا الخيار بالتحقق من التوقيعات التي تم إنشاؤها باستخدام هذه الخوارزميات الضعيفة. MD5 هو خوارزمية التلخيص الوحيدة التي تعتبر ضعيفة افتراضيًا. انظر أيضًا --weak-digest لرفض خوارزميات التلخيص الأخرى.

--weak-digest name

تعامل خوارزمية التلخيص المحددة على أنها ضعيفة. عادةً ما يتم رفض التوقيعات التي تم إنشاؤها على خوارزميات تلخيص ضعيفة. يمكن توفير هذا الخيار عدة مرات إذا كان يجب اعتبار خوارزميات متعددة ضعيفة. انظر أيضًا --allow-weak-digest-algos لتعطيل رفض التلخيصات الضعيفة. MD5 تعتبر دائمًا ضعيفة، ولا تحتاج إلى إدراجها بشكل صريح.

--allow-weak-key-signatures

لتجنب خطر طفيف من هجمات التصادم على توقيعات المفاتيح التابعة لجهات خارجية التي تم إنشاؤها باستخدام SHA-1، تعتبر هذه التوقيعات غير صالحة. يسمح هذا الخيار بتجاوز هذا القيد.

--override-compliance-check

هذا خيار مؤقت تم تقديمه ولم يعد له أي تأثير.

--no-default-keyring

لا تقم بإضافة مجموعة المفاتيح الافتراضية إلى قائمة مجموعات المفاتيح. لاحظ أن GnuPG يحتاج إلى مجموعة مفاتيح لمعظم العمليات. لذلك، إذا كنت تستخدم هذا الخيار ولا تقدم مجموعات مفاتيح بديلة عبر --keyring، فسيظل GnuPG يستخدم مجموعة المفاتيح الافتراضية.

لاحظ أنه إذا تم تمكين الخيار use-keyboxd في 'common.conf'، فلن يتم استخدام أي مجموعات مفاتيح على الإطلاق، ويتم الاحتفاظ بجميع المفاتيح بواسطة عملية keyboxd في قاعدة البيانات الخاصة بها.

--no-keyring

لا تستخدم أي مجموعة مفاتيح على الإطلاق. هذا يلغي الإعداد الافتراضي وجميع الخيارات التي تحدد مجموعات المفاتيح.

--skip-verify

تجاوز خطوة التحقق من التوقيع. يمكن استخدام هذا لتسريع فك التشفير إذا لم تكن هناك حاجة إلى التحقق من التوقيع.

--with-key-data

اطبع قوائم المفاتيح مفصولة بنقاط (مثل --with-colons) واطبع بيانات المفتاح العام.

--list-signatures
--list-sigs

نفس --list-keys، ولكن يتم أيضًا إدراج التوقيعات. هذا الأمر له نفس تأثير استخدام --list-keys مع --with-sig-list. لاحظ أنه على عكس --check-signatures، لا يتم التحقق من توقيعات المفاتيح. يمكن استخدام هذا الأمر لإنشاء قائمة بمفاتيح التوقيع المفقودة في مجموعة المفاتيح المحلية؛ على سبيل المثال:

gpg --list-sigs --with-colons USERID | \
awk -F: '$1=="sig" && $2=="?" {if($13){print $13}else{print $5}}'

--fast-list-mode
يُغيّر هذا الخيار مخرجات أوامر القائمة لتعمل بشكل أسرع؛ يتحقق ذلك عن طريق ترك بعض الأجزاء فارغة. لا تحتاج بعض التطبيقات إلى معرف المستخدم ومعلومات الثقة المقدمة في القوائم. باستخدام هذا الخيار، يمكنهم الحصول على قائمة أسرع. قد يتغير السلوك الدقيق لهذا الخيار في الإصدارات المستقبلية. إذا كنت تفتقد إلى بعض المعلومات، فلا تستخدم هذا الخيار.

--no-literal
هذا ليس للاستخدام العادي. راجع التعليمات البرمجية لمعرفة ما قد يكون مفيدًا له.

--set-filesize
هذا ليس للاستخدام العادي. راجع التعليمات البرمجية لمعرفة ما قد يكون مفيدًا له.

--show-session-key
يعرض مفتاح الجلسة المستخدم لرسالة واحدة. انظر --override-session-key للحصول على الخيار المقابل لهذا الخيار.

نحن نعتقد أن نظام إيداع المفاتيح هو أمر سيء؛ ومع ذلك، يجب أن يكون لدى المستخدم حرية الاختيار بين الذهاب إلى السجن أو الكشف عن محتوى رسالة معينة دون المساس بجميع الرسائل المشفرة لمفتاح سري واحد.

يمكنك أيضًا استخدام هذا الخيار إذا تلقيت رسالة مشفرة مسيئة أو مهينة، لإثبات ذلك للمسؤولين عن نظام المراسلة بأن النص المشفر المرسل يتوافق مع نص عادي غير لائق حتى يتمكنوا من اتخاذ إجراءات ضد المستخدم المخالف.

--override-session-key string
--override-session-key-fd fd
لا تستخدم المفتاح العام ولكن مفتاح الجلسة الموجود في سلسلة أو مفتاح الجلسة المأخوذ من السطر الأول الذي تمت قراءته من واصف الملف fd. تنسيق هذه السلسلة هو نفسه التنسيق الذي يتم طباعته بواسطة --show-session-key. عادةً لا يتم استخدام هذا الخيار، ولكنه يكون مفيدًا في حالة إجبارك على الكشف عن محتوى رسالة مشفرة؛ باستخدام هذا الخيار، يمكنك القيام بذلك دون تسليم المفتاح السري. لاحظ أن استخدام --override-session-key قد يكشف مفتاح الجلسة لجميع المستخدمين المحليين عبر جدول العمليات العام. غالبًا ما يكون من المفيد الجمع بين هذا الخيار وخيار --no-keyring.

--ask-sig-expire
--no-ask-sig-expire
عند إنشاء توقيع بيانات، يتم مطالبتك بمدة انتهاء الصلاحية. إذا لم يتم تحديد هذا الخيار، فسيتم استخدام مدة انتهاء الصلاحية التي تم تعيينها عبر --default-sig-expire. يعطل الخيار --no-ask-sig-expire هذا الخيار.

--default-sig-expire
مدة انتهاء الصلاحية الافتراضية التي سيتم استخدامها لانتهاء صلاحية التوقيع. القيم الصالحة هي "0" لعدم وجود انتهاء صلاحية، ورقم متبوعًا بالحرف d (للأيام)، أو w (للأسابيع)، أو m (للأشهر)، أو y (للسنوات) (على سبيل المثال، "2m" لشهرين، أو "5y" لخمس سنوات)، أو تاريخ مطلق بالصيغة YYYY-MM-DD. الافتراضي هو "0".

