gpg - Εργαλείο κρυπτογράφησης και υπογραφής OpenPGP
ΣΥΝΟΨΗ
gpg [--homedir dir] [--options file] [επιλογές] εντολή [ορίσματα]
ΠΕΡΙΓΡΑΦΗ
Το gpg είναι το τμήμα OpenPGP του GNU Privacy Guard (GnuPG). Είναι ένα εργαλείο για την παροχή υπηρεσιών ψηφιακής κρυπτογράφησης και υπογραφής χρησιμοποιώντας το πρότυπο OpenPGP. Το gpg διαθέτει πλήρη διαχείριση κλειδιών και όλες τις δυνατότητες που θα περιμένατε από μια πλήρη υλοποίηση OpenPGP.
Υπάρχουν δύο κύριες εκδόσεις του GnuPG: GnuPG 1.x και GnuPG 2.x. Το GnuPG 2.x υποστηρίζει σύγχρονους αλγορίθμους κρυπτογράφησης και επομένως θα πρέπει να προτιμάται έναντι του GnuPG 1.x. Χρειάζεται να χρησιμοποιήσετε μόνο το GnuPG 1.x εάν η πλατφόρμα σας δεν υποστηρίζει το GnuPG 2.x ή εάν χρειάζεστε υποστήριξη για ορισμένες δυνατότητες που το GnuPG 2.x έχει καταργήσει, π.χ., αποκρυπτογράφηση δεδομένων που δημιουργήθηκαν με κλειδιά PGP-2.
Εάν αναζητάτε την έκδοση 1 του GnuPG, ίσως διαπιστώσετε ότι αυτή η έκδοση είναι εγκατεστημένη με το όνομα gpg1.
ΤΙΜΗ ΕΠΙΣΤΡΟΦΗΣ
Το πρόγραμμα επιστρέφει 0 εάν δεν υπάρχουν σοβαρά σφάλματα, 1 εάν τουλάχιστον μία υπογραφή ήταν λανθασμένη και άλλους κωδικούς σφάλματος για θανατηφόρα σφάλματα.
Σημειώστε ότι η επαλήθευση υπογραφής απαιτεί ακριβή γνώση του τι έχει υπογραφεί και από ποιον έχει υπογραφεί. Η χρήση μόνο του κώδικα επιστροφής δεν είναι επομένως κατάλληλος τρόπος για την επαλήθευση μιας υπογραφής από ένα σενάριο. Είτε κάνετε σωστή χρήση των κωδικών κατάστασης είτε χρησιμοποιήστε το εργαλείο gpgv, το οποίο έχει σχεδιαστεί για να διευκολύνει την επαλήθευση υπογραφής για σενάρια.
ΠΡΟΕΙΔΟΠΟΙΗΣΕΙΣ
Χρησιμοποιήστε έναν καλό κωδικό πρόσβασης για τον λογαριασμό χρήστη σας και βεβαιωθείτε ότι όλα τα ζητήματα ασφάλειας επιλύονται πάντα στην μηχανή σας. Εφαρμόστε επίσης επιμελή φυσική προστασία στη μηχανή σας. Σκεφτείτε να χρησιμοποιήσετε μια καλή φράση πρόσβασης ως τελευταία λύση προστασίας για το μυστικό σας κλειδί σε περίπτωση που η μηχανή σας κλαπεί. Είναι σημαντικό το μυστικό σας κλειδί να μην διαρρεύσει ποτέ. Η χρήση μιας εύκολης στη μεταφορά συσκευής ή έξυπνης κάρτας με το μυστικό κλειδί είναι συχνά μια καλή συμβουλή.
Εάν πρόκειται να επαληθεύσετε αποσπασμένες υπογραφές, βεβαιωθείτε ότι το πρόγραμμα γνωρίζει για αυτό. είτε δώστε και τα δύο ονόματα αρχείων στη γραμμή εντολών είτε χρησιμοποιήστε το "-" για να καθορίσετε το STDIN.
Για σενάρια ή άλλη μη επιτηρούμενη χρήση του gpg, φροντίστε να χρησιμοποιήσετε τη διεπαφή φιλική προς τη μηχανή και όχι την προεπιλεγμένη διεπαφή, η οποία προορίζεται για άμεση χρήση από ανθρώπους. Η διεπαφή φιλική προς τη μηχανή παρέχει ένα σταθερό και καλά τεκμηριωμένο API ανεξάρτητο από τη γλώσσα ή τις μελλοντικές αλλαγές του gpg. Για να ενεργοποιήσετε αυτήν τη διεπαφή, χρησιμοποιήστε τις επιλογές --with-colons και --status-fd. Για ορισμένες λειτουργίες, η επιλογή --command-fd μπορεί να είναι χρήσιμη επίσης. Δείτε αυτήν τη σελίδα man και το αρχείο "DETAILS" για τις προδιαγραφές της διεπαφής. Σημειώστε ότι οι σελίδες "info" του GnuPG, καθώς και η έκδοση PDF του εγχειριδίου GnuPG, διαθέτουν ένα κεφάλαιο σχετικά με τη μη επιτηρούμενη χρήση του GnuPG. Ως εναλλακτική λύση, μπορεί να χρησιμοποιηθεί η βιβλιοθήκη GPGME ως μια υψηλού επιπέδου αφαίρεση πάνω από αυτήν τη διεπαφή.
ΔΙΑΛΕΚΤΙΚΟΤΗΤΑ
Το GnuPG προσπαθεί να είναι μια πολύ ευέλικτη υλοποίηση του προτύπου OpenPGP. Συγκεκριμένα, το GnuPG υλοποιεί πολλά από τα προαιρετικά μέρη του προτύπου, όπως η συνάρτηση κατακερματισμού SHA-512 και οι αλγόριθμοι συμπίεσης ZLIB και BZIP2. Είναι σημαντικό να γνωρίζετε ότι δεν όλα τα προγράμματα OpenPGP υλοποιούν αυτούς τους προαιρετικούς αλγορίθμους και ότι επιβάλλοντας τη χρήση τους μέσω των επιλογών --cipher-algo, --digest-algo, --cert-digest-algo ή --compress-algo στο GnuPG, είναι δυνατό να δημιουργηθεί ένα απόλυτα έγκυρο μήνυμα OpenPGP, αλλά ένα μήνυμα που δεν μπορεί να διαβαστεί από τον προβλεπόμενο παραλήπτη.
Υπάρχουν δεκάδες παραλλαγές διαθέσιμων προγραμμάτων OpenPGP, και το καθένα υποστηρίζει ένα ελαφρώς διαφορετικό υποσύνολο αυτών των προαιρετικών αλγορίθμων. Για παράδειγμα, μέχρι πρόσφατα, καμία (τροποποιημένη) έκδοση του PGP δεν υποστήριζε τον αλγόριθμο κρυπτογράφησης BLOWFISH. Ένα μήνυμα που χρησιμοποιεί το BLOWFISH απλά δεν μπορούσε να διαβαστεί από έναν χρήστη PGP. Από προεπιλογή, το GnuPG χρησιμοποιεί το τυπικό σύστημα προτιμήσεων OpenPGP, το οποίο θα κάνει πάντα το σωστό και θα δημιουργήσει μηνύματα που μπορούν να χρησιμοποιηθούν από όλους τους παραλήπτες, ανεξάρτητα από το ποιο πρόγραμμα OpenPGP χρησιμοποιούν. Να παρακάμπτετε αυτήν την ασφαλή προεπιλογή μόνο εάν γνωρίζετε πραγματικά τι κάνετε.
Εάν πρέπει οπωσδήποτε να παρακάμψετε την ασφαλή προεπιλογή, ή εάν οι προτιμήσεις σε ένα δεδομένο κλειδί είναι μη έγκυρες για κάποιο λόγο, είναι πολύ καλύτερα να χρησιμοποιήσετε τις επιλογές --pgp6, --pgp7 ή --pgp8. Αυτές οι επιλογές είναι ασφαλείς, καθώς δεν επιβάλλουν κανέναν συγκεκριμένο αλγόριθμο σε παραβίαση του OpenPGP, αλλά μειώνουν απλώς τους διαθέσιμους αλγορίθμους σε μια "ασφαλή" λίστα PGP.