--ask-cert-expire
--no-ask-cert-expire
عند إنشاء توقيع مفتاح، يتم مطالبتك بمدة انتهاء الصلاحية. إذا لم يتم تحديد هذا الخيار، فسيتم استخدام مدة انتهاء الصلاحية التي تم تعيينها عبر --default-cert-expire. يعطل الخيار --no-ask-cert-expire هذا الخيار.

--default-cert-expire
مدة انتهاء الصلاحية الافتراضية التي سيتم استخدامها لانتهاء صلاحية توقيع المفتاح. القيم الصالحة هي "0" لعدم وجود انتهاء صلاحية، ورقم متبوعًا بالحرف d (للأيام)، أو w (للأسابيع)، أو m (للأشهر)، أو y (للسنوات) (على سبيل المثال، "2m" لشهرين، أو "5y" لخمس سنوات)، أو تاريخ مطلق بالصيغة YYYY-MM-DD. الافتراضي هو "0".

--default-new-key-algo سلسلة
يمكن استخدام هذا الخيار لتغيير الخوارزميات الافتراضية لإنشاء المفاتيح. تكون السلسلة
مشابهة للمعلمات المطلوبة لأمر --quick-add-key ولكنها تختلف قليلاً.
يجب الرجوع إلى التعليمات البرمجية لمعرفة التفاصيل. لاحظ أنه يمكن دائمًا استخدام أوامر إنشاء المفاتيح المتقدمة لتحديد خوارزمية المفتاح مباشرةً. سيؤدي تعيين وضع الامتثال إلى تعيين أو مسح هذا العلم، لذلك يجب استخدامه فقط بعد تعيين وضع الامتثال.

--no-auto-trust-new-key
عند إنشاء مفتاح جديد، يتم تعيين قيمة "ownertrust" للمفتاح الجديد إلى "ultimate". يعطل هذا الخيار هذا ويتعين على المستخدم تعيين قيمة "ownertrust" يدويًا.

--force-sign-key
يعدل هذا الخيار سلوك الأوامر --quick-sign-key و --quick-lsign-key،
والأوامر الفرعية "sign" الخاصة بـ --edit-key عن طريق فرض إنشاء توقيع مفتاح، حتى إذا كان موجودًا بالفعل.

--forbid-gen-key
يهدف هذا الخيار إلى استخدامه في ملف التكوين العام لمنع استخدام أوامر "generate key". ستفشل هذه الأوامر بعد ذلك مع رمز الخطأ "Not Enabled".

--allow-secret-key-import
هذا خيار قديم ولا يتم استخدامه في أي مكان.

--allow-multiple-messages

--no-allow-multiple-messages
هذان الخياران قديمان؛ لم يعد لهما أي تأثير منذ GnuPG 2.2.8.

--enable-special-filenames
يمكّن هذا الخيار وضعًا يمكن فيه أن تشير أسماء الملفات التي تكون على شكل '-&n'، حيث n هو رقم عشري غير سالب، إلى واصف الملف n وليس إلى ملف بهذا الاسم.

--no-expensive-trust-checks
للاستخدام التجريبي فقط.

--preserve-permissions
لا تغير أذونات حلقة مفاتيح سرية إلى "مستخدم للقراءة/الكتابة فقط". استخدم هذا الخيار فقط إذا كنت تعرف ما تفعله.

--default-preference-list سلسلة
عيّن قائمة التفضيلات الافتراضية إلى سلسلة. تُستخدم قائمة التفضيلات هذه للمفاتيح الجديدة وتصبح هي الافتراضية لـ "setpref" في قائمة --edit-key.

--default-keyserver-url اسم
عيّن عنوان URL لخادم المفاتيح الافتراضي إلى اسم. سيتم استخدام خادم المفاتيح هذا كعنوان URL لخادم المفاتيح عند كتابة توقيع ذاتي جديد على مفتاح، والذي يتضمن إنشاء مفتاح وتغيير التفضيلات.

--list-config
يعرض هذا الخيار معلمات التكوين الداخلية المختلفة لـ GnuPG. يهدف هذا الخيار إلى استخدام البرامج الخارجية التي تستدعي GnuPG لتنفيذ المهام، وبالتالي فهو ليس مفيدًا بشكل عام. راجع الملف 'doc/DETAILS' في توزيعة المصدر للحصول على تفاصيل حول عناصر التكوين التي يمكن سردها. يمكن استخدام --list-config فقط مع تعيين --with-colons.

--list-gcrypt-config
يعرض معلمات التكوين الداخلية المختلفة لـ Libgcrypt.

--gpgconf-list
هذا الأمر مشابه لـ --list-config ولكنه بشكل عام يستخدم داخليًا بواسطة أداة gpgconf.

--gpgconf-test

هذا خيار وهمي إلى حد ما. ومع ذلك، فإنه يحلل ملف التكوين ويعرض رسالة خطأ إذا كان ملف التكوين سيمنع GPG من البدء. وبالتالي، يمكن استخدامه لتشغيل فحص بناء الجملة لملف التكوين.

--chuid uid
غيّر المستخدم الحالي إلى uid، والذي يمكن أن يكون إما رقمًا أو اسمًا. يمكن استخدام هذا من حساب المستخدم الجذر لتشغيل GPG لمستخدم آخر. إذا لم يكن uid هو معرف المستخدم الحالي، فسيتم تعيين مسار افتراضي وإلغاء تعيين متغير البيئة GNUPGHOME. لتجاوز الأخير، يمكن استخدام الخيار --homedir. هذا الخيار له تأثير فقط عند استخدامه في سطر الأوامر.
هذا الخيار ليس له أي تأثير على نظام التشغيل Windows.

الخيارات المهملة

-t، --textmode
--no-textmode
اعتبر ملفات الإدخال كنص وقم بتخزينها في نموذج النص القياسي لـ OpenPGP باستخدام نهايات الأسطر "CRLF". كما يقوم بتعيين العلامات الضرورية لإعلام المستلم بأن البيانات المشفرة أو الموقعة هي نص وقد تحتاج نهايات أسطرها إلى تحويلها مرة أخرى إلى ما يستخدمه النظام المحلي. كان هذا الخيار مفيدًا عند التواصل بين منصتين مختلفتين بخصوص اصطلاحات نهايات الأسطر (مثل نظام UNIX إلى نظام Mac، أو نظام Mac إلى نظام Windows، وما إلى ذلك). يقوم --no-textmode بتعطيل هذا الخيار، وهو الافتراضي. لاحظ أن هذا خيار قديم يجب ألا تستخدمه أي برامج حديثة.

--force-v3-sigs
--no-force-v3-sigs

--force-v4-certs
--no-force-v4-certs
هذه الخيارات قديمة وليس لها أي تأثير منذ الإصدار 2.1 من GnuPG.