ΕΝΤΟΛΕΣ
Οι εντολές δεν διακρίνονται από τις επιλογές, εκτός από το γεγονός ότι επιτρέπεται μόνο μία εντολή. Γενικά, οι άσχετες επιλογές αγνοούνται σιωπηλά και ενδέχεται να μην ελέγχονται για ορθότητα.
Το gpg μπορεί να εκτελεστεί χωρίς εντολές. Σε αυτήν την περίπτωση, θα εκτυπώσει μια προειδοποίηση
και θα εκτελέσει μια εύλογη ενέργεια ανάλογα με τον τύπο του αρχείου που δίνεται ως είσοδος (ένα
κρυπτογραφημένο μήνυμα αποκρυπτογραφείται, μια υπογραφή επαληθεύεται, ένα αρχείο που περιέχει
κλειδιά καταγράφεται, κ.λπ.).
Εάν αντιμετωπίσετε προβλήματα, προσθέστε την επιλογή --verbose στην εκτέλεση για να δείτε περισσότερες διαγνωστικές πληροφορίες.
Εντολές που δεν είναι συγκεκριμένες για τη λειτουργία
--version
Εκτυπώνει την έκδοση του προγράμματος και τις πληροφορίες αδειοδότησης. Σημειώστε ότι δεν μπορείτε να συντομεύσετε αυτήν την εντολή.
--help
-h Εκτυπώνει ένα μήνυμα χρήσης, συνοψίζοντας τις πιο χρήσιμες επιλογές γραμμής εντολών.
Σημειώστε ότι δεν μπορείτε να συντομεύσετε αυθαίρετα αυτήν την εντολή (αν και μπορείτε να
χρησιμοποιήσετε τη σύντομη μορφή της, -h).
--warranty
Εκτυπώνει πληροφορίες εγγύησης.
--dump-options
Εκτυπώνει μια λίστα με όλες τις διαθέσιμες επιλογές και εντολές. Σημειώστε ότι δεν μπορείτε να συντομεύσετε αυτήν την εντολή.
Εντολές για την επιλογή του τύπου λειτουργίας
--sign
-s Υπογράφει ένα μήνυμα. Αυτή η εντολή μπορεί να συνδυαστεί με την --encrypt (για να
υπογραφεί και να κρυπτογραφηθεί ένα μήνυμα), την --symmetric (για να υπογραφεί και να
κρυπτογραφηθεί συμμετρικά ένα μήνυμα) ή και τις --encrypt και --symmetric (για να
υπογραφεί και να κρυπτογραφηθεί ένα μήνυμα που μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας ένα
ιδιωτικό κλειδί ή μια φράση πρόσβασης). Το κλειδί υπογραφής επιλέγεται από προεπιλογή ή μπορεί
να οριστεί ρητά χρησιμοποιώντας τις επιλογές --local-user και --default-key.
--clear-sign
--clearsign
Δημιουργεί μια απλή ψηφιακή υπογραφή. Το περιεχόμενο μιας απλής ψηφιακής υπογραφής είναι αναγνώσιμο χωρίς ειδικό λογισμικό. Το λογισμικό OpenPGP απαιτείται μόνο για την επαλήθευση της υπογραφής. Οι απλές ψηφιακές υπογραφές ενδέχεται να τροποποιήσουν τα κενά διαστήματα στο τέλος της γραμμής για ανεξαρτησία πλατφόρμας και δεν προορίζονται για να είναι αναστρέψιμες. Το κλειδί υπογραφής επιλέγεται από προεπιλογή ή μπορεί να οριστεί ρητά χρησιμοποιώντας τις επιλογές --local-user και --default-key.
--detach-sign
-b Δημιουργεί μια αποσπασμένη ψηφιακή υπογραφή.
--encrypt
-e Κρυπτογραφεί δεδομένα σε ένα ή περισσότερα δημόσια κλειδιά. Αυτή η εντολή μπορεί να συνδυαστεί με την --sign (για να υπογράψει και να κρυπτογραφήσει ένα μήνυμα), την --symmetric (για να κρυπτογραφήσει ένα μήνυμα που μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας ένα μυστικό κλειδί ή μια φράση πρόσβασης) ή τις --sign και --symmetric μαζί (για ένα υπογεγραμμένο μήνυμα που μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας ένα μυστικό κλειδί ή μια φράση πρόσβασης). Οι επιλογές --recipient και οι σχετικές επιλογές καθορίζουν ποια δημόσια κλειδιά θα χρησιμοποιηθούν για την κρυπτογράφηση.
--symmetric
-c Κρυπτογραφεί με μια συμμετρική κρυπτογράφηση χρησιμοποιώντας μια φράση πρόσβασης. Η προεπιλεγμένη συμμετρική κρυπτογράφηση που χρησιμοποιείται είναι η AES-128, αλλά μπορεί να επιλεγεί με την επιλογή --cipher-algo. Αυτή η εντολή μπορεί να συνδυαστεί με την --sign (για ένα υπογεγραμμένο και συμμετρικά κρυπτογραφημένο μήνυμα), την --encrypt (για ένα μήνυμα που μπορεί να αποκρυπτογραφηθεί μέσω ενός μυστικού κλειδιού ή μιας φράσης πρόσβασης) ή τις --sign και --encrypt μαζί (για ένα υπογεγραμμένο μήνυμα που μπορεί να αποκρυπτογραφηθεί μέσω ενός μυστικού κλειδιού ή μιας φράσης πρόσβασης). Το gpg αποθηκεύει στην προσωρινή μνήμη τη φράση πρόσβασης που χρησιμοποιείται για τη συμμετρική κρυπτογράφηση, έτσι ώστε μια λειτουργία αποκρυπτογράφησης να μην απαιτεί από τον χρήστη να εισαγάγει τη φράση πρόσβασης. Η επιλογή --no-symkey-cache μπορεί να χρησιμοποιηθεί για να απενεργοποιήσει αυτήν τη δυνατότητα.
--store
Αποθηκεύει μόνο (δημιουργεί ένα απλό πακέτο δεδομένων).
--decrypt
-d Αποκρυπτογραφεί το αρχείο που δίνεται στην γραμμή εντολών (ή την τυπική είσοδο εάν δεν καθοριστεί αρχείο) και το γράφει στην τυπική έξοδο (ή στο αρχείο που καθορίζεται με την επιλογή --output). Εάν το αποκρυπτογραφημένο αρχείο είναι υπογεγραμμένο, η υπογραφή επαληθεύεται επίσης. Αυτή η εντολή διαφέρει από την προεπιλεγμένη λειτουργία, καθώς δεν γράφει ποτέ στο όνομα αρχείου που περιλαμβάνεται στο αρχείο και απορρίπτει αρχεία που δεν ξεκινούν με ένα κρυπτογραφημένο μήνυμα.
--verify
Υποθέτει ότι το πρώτο όρισμα είναι ένα υπογεγραμμένο αρχείο και το επαληθεύει χωρίς να παράγει καμία έξοδο. Χωρίς ορίσματα, το πακέτο υπογραφής διαβάζεται από την τυπική είσοδο. Εάν δίνεται μόνο ένα όρισμα, το καθορισμένο αρχείο αναμένεται να περιέχει μια πλήρη υπογραφή.
Με περισσότερα από ένα ορίσματα, το πρώτο όρισμα θα πρέπει να καθορίζει ένα αρχείο με μια αποσπασμένη υπογραφή και τα υπόλοιπα αρχεία θα πρέπει να περιέχουν τα υπογεγραμμένα δεδομένα. Για να διαβάσετε τα υπογεγραμμένα δεδομένα από την τυπική είσοδο, χρησιμοποιήστε το '-' ως το δεύτερο όνομα αρχείου. Για λόγους ασφαλείας, μια αποσπασμένη υπογραφή δεν θα διαβάσει το υπογεγραμμένο υλικό από την τυπική είσοδο εάν δεν καθοριστεί ρητά.
Σημείωση: Εάν η επιλογή --batch δεν χρησιμοποιηθεί, το gpg μπορεί να υποθέσει ότι ένα μόνο όρισμα είναι ένα αρχείο με αποσπασμένη υπογραφή και θα προσπαθήσει να βρει το αντίστοιχο αρχείο δεδομένων αφαιρώντας ορισμένα καταλήξεις. Η χρήση αυτής της ιστορικής λειτουργίας για την επαλήθευση μιας αποσπασμένης υπογραφής αποθαρρύνεται σθεναρά. θα πρέπει πάντα να καθορίζετε ρητά το αρχείο δεδομένων.