--show-photos
--no-show-photos
يتسبب هذا الخيار في أن تعرض الخيارات --list-keys و --list-signatures و --list-public-keys و --list-secret-keys، بالإضافة إلى التحقق من التوقيع، أيضًا معرف الصورة المرفقة بالمفتاح، إن وجد. انظر أيضًا --photo-viewer. هذه الخيارات مهملة. استخدم --list-options [no-]show-photos و/أو --verify-options [no-]show-photos بدلاً من ذلك.

--show-keyring
يعرض اسم الحلقة الرئيسية في أعلى قوائم المفاتيح لإظهار الحلقة الرئيسية التي يوجد بها مفتاح معين. هذا الخيار مهمل: استخدم --list-options [no-]show-keyring بدلاً من ذلك.

--show-notation
--no-show-notation
يعرض تذييلات التوقيع في قوائم --list-signatures أو --check-signatures بالإضافة إلى التحقق من التوقيع بتذييل. هذه الخيارات مهملة. استخدم --list-options [no-]show-notation و/أو --verify-options [no-]show-notation بدلاً من ذلك.

--show-policy-url
--no-show-policy-url
يعرض عناوين URL للسياسة في قوائم --list-signatures أو --check-signatures بالإضافة إلى التحقق من التوقيع مع عنوان URL للسياسة. هذه الخيارات مهملة. استخدم --list-options [no-]show-policy-url و/أو --verify-options [no-]show-policy-url بدلاً من ذلك.

--personal-aead-preferences string
هذا الخيار مهمل وليس له أي تأثير منذ الإصدار 2.3.9.

--aead-algo name
هذا الخيار مهمل وليس له أي تأثير منذ الإصدار 2.3.9.

أمثلة

gpg -se -r Bob file
توقيع وتشفير للمستخدم Bob

gpg --clear-sign file
إنشاء توقيع نصي عادي

gpg -sb file
إنشاء توقيع منفصل

gpg -u 0x12345678 -sb file
إنشاء توقيع منفصل باستخدام المفتاح 0x12345678

gpg --list-keys user_ID
عرض المفاتيح

gpg --fingerprint user_ID
عرض بصمة الإصبع

gpg --verify pgpfile
gpg --verify sigfile [datafile]
التحقق من توقيع الملف دون إخراج البيانات إلا إذا طُلب ذلك.  تُستخدم الصيغة الثانية للتوقيعات المنفصلة، حيث يكون sigfile هو التوقيع المنفصل (إما بتنسيق نصي عادي أو ثنائي)، و datafile هي البيانات الموقعة؛ إذا لم يتم إعطاؤها، يتم إنشاء اسم الملف الذي يحتوي على البيانات الموقعة عن طريق إزالة الامتداد (".asc" أو ".sig") من sigfile أو عن طريق مطالبة المستخدم باسم الملف. إذا تم استخدام الخيار --output أيضًا، فسيتم كتابة البيانات الموقعة إلى الملف المحدد بواسطة هذا الخيار؛ استخدم - لكتابة البيانات الموقعة إلى stdout.

كَيْفِيَّةُ تَحْدِيدِ مُعَرِّفِ الْمُسْتَخْدِم

هناك طرق مختلفة لتحديد معرف المستخدم لـ GnuPG. بعضها صالح فقط لـ gpg والبعض الآخر صالح فقط لـ gpgsm. فيما يلي القائمة الكاملة لطرق تحديد المفتاح:

بواسطة معرف المفتاح. يتم استنتاج هذا التنسيق من طول السلسلة ومحتواها أو البادئة 0x. معرف المفتاح لشهادة X.509 هو أقل 64 بت من بصمة الإصبع SHA-1. إن استخدام معرفات المفاتيح هو مجرد اختصار، لجميع العمليات الآلية، يجب استخدام بصمة الإصبع.

عند استخدام gpg، يمكن إلحاق علامة تعجب (!) لإجبار استخدام المفتاح الأساسي أو الثانوي المحدد وعدم محاولة حساب المفتاح الأساسي أو الثانوي الذي سيتم استخدامه.

تعطي الأسطر الأربعة الأخيرة من المثال معرف المفتاح في شكله الطويل كما هو مستخدم داخليًا بواسطة بروتوكول OpenPGP. يمكنك رؤية معرف المفتاح الطويل باستخدام الخيار --with-colons.

2345674
034E556E
0134756A
0AB123456

234ABBCC34567C4
0323456784E56EAB
01B3FED1347A5612
0234AABBCC34567C4

بواسطة بصمة الإصبع. يتم استنتاج هذا التنسيق من طول السلسلة ومحتواها أو البادئة 0x. لاحظ أنه لا تتوفر سوى نسخة 20 بايت من بصمة الإصبع مع gpgsm (أي دالة تجزئة SHA-1 للشهادة).

عند استخدام gpg، يمكن إلحاق علامة تعجب (!) لإجبار استخدام المفتاح الأساسي أو الثانوي المحدد وعدم محاولة حساب المفتاح الأساسي أو الثانوي الذي سيتم استخدامه.

أفضل طريقة لتحديد معرف المفتاح هي باستخدام بصمة الإصبع. هذا يتجنب أي غموض في حالة وجود معرفات مفاتيح مكررة.

1234343434343434434343434343434
1234343434343433434343434343734349A3434
012343434343434343434EAB3484343434343434
0E12343434343434343434EAB3484343434343434

يسمح gpgsm أيضًا باستخدام النقطتين بين كل زوج من الأرقام الست عشرية لأن هذا هو المعيار الفعلي حول كيفية عرض بصمات الإصبع X.509. يسمح gpg أيضًا باستخدام بصمة الإصبع SHA-1 المفصولة بمسافات كما تتم طباعتها بواسطة أوامر سرد المفاتيح.

بالمطابقة الدقيقة لمعرف مستخدم OpenPGP. يتم تمييز ذلك بعلامة مساواة بادئة. ليس له معنى لشهادات X.509.

=هاينريش هاين <_>

بالمطابقة الدقيقة لعنوان البريد الإلكتروني. يتم الإشارة إلى ذلك عن طريق تضمين عنوان البريد الإلكتروني بالطريقة المعتادة باستخدام الأقواس الزاوية اليسرى واليمنى.

<_>

عن طريق مطابقة جزئية لعنوان البريد الإلكتروني. يتم الإشارة إلى ذلك عن طريق وضع علامة @ في بداية سلسلة البحث. يستخدم هذا بحثًا عن سلسلة فرعية ولكنه يأخذ في الاعتبار فقط عنوان البريد الإلكتروني (أي داخل الأقواس الزاوية).

@heinrichh

عن طريق مطابقة تامة لـ DN الخاص بالموضوع. يتم الإشارة إلى ذلك بعلامة شرطة مائلة في البداية، متبوعة مباشرة بـ DN المشفر بتنسيق RFC-2253 الخاص بالموضوع. لاحظ أنه لا يمكنك استخدام السلسلة التي تطبعها gpgsm --list-keys لأن هذه السلسلة قد تم إعادة ترتيبها وتعديلها لتحسين إمكانية القراءة؛ استخدم --with-colons لطباعة السلسلة الأولية (ولكن المشفرة وفقًا للمعايير) بتنسيق RFC-2253.

/CN=Heinrich Heine,O=Poets,L=Paris,C=FR

عن طريق مطابقة تامة لـ DN الخاص بالجهة المصدرة. يتم الإشارة إلى ذلك بعلامة هاش، متبوعة بعلامة شرطة مائلة، ثم متبوعة مباشرة بـ DN المشفر بتنسيق RFC-2253 الخاص بالجهة المصدرة. يجب أن يعيد هذا الشهادة الجذرية للجهة المصدرة. انظر الملاحظة أعلاه.

#/CN=Root Cert,O=Poets,L=Paris,C=FR

عن طريق مطابقة الرقم التسلسلي وـ DN الخاص بالجهة المصدرة. يتم الإشارة إلى ذلك بعلامة هاش، متبوعة بالتمثيل السداسي عشري للرقم التسلسلي، ثم متبوعة بعلامة شرطة مائلة وـ DN المشفر بتنسيق RFC-2253 الخاص بالجهة المصدرة. انظر الملاحظة أعلاه.

#4F03/CN=Root Cert,O=Poets,L=Paris,C=FR

عن طريق keygrip. يتم الإشارة إلى ذلك بعلامة عطف (&) متبوعة بـ 40 رقمًا سداسيًا عشريًا من keygrip. تقوم gpgsm بطباعة keygrip عند استخدام الأمر --dump-cert.

&D75F22C3F86E355877348498CDC92BD21010A480

عن طريق مطابقة السلسلة الفرعية. هذا هو الوضع الافتراضي، ولكن قد ترغب التطبيقات في الإشارة إلى ذلك صراحةً عن طريق وضع علامة النجمة في البداية. المطابقة ليست حساسة لحالة الأحرف.

Heine *Heine

. و + بادئات

هذه البادئات محجوزة للبحث عن عناوين البريد الإلكتروني التي تنتهي بها، ولوضع البحث عن الكلمات. لم يتم تنفيذها بعد، واستخدامها غير محدد.

يرجى ملاحظة أننا أعدنا استخدام معرف علامة الهاش الذي تم استخدامه في إصدارات GnuPG القديمة للإشارة إلى ما يسمى بـ local-id. لم يعد يتم استخدامه الآن، ولا ينبغي أن يكون هناك أي تعارض عند استخدامه مع عناصر X.509.

إن استخدام تنسيق RFC-2253 لـ DNs له العيب المتمثل في أنه لا يمكن تعيينها مرة أخرى إلى الترميز الأصلي، ومع ذلك، لا نحتاج إلى القيام بذلك لأن قاعدة البيانات الخاصة بنا تخزن هذا الترميز كبيانات تعريف.

تعبيرات الفلترة

تستخدم الخيارات --import-filter و --export-filter تعبيرات بهذا التركيب (تشير الأقواس المربعة إلى جزء اختياري والأقواس المتعرجة إلى تكرار، ويمكن أن تكون هناك مسافات بين العناصر):

[lc] {[{flag}] PROPNAME op VALUE [lc]}

يمكن أن يتكون اسم الخاصية (PROPNAME) فقط من أحرف وأرقام وشرطات سفلية. يصف الوصف الخاص بنوع الفلتر الخصائص المعرفة. إذا تم استخدام خاصية غير معرفة، فسيتم تقييمها إلى سلسلة فارغة. ما لم ينص على خلاف ذلك، يجب دائمًا إعطاء VALUE ولا يمكن أن تكون سلسلة فارغة. لم يتم تعريف أي اقتباس للقيمة، وبالتالي لا يمكن أن تحتوي القيمة على السلاسل && أو ||، والتي تُستخدم كعوامل ربط منطقية. يمكن استخدام العلامة -- لإزالة هذا القيد.

يتم حساب القيم العددية كـ long int؛ تنطبق تدوينات C القياسية. lc هو عامل التشغيل المنطقي؛ إما && للوصل أو || للفصل. يتم افتراض الوصل في بداية التعبير. الوصل له أسبقية أعلى من الفصل. إذا بدأت VALUE بأحد الأحرف المستخدمة في أي عامل تشغيل، فيجب وجود مسافة بعد عامل التشغيل.

عوامل التشغيل المدعومة (op) هي:

`=~` يجب أن تتطابق السلسلة الفرعية.

`!~` يجب ألا تتطابق السلسلة الفرعية.

`=` يجب أن تتطابق السلسلة بالكامل.

`<>` يجب ألا تتطابق السلسلة بالكامل.

`==` يجب أن تتطابق القيمة العددية.

`!=` يجب ألا تتطابق القيمة العددية.

`<=` يجب أن تكون القيمة العددية للحقل أقل من أو تساوي القيمة.

`<` يجب أن تكون القيمة العددية للحقل أقل من القيمة.

`>` يجب أن تكون القيمة العددية للحقل أكبر من القيمة.

`>=` يجب أن تكون القيمة العددية للحقل أكبر من أو تساوي القيمة.

`-le` يجب أن تكون القيمة السلسلة للحقل أقل من أو تساوي القيمة.

`-lt` يجب أن تكون القيمة السلسلة للحقل أقل من القيمة.

`-gt` يجب أن تكون القيمة السلسلة للحقل أكبر من القيمة.

`-ge` يجب أن تكون القيمة السلسلة للحقل أكبر من أو تساوي القيمة.

`-n` صحيح إذا كانت القيمة غير فارغة (لا يُسمح بقيمة).

`-z` صحيح إذا كانت القيمة فارغة (لا يُسمح بقيمة).

`-t` اسم مستعار لـ `PROPNAME != 0` (لا يُسمح بقيمة).

`-f` اسم مستعار لـ `PROPNAME == 0` (لا يُسمح بقيمة).

يتم فصل القيم للعلامة عن بعضها البعض بمسافات. العلامات المدعومة هي:

`--` `VALUE` تمتد إلى نهاية التعبير.

`-c` يتم إجراء المطابقة السلسلة في هذا الجزء بحساسية حالة الأحرف.

`-t` لا يتم إزالة المسافات البادئة واللاحقة من `VALUE`. تكون المسافة الاختيارية بعد `op` مطلوبة هنا.

تقوم خيارات التصفية بدمج عدة مواصفات لتصفية من نفس النوع. على سبيل المثال، خيارات التصفية الأربعة في هذا المثال:

`--import-filter keep-uid="uid =~ Alfa"`
`--import-filter keep-uid="&& uid !~ Test"`
`--import-filter keep-uid="|| uid =~ Alpha"`
`--import-filter keep-uid="uid !~ Test"`

والتي تعادل:

`--import-filter` \
`keep-uid="uid =~ Alfa" && uid !~ Test" || uid =~ Alpha" && "uid !~ Test"`

يستورد فقط معرفات المستخدم للمفتاح الذي يحتوي على السلاسل "Alfa" أو "Alpha" ولكن ليس السلسلة "Test".