Σημείωση: Όταν επαληθεύεται μια υπογραφή απλού κειμένου, το gpg επαληθεύει μόνο τα δεδομένα απλού κειμένου που έχουν υπογραφεί και όχι τυχόν επιπλέον δεδομένα έξω από την υπογραφή απλού κειμένου ή τις γραμμές κεφαλίδας που ακολουθούν απευθείας τη γραμμή διαχωριστή. Η επιλογή --output μπορεί να χρησιμοποιηθεί για την εγγραφή των πραγματικών δεδομένων που έχουν υπογραφεί, αλλά υπάρχουν και άλλες παγίδες με αυτήν τη μορφή. Συνιστάται να αποφεύγονται οι υπογραφές απλού κειμένου υπέρ των αποσπασμένων υπογραφών.
Σημείωση: Με την επιλογή --batch, η επαλήθευση των υπογραφών σταματά στην πρώτη αποτυχημένη υπογραφή. Αυτή είναι μια ασφαλής προεπιλογή για μη επιτηρούμενη επεξεργασία, αλλά μερικές φορές απαιτείται μια κατάσταση για όλες τις υπογραφές. Για να παρακάμψετε αυτήν την πρώιμη διακοπή, χρησιμοποιήστε την επιλογή --proc-all-sigs.
Σημείωση: Για να ελέγξετε εάν ένα αρχείο έχει υπογραφεί από ένα συγκεκριμένο κλειδί, μπορεί να χρησιμοποιηθεί η επιλογή --assert-signer. Εναλλακτικά, μπορεί να χρησιμοποιηθεί το εργαλείο gpgv. Το gpgv έχει σχεδιαστεί για να συγκρίνει τα υπογεγραμμένα δεδομένα με μια λίστα αξιόπιστων κλειδιών και επιστρέφει επιτυχία μόνο για μια έγκυρη υπογραφή. Έχει τη δική του σελίδα εγχειριδίου.
--multifile
Αυτό τροποποιεί ορισμένες άλλες εντολές ώστε να δέχονται πολλά αρχεία για επεξεργασία στη γραμμή εντολών ή να διαβάζουν από την τυπική είσοδο (STDIN) με το όνομα κάθε αρχείου σε μια ξεχωριστή γραμμή. Αυτό επιτρέπει την επεξεργασία πολλών αρχείων ταυτόχρονα. Η επιλογή --multifile μπορεί να χρησιμοποιηθεί μαζί με τις επιλογές --verify, --encrypt και --decrypt. Σημειώστε ότι η επιλογή --multifile --verify δεν μπορεί να χρησιμοποιηθεί με αποσπασμένες υπογραφές.
--verify-files
Πανομοιότυπο με την επιλογή --multifile --verify.
--encrypt-files
Πανομοιότυπο με την επιλογή --multifile --encrypt.
--decrypt-files
Πανομοιότυπο με την επιλογή --multifile --decrypt.
--list-keys
-k
--list-public-keys
Καταγράφει τα καθορισμένα κλειδιά. Εάν δεν καθοριστούν κλειδιά, τότε καταγράφονται όλα τα κλειδιά από τα διαμορφωμένα δημόσια δακτυλιοειδή κλειδιών.
Μην χρησιμοποιείτε ποτέ την έξοδο αυτής της εντολής σε σενάρια ή άλλα προγράμματα. Η έξοδος προορίζεται μόνο για ανθρώπους και η μορφή της είναι πιθανό να αλλάξει. Η επιλογή --with-colons εκπέμπει την έξοδο σε μια σταθερή, αναλύσιμη από μηχανή μορφή, η οποία προορίζεται για χρήση από σενάρια και άλλα προγράμματα.
--list-secret-keys
-K
Καταγράφει τα καθορισμένα ιδιωτικά κλειδιά. Εάν δεν καθοριστούν κλειδιά, τότε καταγράφονται όλα τα γνωστά ιδιωτικά κλειδιά. Ένα # μετά τις αρχικές ετικέτες sec ή ssb σημαίνει ότι το ιδιωτικό κλειδί ή το υποκλειδί δεν είναι επί του παρόντος χρησιμοποιήσιμο. Λέμε επίσης ότι αυτό το κλειδί έχει αποσυνδεθεί (για παράδειγμα, ένα πρωτεύον κλειδί μπορεί να αποσυνδεθεί με την εξαγωγή του υποκλειδιού χρησιμοποιώντας την εντολή --export-secret-subkeys). Ένα > μετά από αυτές τις ετικέτες υποδεικνύει ότι το κλειδί είναι αποθηκευμένο σε μια έξυπνη κάρτα. Δείτε επίσης --list-keys.
--check-signatures
--check-sigs
Όμοιο με την επιλογή --list-keys, αλλά οι υπογραφές κλειδιών επαληθεύονται και καταγράφονται επίσης. Σημειώστε ότι, για λόγους απόδοσης, η κατάσταση ανάκλησης ενός κλειδιού υπογραφής δεν εμφανίζεται. Αυτή η εντολή έχει την ίδια επίδραση με τη χρήση της επιλογής --list-keys με την επιλογή --with-sig-check.
Η κατάσταση της επαλήθευσης υποδεικνύεται από μια σημαία που ακολουθεί άμεσα την ετικέτα "sig" (και επομένως πριν από τις σημαίες που περιγράφονται παρακάτω). Ένα "!" υποδεικνύει ότι η υπογραφή έχει επαληθευτεί με επιτυχία, ένα "-" υποδεικνύει μια εσφαλμένη υπογραφή και ένα "%" χρησιμοποιείται εάν προέκυψε σφάλμα κατά τον έλεγχο της υπογραφής (π.χ. ένας μη υποστηριζόμενος αλγόριθμος). Οι υπογραφές στις οποίες το δημόσιο κλειδί δεν είναι διαθέσιμο δεν εμφανίζονται· για να δείτε τα keyids τους, μπορεί να χρησιμοποιηθεί η εντολή --list-sigs.
Για κάθε υπογραφή που εμφανίζεται, υπάρχουν διάφορες σημαίες μεταξύ της σημαίας κατάστασης υπογραφής και του keyid. Αυτές οι σημαίες παρέχουν πρόσθετες πληροφορίες σχετικά με κάθε υπογραφή κλειδιού. Από αριστερά προς τα δεξιά, είναι οι αριθμοί 1-3 για το επίπεδο ελέγχου πιστοποιητικού (δείτε --ask-cert-level), "L" για μια τοπική ή μη εξαγώγιμη υπογραφή (δείτε --lsign-key), "R" για μια μη ανακλητή υπογραφή (δείτε την εντολή --edit-key "nrsign"), "P" για μια υπογραφή που περιέχει μια διεύθυνση URL πολιτικής (δείτε --cert-policy-url), "N" για μια υπογραφή που περιέχει μια σημείωση (δείτε --cert-notation), "X" για μια ληγμένη υπογραφή (δείτε --ask-cert-expire) και οι αριθμοί 1-9 ή "T" για 10 και άνω, για να υποδείξουν τα επίπεδα υπογραφής εμπιστοσύνης (δείτε την εντολή --edit-key "tsign").
--locate-keys
--locate-external-keys
Εντοπίστε τα κλειδιά που δίνονται ως ορίσματα. Αυτή η εντολή χρησιμοποιεί βασικά τον ίδιο αλγόριθμο με αυτόν που χρησιμοποιείται κατά την εύρεση κλειδιών για κρυπτογράφηση και έτσι μπορεί να χρησιμοποιηθεί για να δείτε ποια κλειδιά μπορεί να χρησιμοποιήσει το gpg. Συγκεκριμένα, χρησιμοποιούνται εξωτερικές μέθοδοι όπως ορίζονται στο --auto-key-locate για την εύρεση ενός κλειδιού, εάν τα ορίσματα περιέχουν έγκυρες διευθύνσεις email. Εμφανίζονται μόνο τα δημόσια κλειδιά.