قيم الثقة

تُستخدم قيم الثقة للإشارة إلى ملكية وصلاحية المفاتيح ومعرفات المستخدم. يتم عرضها بأحرف أو سلاسل:

`unknown`

لم يتم تعيين أي ثقة للمالك / لم يتم حسابها بعد.

`e`

منتهي الصلاحية.

فشل حساب الثقة؛ ربما بسبب انتهاء صلاحية المفتاح.

`q`

غير محدد، undef لا توجد معلومات كافية للحساب.

`n`

^ ever لا تثق في هذا المفتاح أبدًا.

`m`

^ arginal موثوق به بشكل هامشي.

`f`

^ ull موثوق به تمامًا.

`u`

^ ltimate موثوق به للغاية.

`r`

^ evoked فقط للصلاحية: تم إبطال المفتاح أو معرف المستخدم.

`?`

^ rr واجه البرنامج قيمة ثقة غير معروفة.

الملفات

هناك عدد قليل من ملفات التهيئة للتحكم في جوانب معينة من تشغيل gpg. ما لم يتم ذكر خلاف ذلك، فمن المتوقع وجودها في الدليل الرئيسي الحالي (انظر: [خيار --homedir]).

--import-filter keep-uid="uid =~ Alfa" && uid !~ Test" || uid =~ Alpha" && "uid !~ Test"

gpg.conf

هذا هو ملف التكوين القياسي الذي يقرأه gpg عند بدء التشغيل. يمكن أن يحتوي على أي خيار صالح طويل؛ لا يمكن إدخال الشرطتين الافتراضيتين ولا يمكن اختصار الخيار. يمكن تغيير هذا الاسم الافتراضي في سطر الأوامر (انظر: [gpg-option --options]). يجب عليك عمل نسخة احتياطية من هذا الملف.

common.conf

هذا هو ملف التكوين الاختياري الذي يقرأه gpg عند بدء التشغيل. يمكن أن يحتوي على خيارات تتعلق بجميع مكونات GnuPG. استخدامه الرئيسي الحالي هو خيار "use-keyboxd". إذا لم يكن الدليل الرئيسي الافتراضي "~/.gnupg" موجودًا، فإن GnuPG ينشئ هذا الدليل وملف "common.conf" مع "use-keyboxd".

لاحظ أنه في التثبيتات الأكبر، من المفيد وضع ملفات محددة مسبقًا في الدليل "/etc/skel/.gnupg" بحيث يبدأ المستخدمون الجدد بتكوين عامل. بالنسبة للمستخدمين الحاليين، يتم توفير برنامج نصي صغير للمساعدة لإنشاء هذه الملفات (انظر: [addgnupghome]).

لأغراض داخلية، يقوم gpg بإنشاء وصيانة بعض الملفات الأخرى؛ جميعها موجودة في الدليل الرئيسي الحالي (انظر: [option --homedir]). برنامج gpg فقط هو الذي يمكنه تعديل هذه الملفات.

~/.gnupg

هذا هو الدليل الرئيسي الافتراضي الذي يتم استخدامه إذا لم يتم توفير متغير البيئة GNUPGHOME أو الخيار --homedir.

~/.gnupg/pubring.gpg

مفتاح الحلقة العامة باستخدام تنسيق قديم. يجب عليك عمل نسخة احتياطية من هذا الملف.

إذا لم يكن هذا الملف متاحًا، فإن gpg يعتمد افتراضيًا على تنسيق مفتاح جديد وينشئ ملفًا باسم "pubring.kbx" ما لم يكن هذا الملف موجودًا بالفعل، وفي هذه الحالة سيتم استخدام هذا الملف أيضًا للمفاتيح OpenPGP.

لاحظ أنه في حالة وجود كل من الملفين، "pubring.gpg" و "pubring.kbx" ولكن لا يحتوي الأخير على مفاتيح OpenPGP، سيتم استخدام الملف القديم "pubring.gpg". انتبه: إصدارات GnuPG قبل 2.1 ستستخدم دائمًا الملف "pubring.gpg" لأنها لا تعرف تنسيق مفتاح جديد. في حالة اضطرارك إلى استخدام GnuPG 1.4 لفك تشفير البيانات المؤرشفة، يجب عليك الاحتفاظ بهذا الملف.

~/.gnupg/pubring.gpg.lock

ملف القفل لمفتاح الحلقة العامة.

~/.gnupg/pubring.kbx

مفتاح الحلقة العامة باستخدام تنسيق مفتاح جديد. هذا الملف مشترك مع gpgsm. يجب عليك عمل نسخة احتياطية من هذا الملف. انظر أعلاه للعلاقة بين هذا الملف وسابقه.

لتحويل ملف "pubring.gpg" موجود إلى تنسيق مفتاح، قم أولاً بعمل نسخة احتياطية من قيم "ownertrust"، ثم قم بتغيير اسم "pubring.gpg" إلى "publickeys.backup" بحيث لا يتم التعرف عليه بواسطة أي إصدار من GnuPG، ثم قم بتشغيل "import"، وأخيرًا استعادة قيم "ownertrust":

$ cd ~/.gnupg
$ gpg --export-ownertrust >otrust.lst
$ mv pubring.gpg publickeys.backup
$ gpg --import-options restore --import publickeys.backup
$ gpg --import-ownertrust otrust.lst

~/.gnupg/pubring.kbx.lock

ملف القفل لـ "pubring.kbx".

~/.gnupg/secring.gpg

مفتاح الحلقة السرية القديمة المستخدمة بواسطة إصدارات GnuPG قبل 2.1. لا يتم استخدامه بواسطة GnuPG 1 والإصدارات الأحدث. قد ترغب في الاحتفاظ به في حالة اضطرارك إلى استخدام GnuPG 1.4 لفك تشفير البيانات المؤرشفة.

~/.gnupg/secring.gpg.lock
ملف القفل الخاص بحلقة المفاتيح السرية القديمة.

~/.gnupg/.gpg-v21-migrated
ملف يشير إلى أنه تم إجراء عملية ترحيل إلى GnuPG 2.1.

~/.gnupg/trustdb.gpg
قاعدة بيانات الثقة. لا حاجة لعمل نسخة احتياطية لهذا الملف؛ من الأفضل عمل نسخة احتياطية لقيم `ownertrust` (انظر: [خيار --export-ownertrust]).

~/.gnupg/trustdb.gpg.lock
ملف القفل الخاص بقاعدة بيانات الثقة.

~/.gnupg/random_seed
ملف يُستخدم للحفاظ على حالة المجمع العشوائي الداخلي.

~/.gnupg/openpgp-revocs.d/
هذا هو الدليل الذي يخزن فيه gpg شهادات الإلغاء المُعدة مسبقًا. يتطابق اسم الملف مع بصمة OpenPGP للمفتاح المعني. يُقترح عمل نسخة احتياطية من هذه الشهادات، وإذا لم يتم تخزين المفتاح الخاص الأساسي على القرص، يتم نقله إلى جهاز تخزين خارجي. أي شخص يمكنه الوصول إلى هذه الملفات يمكنه إلغاء المفتاح المقابل. قد ترغب في طباعتها. يجب عليك عمل نسخة احتياطية من جميع الملفات في هذا الدليل وتوخي الحذر للحفاظ على هذه النسخة الاحتياطية في مكان آمن.

تتم إدارة العملية بشكل أكبر بواسطة بعض متغيرات البيئة:

HOME
يُستخدم لتحديد موقع دليل المستخدم الافتراضي.

GNUPGHOME
إذا تم تعيينه، يتم استخدام الدليل بدلاً من "~/.gnupg".

GPG_AGENT_INFO
هذا المتغير قديم؛ كان يُستخدم في إصدارات GnuPG الأقدم من 2.1.

PINENTRY_USER_DATA
يتم تمرير هذه القيمة عبر gpg-agent إلى pinentry. وهو مفيد لنقل معلومات إضافية إلى pinentry مخصص.

COLUMNS
LINES
يُستخدم لتحديد حجم بعض الشاشات لتتناسب مع الحجم الكامل للشاشة.

LANGUAGE
بالإضافة إلى استخدامه بواسطة GNU، يتم استخدامه في إصدار W32 لتجاوز تحديد اللغة الذي يتم من خلال التسجيل. إذا تم استخدامه وتم تعيينه إلى اسم لغة صالح ومتاح (langid)، يتم تحميل الملف الذي يحتوي على الترجمة من `gpgdir/gnupg.nls/langid.mo`. هنا، `gpgdir` هو الدليل الذي تم تحميل الملف التنفيذي لـ `gpg` منه. إذا لم يتمكن من التحميل، يتم تجربة التسجيل، وكملاذ أخير، يتم استخدام نظام اللغة الأصلي لنظام التشغيل Windows.

GNUPG_BUILD_ROOT
يتم استخدام هذا المتغير فقط بواسطة مجموعة اختبار الانحدار كمساعد في أنظمة التشغيل التي لا تدعم بشكل صحيح تحديد اسم الملف النصي للعملية.

GNUPG_EXEC_DEBUG_FLAGS
يسمح هذا المتغير بتمكين التشخيصات لإدارة العمليات. من المتوقع قيمة عشرية رقمية. بت 0 يمكّن التشخيصات العامة، بت 1 يمكّن بعض التحذيرات على نظام التشغيل Windows.

عند استدعاء مكون gpg-agent، يرسل gpg مجموعة من متغيرات البيئة إلى gpg-agent. يمكن سرد أسماء هذه المتغيرات باستخدام الأمر:

gpg-connect-agent 'getinfo std_env_names' /bye | awk '$1=="D" {print $2}'

ملاحظات

غالبًا ما يتم استخدام gpg كمحرك خلفي بواسطة برامج أخرى. للمساعدة في ذلك، تم تعريف واجهة آلية لتوفير طريقة غير مبهمة للقيام بذلك. غالبًا ما يكون الخياران `--status-fd` و `--batch` مطلوبين.

الاستخدام البرمجي لـ GnuPG

يرجى التفكير في استخدام GPGME بدلاً من استدعاء gpg مباشرةً. يوفر GPGME واجهة مستقرة ومستقلة عن الخلفية للعديد من العمليات التشفيرية. وهو يدعم OpenPGP و S/MIME، ويسمح أيضًا بالتفاعل مع مكونات GnuPG المختلفة.

يوفر GPGME واجهة برمجة تطبيقات C، ويأتي مع روابط لـ C++ و Qt و Python. تتوفر روابط للغات أخرى.

الأدلة الرئيسية المؤقتة

في بعض الأحيان، تريد احتواء آثار عملية ما، على سبيل المثال، تريد استيراد مفتاح لفحصه، ولكنك لا تريد إضافة هذا المفتاح إلى مجموعة المفاتيح الخاصة بك. في الإصدارات السابقة من GnuPG، كان من الممكن تحديد ملفات مجموعة مفاتيح بديلة لكل من المفاتيح العامة والخاصة. في الإصدارات الحديثة من GnuPG، قمنا بتغيير طريقة تخزين المفاتيح الخاصة لحماية مواد المفاتيح بشكل أفضل، ولم يكن من الممكن الحفاظ على هذه الواجهة.

الطريقة المفضلة للقيام بذلك هي استخدام الأدلة الرئيسية المؤقتة. هذه التقنية تعمل عبر جميع إصدارات GnuPG.

قم بإنشاء دليل مؤقت، وقم بإنشاء (أو نسخ) تكوين يلبي احتياجاتك، واجعل gpg يستخدم هذا الدليل إما باستخدام متغير البيئة GNUPGHOME، أو الخيار --homedir. يدعم GPGME هذا أيضًا على أساس كل سياق، عن طريق تعديل معلومات المحرك للسياقات. الآن قم بتنفيذ أي عملية تريدها، واستورد وصدر مواد المفاتيح حسب الحاجة. بمجرد الانتهاء، يمكنك حذف الدليل. ستكتشف جميع خدمات الواجهة الخلفية لـ GnuPG التي تم تشغيلها هذا وسيتم إيقاف تشغيلها.

واجهة التلاعب السريع بالمفاتيح

تحتوي الإصدارات الحديثة من GnuPG على واجهة للتلاعب بالمفاتيح دون استخدام الأمر التفاعلي --edit-key. تمت إضافة هذه الواجهة بشكل أساسي لصالح GPGME (يرجى التفكير في استخدام GPGME، راجع القسم "الاستخدام البرمجي لـ GnuPG"). يتم وصف هذه الواجهة في القسم "كيفية إدارة مفاتيحك".

إنشاء المفاتيح غير المراقب

يمكن استخدام الأمر --generate-key جنبًا إلى جنب مع الخيار --batch لإنشاء المفاتيح غير المراقب. هذه هي الطريقة الأكثر مرونة لإنشاء المفاتيح، ولكنها أيضًا الأكثر تعقيدًا. فكر في استخدام واجهة التلاعب السريع بالمفاتيح الموصوفة في القسم السابق "واجهة التلاعب السريع بالمفاتيح".