Η παραλλαγή --locate-external-keys δεν λαμβάνει υπόψη ένα τοπικά υπάρχον κλειδί και έτσι μπορεί να χρησιμοποιηθεί για να αναγκάσει την ανανέωση ενός κλειδιού μέσω των καθορισμένων εξωτερικών μεθόδων. Εάν δοθεί ένα fingerprint και οι μέθοδοι που ορίζονται στο --auto-key-locate ορίζουν διακομιστές LDAP, το κλειδί ανακτάται από αυτούς τους πόρους· οι καθορισμένοι διακομιστές κλειδιών που δεν είναι LDAP παραλείπονται.
--show-keys
Αυτή η εντολή λαμβάνει κλειδιά OpenPGP ως είσοδο και εκτυπώνει πληροφορίες σχετικά με αυτά με τον ίδιο τρόπο που η εντολή --list-keys το κάνει για τα τοπικά αποθηκευμένα κλειδιά. Επιπλέον, οι επιλογές λίστας show-unusable-uids, show-unusable-subkeys, show-notations και show-policy-urls είναι επίσης ενεργοποιημένες. Όπως είναι συνηθισμένο για την αυτοματοποιημένη επεξεργασία, αυτή η εντολή θα πρέπει να συνδυάζεται με την επιλογή --with-colons.
--fingerprint
Εμφανίστε όλα τα κλειδιά (ή τα καθορισμένα) μαζί με τα fingerprints τους. Αυτή είναι η ίδια έξοδος με το --list-keys αλλά με την πρόσθετη έξοδο μιας γραμμής με το fingerprint. Μπορεί επίσης να συνδυαστεί με το --check-signatures. Εάν αυτή η εντολή δοθεί δύο φορές, τα fingerprints όλων των δευτερευόντων κλειδιών εμφανίζονται επίσης. Αυτή η εντολή αναγκάζει επίσης την όμορφη εκτύπωση των fingerprints εάν η μορφή keyid έχει οριστεί σε "none".
--list-packets
Εμφανίζει μόνο την ακολουθία των πακέτων. Αυτή η εντολή είναι χρήσιμη μόνο για εντοπισμό σφαλμάτων. Όταν χρησιμοποιείται με την επιλογή --verbose, οι πραγματικές τιμές MPI εμφανίζονται και όχι μόνο τα μήκη τους. Σημειώστε ότι η έξοδος αυτής της εντολής μπορεί να αλλάξει σε νέες εκδόσεις.
--edit-card
--card-edit
Παρουσιάζει ένα μενού για να εργαστείτε με μια έξυπνη κάρτα. Η υποεντολή "help" παρέχει μια επισκόπηση των διαθέσιμων εντολών. Για μια λεπτομερή περιγραφή, ανατρέξτε στο Card HOWTO στη διεύθυνση [https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO](https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO). Σημειώστε ότι η εντολή "openpgp" μπορεί να χρησιμοποιηθεί για να μεταβείτε στην εφαρμογή OpenPGP των καρτών, οι οποίες από προεπιλογή παρουσιάζουν μια άλλη εφαρμογή (π.χ. PIV).
--card-status
Εμφανίζει το περιεχόμενο της έξυπνης κάρτας.
--change-pin
Παρουσιάζει ένα μενού για να επιτρέψει την αλλαγή του PIN μιας έξυπνης κάρτας. Αυτή η λειτουργία είναι επίσης διαθέσιμη ως η υποεντολή "passwd" με την εντολή --edit-card.
--delete-keys name
Αφαιρεί ένα κλειδί από το δημόσιο δακτυλιοδεσμό. Σε λειτουργία παρτίδας, είτε απαιτείται η επιλογή --yes είτε το κλειδί πρέπει να καθοριστεί με το δακτυλικό αποτύπωμα. Αυτό είναι ένα μέτρο ασφαλείας για την αποφυγή της τυχαίας διαγραφής πολλών κλειδιών. Εάν χρησιμοποιηθεί η σύνταξη με θαυμαστικό με το δακτυλικό αποτύπωμα ενός υποκλειδιού, διαγράφεται μόνο αυτό το υποκλειδί. εάν χρησιμοποιηθεί η σύνταξη με θαυμαστικό με το δακτυλικό αποτύπωμα του κύριου κλειδιού, διαγράφεται ολόκληρο το δημόσιο κλειδί.
--delete-secret-keys name
Αφαιρεί ένα κλειδί από τον μυστικό δακτυλιοδεσμό. Σε λειτουργία παρτίδας, το κλειδί πρέπει να καθοριστεί με το δακτυλικό αποτύπωμα. Η επιλογή --yes μπορεί να χρησιμοποιηθεί για να υποδείξει στο gpg-agent να μην ζητήσει επιβεβαίωση. Αυτή η επιπλέον προφύλαξη γίνεται επειδή το gpg δεν μπορεί να είναι βέβαιο ότι το μυστικό κλειδί (όπως ελέγχεται από το gpg-agent) χρησιμοποιείται μόνο για το δεδομένο δημόσιο κλειδί OpenPGP. Εάν χρησιμοποιηθεί η σύνταξη με θαυμαστικό με το δακτυλικό αποτύπωμα ενός υποκλειδιού, διαγράφεται μόνο το μυστικό μέρος αυτού του υποκλειδιού. εάν χρησιμοποιηθεί η σύνταξη με θαυμαστικό με το δακτυλικό αποτύπωμα του κύριου κλειδιού, διαγράφεται μόνο το μυστικό μέρος του κύριου κλειδιού.
--delete-secret-and-public-key name
Όπως το --delete-key, αλλά εάν υπάρχει μυστικό κλειδί, θα αφαιρεθεί πρώτα. Σε λειτουργία παρτίδας, το κλειδί πρέπει να καθοριστεί με το δακτυλικό αποτύπωμα. Η επιλογή --yes μπορεί να χρησιμοποιηθεί για να υποδείξει στο gpg-agent να μην ζητήσει επιβεβαίωση.
--export
Εξάγει είτε όλα τα κλειδιά από όλους τους δακτυλιοδεσμούς (τον προεπιλεγμένο δακτυλιοδεσμό και αυτούς που έχουν καταχωρηθεί με την επιλογή --keyring), είτε, εάν δοθούν τουλάχιστον ένα ή περισσότερα ονόματα, αυτά των δεδομένων ονομάτων. Τα εξαγόμενα κλειδιά γράφονται στην τυπική έξοδο ή στο αρχείο που δίνεται με την επιλογή --output. Χρησιμοποιήστε το μαζί με την επιλογή --armor για να στείλετε αυτά τα κλειδιά μέσω email.
--send-keys keyIDs
Παρόμοιο με το --export, αλλά στέλνει τα κλειδιά σε έναν διακομιστή κλειδιών. Μπορούν να χρησιμοποιηθούν δακτυλικά αποτυπώματα αντί για αναγνωριστικά κλειδιών. Μην στέλνετε ολόκληρο τον δακτυλιοδεσμό σας σε έναν διακομιστή κλειδιών --- επιλέξτε μόνο τα κλειδιά που είναι νέα ή έχουν αλλάξει από εσάς. Εάν δεν δοθούν αναγνωριστικά κλειδιών, το gpg δεν κάνει τίποτα.
Προσέξτε: Οι διακομιστές κλειδιών, από τον σχεδιασμό τους, είναι συστήματα μόνο για εγγραφή και ως εκ τούτου δεν είναι δυνατό να διαγραφούν ποτέ τα κλειδιά μόλις έχουν σταλεί σε έναν διακομιστή κλειδιών.
--export-secret-keys
--export-secret-subkeys
Όπως η επιλογή --export, αλλά εξάγει τα μυστικά κλειδιά. Τα εξαγόμενα κλειδιά γράφονται στην ΤΥΠΙΚΗ ΕΞΟΔΟ ή στο αρχείο που δίνεται με την επιλογή --output. Αυτή η εντολή χρησιμοποιείται συχνά μαζί με την επιλογή --armor για να επιτρέπεται η εύκολη εκτύπωση του κλειδιού για δημιουργία εφεδρικού αντιγράφου σε χαρτί. Ωστόσο, το εξωτερικό εργαλείο paperkey κάνει καλύτερη δουλειά στη δημιουργία εφεδρικών αντιγράφων σε χαρτί. Σημειώστε ότι η εξαγωγή ενός μυστικού κλειδιού μπορεί να αποτελεί κίνδυνο για την ασφάλεια εάν τα εξαγόμενα κλειδιά αποστέλλονται μέσω ενός μη ασφαλούς καναλιού.