يتم قراءة المعلمات الخاصة بالمفتاح إما من stdin أو يتم إعطاؤها كملف على سطر الأوامر. تنسيق ملف المعلمات هو كما يلي: نص فقط، يقتصر طول السطر على حوالي 1000 حرف. يجب استخدام ترميز UTF-8 لتحديد الأحرف غير ASCII. يتم تجاهل الأسطر الفارغة. يتم تجاهل المسافات البيضاء البادئة واللاحقة. يشير رمز التجزئة كأول حرف غير مسافة إلى سطر تعليق. يتم الإشارة إلى عبارات التحكم بواسطة علامة النسبة المئوية البادئة، ويتم فصل وسيطاتها بمسافات عن الكلمة الأساسية. يتم تحديد المعلمات بواسطة كلمة أساسية، متبوعة بنقطة فاصلة؛ يتم فصل الوسيطات بمسافات. يجب أن تكون المعلمة الأولى هي "نوع المفتاح"، ولكن يمكن وضع عبارات التحكم في أي مكان. ترتيب المعلمات غير مهم باستثناء "نوع المفتاح". لا يتم استخدام المعلمات من المجموعات السابقة إلا للمعلمات المستخدمة في كتلة المفتاح التي تم إنشاؤها (المفتاح الأساسي والمفاتيح الفرعية). قد يتم إجراء بعض عمليات التحقق من بناء الجملة. يبدأ المفتاح عندما يتم الوصول إلى نهاية ملف المعلمات، أو عند مواجهة معلمة "نوع المفتاح" التالية، أو عند مواجهة عبارة التحكم "%commit".

عبارات التحكم:

%echo text

اطبع النص كرسالة تشخيص.

%dry-run

قم بإيقاف توليد المفاتيح الفعلي (مفيد لفحص بناء الجملة).

%commit

قم بإجراء عملية توليد المفاتيح. لاحظ أنه يتم إجراء عملية التثبيت بشكل ضمني في المعلمة التالية.

%pubring filename

لا تقم بكتابة المفتاح إلى حلقة المفاتيح الافتراضية أو المحددة في سطر الأوامر، ولكن إلى filename. يجب إعطاء هذا قبل عملية التثبيت الأولى حتى يتم تنفيذه، وتجاهل تكرار تحديد نفس filename، ويتم استخدام آخر filename قبل عملية التثبيت. يتم استخدام filename حتى يتم استخدام filename جديد (عند نقاط التثبيت) وتُكتب جميع المفاتيح إلى هذا الملف. إذا تم إعطاء filename جديد، يتم إنشاء هذا الملف (ويستبدل ملفًا موجودًا).

انظر القسم السابق "دليل المستخدم المؤقت" للحصول على طريقة أكثر قوة لاحتواء الآثار الجانبية.

%secring filename

هذا الخيار هو عملية عديمة الجدوى لإصدار GnuPG 2.1 والإصدارات الأحدث.

انظر القسم السابق "دليل المستخدم المؤقت".

%ask-passphrase
%no-ask-passphrase

هذا الخيار هو عملية عديمة الجدوى منذ إصدار GnuPG 2.1.

%no-protection

باستخدام هذا الخيار، يمكن إنشاء مفاتيح بدون أي حماية لكلمة المرور. هذا الخيار مخصص بشكل أساسي لاختبارات الانحدار.

%transient-key

إذا تم إعطاؤه، يتم إنشاء المفاتيح باستخدام مُولِّد أرقام عشوائية أسرع وأقل أمانًا. يمكن استخدام هذا الخيار للمفاتيح التي تُستخدم فقط لفترة قصيرة ولا تتطلب قوة تشفير كاملة. يتم تنفيذه فقط عند استخدامه مع عبارة التحكم '%no-protection'.

المعلمات العامة:

Key-Type: algo

يبدأ كتلة معلمات جديدة عن طريق إعطاء نوع المفتاح الأساسي. يجب أن تكون الخوارزمية قادرة على التوقيع. هذه معلمة مطلوبة. يمكن أن يكون algo إما رقم خوارزمية OpenPGP أو سلسلة تحتوي على اسم الخوارزمية. يمكن استخدام القيمة الخاصة 'default' لـ algo لإنشاء نوع المفتاح الافتراضي؛ في هذه الحالة، يجب عدم إعطاء 'Key-Usage' ويجب استخدام 'default' أيضًا لـ 'Subkey-Type'.

Key-Length: nbits

الطول المطلوب للمفتاح الذي تم إنشاؤه بالبت. يتم إرجاع القيمة الافتراضية عن طريق تشغيل الأمر 'gpg --gpgconf-list'. بالنسبة لمفاتيح ECC، يتم تجاهل هذه المعلمة.

Key-Curve: curve

المنحنى الإهليلجي المطلوب للمفتاح الذي تم إنشاؤه. هذه معلمة مطلوبة لمفاتيح ECC. يتم تجاهلها للمفاتيح غير ECC.

Key-Grip: hexstring

هذا اختياري ويستخدم لإنشاء CSR أو شهادة لمفتاح موجود بالفعل. سيتم تجاهل Key-Length عند إعطائه.

Key-Usage: usage-list

قائمة مفصولة بمسافات أو فواصل من استخدامات المفاتيح. القيم المسموح بها هي 'encrypt'، و 'sign'، و 'auth'. تُستخدم هذه لإنشاء علامات المفاتيح. يرجى التأكد من أن الخوارزمية قادرة على هذا الاستخدام. لاحظ أن OpenPGP يتطلب أن تكون جميع المفاتيح الأساسية قادرة على التصديق، لذلك بغض النظر عن الاستخدام المعطى هنا، ستكون علامة 'cert' موجودة. إذا لم يتم تحديد 'Key-Usage' ولم يكن 'Key-Type' هو 'default'، يتم استخدام جميع الاستخدامات المسموح بها لتلك الخوارزمية؛ إذا لم يتم إعطاؤه ولكن تم استخدام 'default'، فسيكون الاستخدام هو 'sign'.

نوع-المفتاح-الفرعي: خوارزمية
يقوم هذا بإنشاء مفتاح فرعي. حاليًا، يمكن التعامل مع مفتاح فرعي واحد فقط. انظر أيضًا "نوع-المفتاح" أعلاه.

طول-المفتاح-الفرعي: عدد-بت
طول المفتاح الفرعي بالبت. الافتراضي هو القيمة التي يتم إرجاعها عن طريق تشغيل الأمر 'gpg --gpgconf-list'.

منحنى-المفتاح-الفرعي: منحنى
منحنى المفتاح للمفتاح الفرعي؛ مشابه لـ "منحنى-المفتاح".

استخدام-المفتاح-الفرعي: قائمة-الاستخدامات
قوائم استخدامات المفاتيح للمفتاح الفرعي؛ مشابه لـ "استخدام-المفتاح".

كلمة-المرور: سلسلة
إذا كنت تريد تحديد كلمة مرور للمفتاح الخاص، فأدخلها هنا. الافتراضي هو استخدام مربع حوار Pinentry لطلب كلمة مرور.