Η δεύτερη μορφή της εντολής έχει την ειδική ιδιότητα να καθιστά το μυστικό μέρος του κύριου κλειδιού άχρηστο. Αυτή είναι μια επέκταση GNU στο OpenPGP και δεν μπορεί να αναμένεται ότι άλλες υλοποιήσεις θα εισάγουν με επιτυχία ένα τέτοιο κλειδί. Η προβλεπόμενη χρήση του είναι η δημιουργία ενός πλήρους κλειδιού με ένα επιπλέον υποκλειδί υπογραφής σε μια αποκλειστική μηχανή. Αυτή η εντολή εξάγει στη συνέχεια το κλειδί χωρίς το κύριο κλειδί στην κύρια μηχανή.
Το GnuPG ενδέχεται να σας ζητήσει να εισαγάγετε τη φράση πρόσβασης για το κλειδί. Αυτό είναι απαραίτητο, επειδή η εσωτερική μέθοδος προστασίας του μυστικού κλειδιού είναι διαφορετική από αυτή που καθορίζεται από το πρωτόκολλο OpenPGP.
--export-ssh-key
Αυτή η εντολή χρησιμοποιείται για την εξαγωγή ενός κλειδιού στη μορφή δημόσιου κλειδιού OpenSSH. Απαιτεί τον καθορισμό ενός κλειδιού με τον συνηθισμένο τρόπο και εξάγει το πιο πρόσφατο έγκυρο υποκλειδί που έχει τη δυνατότητα ελέγχου ταυτότητας στην ΤΥΠΙΚΗ ΕΞΟΔΟ ή στο αρχείο που δίνεται με την επιλογή --output. Αυτή η έξοδος μπορεί να προστεθεί απευθείας στο αρχείο ‘authorized_key’ του ssh.
Καθορίζοντας το κλειδί που θα εξαχθεί χρησιμοποιώντας ένα αναγνωριστικό κλειδιού ή μια ψηφιακή υπογραφή, ακολουθούμενο από ένα θαυμαστικό (!), ένα συγκεκριμένο υποκλειδί ή το κύριο κλειδί μπορεί να εξαχθεί. Αυτό δεν απαιτεί καν ότι το κλειδί έχει την ενεργοποιημένη σημαία δυνατότητας ελέγχου ταυτότητας.
--import
--fast-import
Εισαγωγή/συγχώνευση κλειδιών. Αυτό προσθέτει τα δεδομένα κλειδιά στο δακτυλιοειδές κλειδιών. Η γρήγορη έκδοση είναι προς το παρόν απλώς ένα συνώνυμο.
Υπάρχουν μερικές άλλες επιλογές που ελέγχουν τον τρόπο λειτουργίας αυτής της εντολής. Το πιο σημαντικό εδώ είναι η επιλογή --import-options merge-only, η οποία δεν εισάγει νέα κλειδιά αλλά πραγματοποιεί μόνο τη συγχώνευση νέων υπογραφών, αναγνωριστικών χρηστών και υποκλειδιών.
--receive-keys keyIDs
--recv-keys keyIDs
Εισαγωγή των κλειδιών με τα δεδομένα keyIDs από έναν διακομιστή κλειδιών.
--refresh-keys
Αίτηση ενημερώσεων από έναν διακομιστή κλειδιών για τα κλειδιά που υπάρχουν ήδη στο τοπικό δακτυλιοειδές κλειδιών. Αυτό είναι χρήσιμο για την ενημέρωση ενός κλειδιού με τις πιο πρόσφατες υπογραφές, αναγνωριστικά χρηστών κ.λπ. Η κλήση αυτής της εντολής χωρίς ορίσματα θα ανανεώσει ολόκληρο το δακτυλιοειδές κλειδιών.
--search-keys names
Αναζήτηση στον διακομιστή κλειδιών για τα δεδομένα ονόματα. Πολλαπλά ονόματα που δίνονται εδώ θα συνδυαστούν για να δημιουργηθεί η συμβολοσειρά αναζήτησης για τον διακομιστή κλειδιών. Σημειώστε ότι οι διακομιστές κλειδιών αναζητούν ονόματα με διαφορετικό και απλούστερο τρόπο από ό,τι το gpg. Η καλύτερη επιλογή είναι να χρησιμοποιηθεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Λόγω λόγων προστασίας της ιδιωτικότητας, οι διακομιστές κλειδιών ενδέχεται ακόμη και να μην επιτρέπουν την αναζήτηση με αναγνωριστικό χρήστη ή διεύθυνση ηλεκτρονικού ταχυδρομείου και ως εκ τούτου ενδέχεται να επιστρέφουν μόνο αποτελέσματα όταν χρησιμοποιούνται με την εντολή --recv-key για αναζήτηση με ψηφιακή υπογραφή ή αναγνωριστικό κλειδιού.
--fetch-keys URIs
Ανακτά κλειδιά που βρίσκονται στις καθορισμένες διευθύνσεις URL. Σημειώστε ότι διαφορετικές εγκαταστάσεις του GnuPG ενδέχεται να υποστηρίζουν διαφορετικά πρωτόκολλα (HTTP, FTP, LDAP, κ.λπ.). Όταν χρησιμοποιείται το HTTPS, χρησιμοποιούνται τα ρητά πιστοποιητικά ρίζας του συστήματος από αυτήν την εντολή.
--update-trustdb
Διενεργεί συντήρηση της βάσης δεδομένων αξιοπιστίας. Αυτή η εντολή επαναλαμβάνει όλα τα κλειδιά και δημιουργεί το Δίκτυο Αξιοπιστίας. Αυτή είναι μια διαδραστική εντολή επειδή ενδέχεται να χρειαστεί να ζητήσει τις τιμές "ownertrust" για τα κλειδιά. Ο χρήστης πρέπει να δώσει μια εκτίμηση για το πόσο εμπιστεύεται τον κάτοχο του κλειδιού που εμφανίζεται, ώστε να μπορεί να υπογράψει σωστά άλλα κλειδιά. Το GnuPG ζητά μόνο την τιμή "ownertrust" εάν δεν έχει οριστεί ακόμη για ένα κλειδί. Χρησιμοποιώντας το μενού --edit-key, η εκχωρημένη τιμή μπορεί να αλλάξει ανά πάσα στιγμή.
--check-trustdb
Διενεργεί συντήρηση της βάσης δεδομένων αξιοπιστίας χωρίς αλληλεπίδραση με τον χρήστη. Περιοδικά, η βάση δεδομένων αξιοπιστίας πρέπει να ενημερώνεται, ώστε να παρακολουθούνται τα ληγμένα κλειδιά ή υπογραφές και οι επακόλουθες αλλαγές στο Δίκτυο Αξιοπιστίας. Κανονικά, το GnuPG υπολογίζει πότε απαιτείται αυτό και το εκτελεί αυτόματα, εκτός εάν έχει οριστεί το --no-auto-check-trustdb. Αυτή η εντολή μπορεί να χρησιμοποιηθεί για να αναγκάσει έναν έλεγχο της βάσης δεδομένων αξιοπιστίας ανά πάσα στιγμή. Η επεξεργασία είναι πανομοιότυπη με αυτή του --update-trustdb, αλλά παραλείπει τα κλειδιά με μια τιμή "ownertrust" που δεν έχει ακόμη οριστεί.
Για χρήση σε εργασίες cron, αυτή η εντολή μπορεί να χρησιμοποιηθεί μαζί με το --batch, όπου η ελέγχεται η βάση δεδομένων αξιοπιστίας μόνο εάν απαιτείται ένας έλεγχος. Για να αναγκαστεί μια εκτέλεση ακόμη και σε λειτουργία παρτίδας, προσθέστε την επιλογή --yes.