الاسم-الحقيقي: اسم
الاسم-التعليقي: تعليق
الاسم-البريد-الإلكتروني: بريد إلكتروني
الأجزاء الثلاثة من اسم المستخدم. تذكر استخدام ترميز UTF-8 هنا. إذا لم تقدم أيًا منها، فلن يتم إنشاء معرف مستخدم.

تاريخ-الانتهاء: تاريخ-ISO|(عدد[d|w|m|y])
حدد تاريخ انتهاء صلاحية المفتاح (والمفتاح الفرعي). يمكن إدخاله إما بتنسيق تاريخ ISO (على سبيل المثال، "20000815T145012") أو كعدد من الأيام أو الأسابيع أو الأشهر أو السنوات بعد تاريخ الإنشاء. تتيح أيضًا التدوين الخاص "seconds=N" لتحديد عدد الثواني منذ الإنشاء. بدون حرف، يتم افتراض الأيام. لاحظ أنه لا يتم إجراء أي فحص لوفاء نوع البيانات المستخدم بواسطة OpenPGP للعلامات الزمنية. لذلك، من الأفضل التأكد من أن القيمة المعطاة منطقية. على الرغم من أن OpenPGP يعمل مع الفترات الزمنية، إلا أن GnuPG يستخدم قيمة مطلقة داخليًا وبالتالي فإن آخر عام يمكننا تمثيله هو 2105.

تاريخ-الإنشاء: تاريخ-ISO
حدد تاريخ إنشاء المفتاح كما هو مخزن في معلومات المفتاح والذي هو أيضًا جزء من حساب البصمة. يمكن استخدام إما تاريخ مثل "1986-04-26" أو علامة زمنية كاملة مثل "19860426T042640". يعتبر الوقت بتوقيت جرينتش. يمكن استخدام التدوين الخاص "seconds=N" لتحديد عدد الثواني منذ بداية حقبة يونكس (Unix time). إذا لم يتم تحديده، فسيتم استخدام الوقت الحالي.

التفضيلات: سلسلة
حدد قيم التشفير والتجزئة والضغط المفضلة لهذا المفتاح. يتوقع هذا نفس نوع السلسلة الموجودة في الأمر الفرعي 'setpref' في قائمة "--edit-key".

المُبطل: خوارزمية:بصمة [حساس]
أضف مُبطلًا مُعينًا إلى المفتاح الذي تم إنشاؤه. الخوارزمية هي خوارزمية المفتاح العام للمُبطل المُعين (مثل RSA=1، DSA=17، إلخ.). البصمة هي بصمة المُبطل المُعين. لا يمكن أن تحتوي البصمة على مسافات أو نقطتين. يشير العلم الاختياري "حساس" إلى أن المُبطل المُعين هو معلومات حساسة. يمكن فقط أن تكون المفاتيح الإصدار 4 و 5 هي المفاتيح المُبطلة المُعينة.

Keyserver: سلسلة

هذا معلمة اختيارية تحدد عنوان URL لخادم المفاتيح المفضل للمفتاح.

Handle: سلسلة

هذه معلمة اختيارية تُستخدم فقط مع سطور الحالة KEY_CREATED و KEY_NOT_CREATED. قد تحتوي السلسلة على 100 حرف كحد أقصى ولا يجب أن تحتوي على مسافات. وهي مفيدة لإنشاء مفاتيح متعددة لربط كتلة معلمات المفتاح بسطر حالة.

فيما يلي مثال لكيفية إنشاء مفتاح في دليل منزلي مؤقت: $ تصدير GNUPGHOME="$(mktemp -d)" $ cat >foo <<EOF %echo Generating a basic OpenPGP key Key-Type: DSA Key-Length: 1024 Subkey-Type: ELG-E Subkey-Length: 1024 Name-Real: Joe Tester Name-Comment: with stupid passphrase Name-Email: _ Expire-Date: 0 Passphrase: abc # Do a commit here, so that we can later print "done" :-) %commit %echo done EOF $ gpg --batch --generate-key foo [...] $ gpg --list-secret-keys /tmp/tmp.0NQxB74PEf/pubring.kbx ------------------------------sec dsa1024 2016-12-16 [SCA] 768895903FC1C44045C8CB95EEBDB71E9E849D0 uid [ultimate] Joe Tester (with stupid passphrase) <_> ssb elg1024 2016-12-16 [E]

إذا كنت ترغب في إنشاء مفتاح باستخدام الخوارزميات الافتراضية، فاستخدم المعلمات التالية: %echo Generating a default key Key-Type: default Subkey-Type: default Name-Real: Joe Tester Name-Comment: with stupid passphrase Name-Email: _ Expire-Date: 0 Passphrase: abc # Do a commit here, so that we can later print "done" :-) %commit %echo done

الأخطاء

في الأنظمة القديمة، يجب تثبيت هذا البرنامج كـ setuid(root). هذا ضروري لقفل صفحات الذاكرة. يمنع قفل صفحات الذاكرة نظام التشغيل من كتابة صفحات الذاكرة (التي قد تحتوي على عبارات مرور أو مواد حساسة أخرى) على القرص. إذا لم تتلق أي رسالة تحذير بشأن الذاكرة غير الآمنة، فإن نظام التشغيل الخاص بك يدعم القفل بدون امتيازات المستخدم الجذر. يقوم البرنامج بإسقاط امتيازات المستخدم الجذر بمجرد تخصيص الذاكرة المقفلة.

لاحظ أيضًا أن بعض الأنظمة (خاصة أجهزة الكمبيوتر المحمولة) لديها القدرة على "الإسبات على القرص" (المعروف أيضًا باسم "السكون الآمن" أو "الإسبات"). يؤدي هذا إلى كتابة كل الذاكرة على القرص قبل الدخول في وضع طاقة منخفض أو حتى إيقاف التشغيل. ما لم يتم اتخاذ تدابير في نظام التشغيل لحماية الذاكرة المحفوظة، يمكن استعادة عبارات المرور أو المواد الحساسة الأخرى منها لاحقًا.

قبل الإبلاغ عن خطأ، يجب عليك أولاً البحث في أرشيف قوائم المراسلة عن مشكلات مماثلة، ثم التحقق مما إذا كان قد تم الإبلاغ عن هذا الخطأ بالفعل في أداة تتبع الأخطاء الخاصة بنا على https://bugs.gnupg.org.

انظر أيضاً

gpgv(1), gpgsm(1), gpg-agent(1)

يتم الاحتفاظ بالوثائق الكاملة لهذه الأداة كدليل Texinfo. إذا تم تثبيت GnuPG وبرنامج info بشكل صحيح في موقعك، فإن الأمر

info gnupg

يجب أن يمنحك الوصول إلى الدليل الكامل بما في ذلك هيكل القائمة والفهرس.