--export-ownertrust
Αποστέλλει τις τιμές ownertrust στο STDOUT. Αυτό είναι χρήσιμο για σκοπούς δημιουργίας αντιγράφων ασφαλείας, καθώς αυτές οι τιμές είναι οι μόνες που δεν μπορούν να αναδημιουργηθούν από μια κατεστραμμένη βάση δεδομένων trustdb. Παράδειγμα: gpg --export-ownertrust > otrust.txt
--import-ownertrust
Ενημερώνει τη βάση δεδομένων trustdb με τις τιμές ownertrust που είναι αποθηκευμένες σε αρχεία (ή στο STDIN εάν δεν έχει δοθεί). Οι υπάρχουσες τιμές θα αντικατασταθούν. Σε περίπτωση σοβαρής βλάβης της βάσης δεδομένων trustdb και εάν έχετε ένα πρόσφατο αντίγραφο ασφαλείας των τιμών ownertrust (π.χ., στο αρχείο «otrust.txt»), μπορείτε να επαναδημιουργήσετε τη βάση δεδομένων trustdb χρησιμοποιώντας αυτές τις εντολές: cd ~/.gnupg rm trustdb.gpg gpg --import-ownertrust < otrust.txt
--rebuild-keydb-caches
Όταν ενημερώνετε από την έκδοση 1.0.6 στην 1.0.7, αυτή η εντολή θα πρέπει να χρησιμοποιηθεί για τη δημιουργία προσωρινών αρχείων υπογραφών στο δακτύλιο κλειδιών. Μπορεί να είναι χρήσιμη και σε άλλες καταστάσεις.
--print-md algo
--print-mds
Εκτυπώνει τη σύνοψη μηνυμάτων του αλγορίθμου algo για όλα τα δεδομένα αρχεία ή το STDIN. Με τη δεύτερη μορφή (ή το καταργημένο "*" για το algo), εκτυπώνονται οι σύνοψεις για όλους τους διαθέσιμους αλγορίθμους.
--gen-random 0|1|2|16|30 count
Εκπέμπει count τυχαία byte του δεδομένου επιπέδου ποιότητας 0, 1 ή 2. Εάν το count δεν έχει δοθεί ή είναι μηδέν, θα εκπέμπεται μια ατελείωτη ακολουθία τυχαίων byte. Εάν χρησιμοποιείται με το --armor, η έξοδος θα κωδικοποιηθεί σε base64. Το ειδικό επίπεδο 16 χρησιμοποιεί ένα επίπεδο ποιότητας 1 και εξάγει μια ατελείωτη ροή δεκαεξαδικών byte. Το ειδικό επίπεδο 30 εξάγει τυχαία ως 30 χαρακτήρες zBase-32.
--gen-prime mode bits
Χρησιμοποιήστε τον πηγαίο κώδικα, Λουκ :-). Η μορφή εξόδου ενδέχεται να αλλάξει με οποιαδήποτε έκδοση.
--enarmor
--dearmor
Συσκευάστε ή αποσυμπιέστε μια αυθαίρετη είσοδο σε/από μια μορφή OpenPGP ASCII. Αυτή είναι μια επέκταση του GnuPG στο OpenPGP και γενικά δεν είναι πολύ χρήσιμη. Η εντολή --dearmor μπορεί επίσης να χρησιμοποιηθεί για την αποσυμπίεση μορφών PEM.
--unwrap
Αυτή η επιλογή τροποποιεί την εντολή --decrypt για να παράγει το αρχικό μήνυμα με την αφαίρεση της στρώσης κρυπτογράφησης. Έτσι, η έξοδος θα είναι μια δομή δεδομένων OpenPGP, η οποία συνήθως σημαίνει ένα υπογεγραμμένο μήνυμα OpenPGP. Σημειώστε ότι αυτή η επιλογή ενδέχεται ή όχι να αφαιρέσει μια στρώση συμπίεσης η οποία συχνά βρίσκεται κάτω από τη στρώση κρυπτογράφησης.
--tofu-policy {auto|good|unknown|bad|ask} keys
Ορίστε την πολιτική TOFU για όλες τις συνδέσεις που σχετίζονται με τα καθορισμένα κλειδιά. Για περισσότερες πληροφορίες σχετικά με τη σημασία των πολιτικών, δείτε: [trust-model-tofu]. Τα κλειδιά μπορούν να καθοριστούν είτε με το δακτυλικό τους αποτύπωμα (προτιμότερο) είτε με το αναγνωριστικό κλειδιού τους.
Τρόποι διαχείρισης των κλειδιών σας
Αυτή η ενότητα εξηγεί τις κύριες εντολές για τη διαχείριση κλειδιών.
--quick-generate-key user-id [algo [usage [expire]]]
--quick-gen-key
Αυτή είναι μια απλή εντολή για τη δημιουργία ενός τυπικού κλειδιού με ένα αναγνωριστικό χρήστη. Σε αντίθεση με το --generate-key, το κλειδί δημιουργείται απευθείας χωρίς την ανάγκη απάντησης σε μια σειρά προτροπών. Εκτός εάν δοθεί η επιλογή --yes, η δημιουργία του κλειδιού θα ακυρωθεί εάν το δεδομένο αναγνωριστικό χρήστη υπάρχει ήδη στο δακτυλικό αποθετήριο.
Εάν κληθεί απευθείας στην κονσόλα χωρίς ειδικές επιλογές, απαιτείται μια απάντηση σε μια προτροπή επιβεβαίωσης τύπου "Συνεχίζετε;". Σε περίπτωση που το αναγνωριστικό χρήστη υπάρχει ήδη στο δακτυλικό αποθετήριο, θα εμφανιστεί μια δεύτερη προτροπή για να αναγκαστεί η δημιουργία του κλειδιού.
Εάν δοθούν τα algo ή usage, δημιουργείται μόνο το κύριο κλειδί και δεν εμφανίζονται προτροπές. Για να καθοριστεί μια ημερομηνία λήξης, αλλά εξακολουθεί να δημιουργείται ένα κύριο και ένα δευτερεύον κλειδί, χρησιμοποιήστε τις τιμές "default" ή "future-default" για το algo και "default" για το usage. Για μια περιγραφή αυτών των προαιρετικών ορισμάτων, δείτε την εντολή --quick-add-key. Η επιλογή usage δέχεται επίσης την τιμή "cert" η οποία μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός κύριου κλειδιού πιστοποίησης μόνο. η προεπιλογή είναι η δημιουργία ένος κλειδιού πιστοποίησης και υπογραφής.
Το όρισμα expire μπορεί να χρησιμοποιηθεί για να καθοριστεί μια ημερομηνία λήξης για το κλειδί. Υποστηρίζονται διάφορες μορφές. συνήθως χρησιμοποιούνται οι μορφές ISO "YYYY-MM-DD" ή "YYYYMMDDThhmmss". Για να λήξει το κλειδί σε N δευτερόλεπτα, N ημέρες, N εβδομάδες, N μήνες ή N χρόνια, χρησιμοποιήστε τις τιμές "seconds=N", "Nd", "Nw", "Nm" ή "Ny" αντίστοιχα. Η μη καθορισμός μιας τιμής ή η χρήση του "-" έχει ως αποτέλεσμα ένα κλειδί που λήγει σε ένα εύλογο προεπιλεγμένο διάστημα. Οι τιμές "never", "none" μπορούν να χρησιμοποιηθούν για να μην υπάρχει ημερομηνία λήξης.
Εάν αυτή η εντολή χρησιμοποιηθεί με το --batch, το --pinentry-mode έχει οριστεί σε loopback και χρησιμοποιείται μία από τις επιλογές κωδικού πρόσβασης (--passphrase, --passphrase-fd ή --passphrase-file), ο παρεχόμενος κωδικός πρόσβασης χρησιμοποιείται για το νέο κλειδί και ο διαχειριστής δεν τον ζητά. Για να δημιουργηθεί ένα κλειδί χωρίς καμία προστασία, μπορεί να χρησιμοποιηθεί το --passphrase "".
Για να δημιουργήσετε ένα κλειδί OpenPGP από τα κλειδιά που είναι διαθέσιμα στην τρέχουσα εισαγόμενη έξυπνη κάρτα, μπορεί να χρησιμοποιηθεί η ειδική συμβολοσειρά `card'' για τοalgo. Εάν η κάρτα διαθέτει ένα κλειδί κρυπτογράφησης και ένα κλειδί υπογραφής, το gpg θα τα αναγνωρίσει και θα δημιουργήσει ένα κλειδί OpenPGP που αποτελείται από το συνηθισμένο κύριο κλειδί και ένα υποκλειδί. Αυτό λειτουργεί μόνο με ορισμένες έξυπνες κάρτες. Σημειώστε ότι η διαδραστική εντολή--full-gen-key` επιτρέπει επίσης να γίνει το ίδιο, αλλά με μεγαλύτερη ευελιξία στην επιλογή των κλειδιών της έξυπνης κάρτας.
Είναι επίσης δυνατό να δημιουργηθεί ένα κύριο κλειδί και ένα υποκλειδί χρησιμοποιώντας μη προεπιλεγμένους αλγορίθμους, χρησιμοποιώντας το `default'' και αλλάζοντας τις προεπιλεγμένες παραμέτρους χρησιμοποιώντας την επιλογή--default-new-key-algo`.
--quick-set-expire fpr expire [*|subfprs]
Όταν δίνονται δύο ορίσματα, ορίζει απευθείας την ημερομηνία λήξης του κύριου κλειδιού που προσδιορίζεται από το fpr ώστε να λήξει. Για να αφαιρεθεί η ημερομηνία λήξης, μπορεί να χρησιμοποιηθεί το 0. Με τρία ορίσματα και το τρίτο όρισμα να είναι αστερίσκος (*), η ημερομηνία λήξης όλων των μη ανακληθέντων και μη ληγμένων υποκλειδιών ορίζεται ώστε να λήξουν. Με περισσότερα από δύο ορίσματα και μια λίστα από αποτυπώματα δακτύλων που δίνονται για το subfprs, όλα τα μη ανακληθέντα υποκλειδιά που ταιριάζουν με αυτά τα αποτυπώματα δακτύλων ορίζονται ώστε να λήξουν.
--quick-add-key fpr [algo [usage [expire]]]
Προσθέτει απευθείας ένα υποκλειδί στο κλειδί που προσδιορίζεται από το αποτύπωμα δακτύλου fpr. Χωρίς τα προαιρετικά ορίσματα, προστίθεται ένα υποκλειδί κρυπτογράφησης. Εάν δοθούν οποιαδήποτε από τα ορίσματα, προστίθεται ένα πιο συγκεκριμένο υποκλειδί.
Το algo μπορεί να είναι οποιοσδήποτε από τους υποστηριζόμενους αλγορίθμους ή ονόματα καμπύλης που δίνονται στη μορφή που χρησιμοποιείται στις λίστες κλειδιών. Για να χρησιμοποιήσετε τον προεπιλεγμένο αλγόριθμο, μπορεί να χρησιμοποιηθεί η συμβολοσειρά default'' ή-''. Οι υποστηριζόμενοι αλγόριθμοι είναι rsa'',dsa'', elg'',ed25519'', cv25519'' και άλλες καμπύλες ECC. Για παράδειγμα, η συμβολοσειράrsa'' προσθέτει ένα κλειδί RSA με το προεπιλεγμένο μήκος κλειδιού. Μια συμβολοσειρά rsa4096'' ζητά να είναι το μήκος του κλειδιού 4096 bits. Η συμβολοσειράfuture-default'' είναι ένα ψευδώνυμο για τον αλγόριθμο που είναι πιθανό να χρησιμοποιηθεί ως προεπιλεγμένος αλγόριθμος στις μελλοντικές εκδόσεις του gpg. Για να απαριθμήσετε τις υποστηριζόμενες καμπύλες ECC, μπορεί να χρησιμοποιηθεί η εντολή gpg --with-colons --list-config curve.
Ανάλογα με το δεδομένο algo, το υποκλειδί μπορεί να είναι είτε ένα υποκλειδί κρυπτογράφησης είτε ένα υποκλειδί υπογραφής. Εάν ένας αλγόριθμος είναι ικανός για υπογραφή και κρυπτογράφηση και επιθυμείτε ένα τέτοιο υποκλειδί, πρέπει να δοθεί μια συμβολοσειρά usage. Αυτή η συμβολοσειρά είναι είτε default'' είτε-'', για να διατηρηθεί η προεπιλογή, είτε μια λίστα με διαχωριστικά κόμματα (ή μια λίστα με διαχωριστικά κενά) από λέξεις-κλειδιά: sign'' για ένα υποκλειδί υπογραφής,auth'' για ένα υποκλειδί ελέγχου ταυτότητας και encr'' για ένα υποκλειδί κρυπτογράφησης (τοencrypt'' μπορεί να χρησιμοποιηθεί ως ψευδώνυμο για το ``encr''). Οι έγκυροι συνδυασμοί εξαρτώνται από τον αλγόριθμο.
Το όρισμα expire μπορεί να χρησιμοποιηθεί για να καθοριστεί μια ημερομηνία λήξης για το κλειδί. Υποστηρίζονται διάφορες μορφές. συνήθως χρησιμοποιούνται οι μορφές ISO YYYY-MM-DD'' ήYYYYMMDDThhmmss''. Για να λήξει το κλειδί σε N δευτερόλεπτα, N ημέρες, N εβδομάδες, N μήνες ή N χρόνια, χρησιμοποιήστε τις τιμές seconds=N'',Nd'', Nw'',Nm'' ή Ny'', αντίστοιχα. Εάν δεν καθοριστεί τιμή ή εάν χρησιμοποιηθεί το-'', το κλειδί λήγει σε ένα εύλογο προεπιλεγμένο διάστημα. Οι τιμές never'' καιnone'' μπορούν να χρησιμοποιηθούν για μια ημερομηνία λήξης.
--quick-add-adsk fpr adskfpr
Προσθέτει απευθείας ένα επιπλέον κλειδί αποκρυπτογράφησης στο κλειδί που προσδιορίζεται από το αποτύπωμα (fingerprint) fpr.
Το adskfpr είναι το αποτύπωμα του υποκλειδιού κρυπτογράφησης ενός άλλου κλειδιού. Ένα υποκλειδί χρησιμοποιείται συνήθως εδώ επειδή, από προεπιλογή, ένα κύριο κλειδί δεν διαθέτει δυνατότητες κρυπτογράφησης. Χρησιμοποιήστε την επιλογή --with-subkey-fingerprint με μια εντολή λίστας για να εμφανίσετε τα αποτυπώματα των υποκλειδιών. Εάν χρησιμοποιηθεί η συμβολοσειρά "default" για το adskfpr, θα προστεθούν όλα τα λείποντα ADSK που έχουν διαμορφωθεί με το --default-new-key-adsk.
--generate-key
--gen-key
Δημιουργεί ένα νέο ζεύγος κλειδιών χρησιμοποιώντας τις τρέχουσες προεπιλεγμένες παραμέτρους. Αυτή είναι η τυπική εντολή για τη δημιουργία ενός νέου κλειδιού. Εκτός από το κλειδί, δημιουργείται επίσης ένα πιστοποιητικό ανάκλησης και αποθηκεύεται στον κατάλογο 'openpgp-revocs.d' κάτω από τον κατάλογο αρχικής σελίδας του GnuPG.
--full-generate-key
--full-gen-key
Δημιουργεί ένα νέο ζεύγος κλειδιών με διαλόγους για όλες τις επιλογές. Αυτή είναι μια εκτεταμένη έκδοση του --generate-key.
Υπάρχει επίσης μια δυνατότητα που σας επιτρέπει να δημιουργείτε κλειδιά σε λειτουργία παρτίδας. Δείτε την ενότητα του εγχειριδίου "Αυτόματη δημιουργία κλειδιών" σχετικά με τον τρόπο χρήσης της.
--generate-revocation name
--gen-revoke name
Δημιουργεί ένα πιστοποιητικό ανάκλησης για το πλήρες κλειδί. Για να ανακαλέσετε μόνο ένα υποκλειδί ή μια υπογραφή κλειδιού, χρησιμοποιήστε την εντολή --edit.
Αυτή η εντολή δημιουργεί απλώς το πιστοποιητικό ανάκλησης, ώστε να μπορεί να χρησιμοποιηθεί για την ανάκληση του κλειδιού, εάν χρειαστεί. Για να ανακληθεί πραγματικά ένα κλειδί, το δημιουργημένο πιστοποιητικό ανάκλησης πρέπει να συγχωνευθεί με το κλειδί που θα ανακληθεί. Αυτό γίνεται με την εισαγωγή του πιστοποιητικού ανάκλησης χρησιμοποιώντας την εντολή --import. Στη συνέχεια, το ανακλημένο κλειδί πρέπει να δημοσιευτεί, κάτι που είναι καλύτερο να γίνει στέλνοντας το κλειδί σε έναν διακομιστή κλειδιών (εντολή --send-key) και εξάγοντάς το (--export) σε ένα αρχείο, το οποίο στη συνέχεια αποστέλλεται σε συχνούς συνεργάτες.
--generate-designated-revocation name
--desig-revoke name
Δημιουργεί ένα καθορισμένο πιστοποιητικό ανάκλησης για ένα κλειδί. Αυτό επιτρέπει σε έναν χρήστη (με την άδεια του κατόχου του κλειδιού) να ανακαλέσει το κλειδί κάποιου άλλου.
--edit-key
Παρουσιάζει ένα μενού που σας επιτρέπει να εκτελέσετε τις περισσότερες εργασίες που σχετίζονται με τη διαχείριση κλειδιών. Απαιτεί τον καθορισμό ενός κλειδιού στη γραμμή εντολών.
uid n Εναλλάσσει την επιλογή του αναγνωριστικού χρήστη ή του φωτογραφικού αναγνωριστικού χρήστη με δείκτη n. Χρησιμοποιήστε * για να επιλέξετε όλα και 0 για να αποεπιλέξετε όλα.
key n Εναλλάσσει την επιλογή του υποκλειδιού με δείκτη n ή του αναγνωριστικού κλειδιού n. Χρησιμοποιήστε * για να επιλέξετε όλα και 0 για να αποεπιλέξετε όλα.
sign Δημιουργεί μια υπογραφή στο κλειδί του χρήστη με όνομα. Εάν το κλειδί δεν έχει ήδη υπογραφεί από τον προεπιλεγμένο χρήστη (ή τους χρήστες που έχουν καθοριστεί με την επιλογή -u), το πρόγραμμα εμφανίζει ξανά τις πληροφορίες του κλειδιού, μαζί με το αποτύπωμά του και ρωτά εάν θα πρέπει να υπογραφεί. Αυτή η ερώτηση επαναλαμβάνεται για όλους τους χρήστες που έχουν καθοριστεί με την επιλογή -u.
lsign Ιδια όπως το "sign", αλλά η υπογραφή επισημαίνεται ως μη εξαγώγιμη και επομένως δεν θα χρησιμοποιηθεί ποτέ από άλλους. Αυτό μπορεί να χρησιμοποιηθεί για να καταστούν τα κλειδιά έγκυρα μόνο στο τοπικό περιβάλλον.
nrsign Ιδια όπως το "sign", αλλά η υπογραφή επισημαίνεται ως μη ανακλητή και επομένως δεν μπορεί ποτέ να ανακληθεί.
tsign Δημιουργεί μια υπογραφή εμπιστοσύνης. Αυτή είναι μια υπογραφή που συνδυάζει τις έννοιες της πιστοποίησης (όπως μια κανονική υπογραφή) και της εμπιστοσύνης (όπως η εντολή "trust"). Χρησιμοποιείται γενικά σε διακριτές κοινότητες ή ομάδες για την εφαρμογή της έννοιας ενός Αξιόπιστου Εισαγωγέα. Για περισσότερες πληροφορίες, διαβάστε τις ενότητες "Υπογραφή Εμπιστοσύνης" και "Κανονική Έκφραση" στο RFC-4880.
Σημειώστε ότι το "l" (για τοπικό/μη εξαγώγιμο), το "nr" (για μη ανακλητό) και το "t" (για εμπιστοσύνη) μπορούν να χρησιμοποιηθούν ελεύθερα και να προστεθούν στην αρχή της λέξης "sign" για να δημιουργηθεί μια υπογραφή οποιουδήποτε τύπου.
Εάν έχει καθοριστεί η επιλογή --only-sign-text-ids, τότε οποιαδήποτε μη βασισμένη σε κείμενο ταυτότητα χρήστη (π.χ. φωτογραφικές ταυτότητες) δεν θα επιλεγεί για υπογραφή.
delsig Διαγράφει μια υπογραφή. Σημειώστε ότι δεν είναι δυνατό να ανακληθεί μια υπογραφή, μόλις έχει σταλεί στο δημόσιο (δηλαδή σε έναν διακομιστή κλειδιών). Σε αυτή την περίπτωση, καλύτερα να χρησιμοποιήσετε το revsig.
revsig Ανακαλεί μια υπογραφή. Για κάθε υπογραφή που έχει δημιουργηθεί από ένα από τα μυστικά κλειδιά, το GnuPG ρωτά εάν θα πρέπει να δημιουργηθεί ένα πιστοποιητικό ανάκλησης.
check Ελέγχει τις υπογραφές σε όλες τις επιλεγμένες ταυτότητες χρήστη. Με την πρόσθετη επιλογή selfsig, εμφανίζονται μόνο οι αυτο-υπογραφές.
adduid Δημιουργεί μια επιπλέον ταυτότητα χρήστη.
addphoto Δημιουργεί μια φωτογραφική ταυτότητα χρήστη. Αυτό θα ζητήσει ένα αρχείο JPEG που θα ενσωματωθεί στην ταυτότητα χρήστη. Σημειώστε ότι ένα πολύ μεγάλο αρχείο JPEG θα δημιουργήσει ένα πολύ μεγάλο κλειδί. Επίσης, σημειώστε ότι ορισμένα προγράμματα θα εμφανίζουν το JPEG σας χωρίς αλλαγές (GnuPG), και ορισμένα προγράμματα θα το αλλάζουν για να ταιριάζει σε ένα παράθυρο διαλόγου (PGP).
showphoto Εμφανίζει την επιλεγμένη φωτογραφική ταυτότητα χρήστη.
deluid Διαγράφει μια ταυτότητα χρήστη ή μια φωτογραφική ταυτότητα χρήστη. Σημειώστε ότι δεν είναι δυνατό να ανακληθεί μια ταυτότητα χρήστη, μόλις έχει σταλεί στο δημόσιο (δηλαδή σε έναν διακομιστή κλειδιών). Σε αυτή την περίπτωση, καλύτερα να χρησιμοποιήσετε το revuid.
revuid Ανακαλεί μια ταυτότητα χρήστη ή μια φωτογραφική ταυτότητα χρήστη.
primary Ορίζει την τρέχουσα ταυτότητα χρήστη ως την κύρια, αφαιρεί τη σήμανση κύριας ταυτότητας χρήστη από όλες τις άλλες ταυτότητες χρήστη και αυξάνει κατά ένα δευτερόλεπτο την χρονική σήμανση όλων των σχετικών αυτο-υπογραφών. Σημειώστε ότι η ρύθμιση μιας φωτογραφικής ταυτότητας χρήστη ως κύριας την καθιστά κύρια σε σχέση με άλλες φωτογραφικές ταυτότητες χρήστη και η ρύθμιση μιας κανονικής ταυτότητας χρήστη ως κύριας την καθιστά κύρια σε σχέση με άλλες κανονικές ταυτότητες χρήστη.
keyserver Ορίζει έναν προτιμώμενο διακομιστή κλειδιών για τις καθορισμένες ταυτότητες χρήστη. Αυτό επιτρέπει σε άλλους χρήστες να γνωρίζουν από πού προτιμάτε να λαμβάνουν το κλειδί σας. Δείτε την επιλογή --keyserver-options honor-keyserver-url για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας. Η ρύθμιση μιας τιμής σε "none" αφαιρεί έναν υπάρχοντα προτιμώμενο διακομιστή κλειδιών.
notation Ορίζει μια σημείωση τύπου name=value για τις καθορισμένες ταυτότητες χρήστη. Δείτε την επιλογή --cert-notation για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας. Η ρύθμιση μιας τιμής σε "none" αφαιρεί όλες τις σημειώσεις, η ρύθμιση μιας σημείωσης που ξεκινά με ένα μείον (-) αφαιρεί αυτήν τη σημείωση και η ρύθμιση ενός ονόματος σημείωσης (χωρίς την τιμή) που ξεκινά με ένα μείον αφαιρεί όλες τις σημειώσεις με αυτό το όνομα.
pref Εμφανίζει τη λίστα των προτιμήσεων για το επιλεγμένο user ID. Αυτό εμφανίζει τις πραγματικές προτιμήσεις, χωρίς να συμπεριλαμβάνονται οι έμμεσες προτιμήσεις.
showpref
Πιο αναλυτική λίστα προτιμήσεων για το επιλεγμένο user ID. Αυτό εμφανίζει τις προτιμήσεις που ισχύουν, συμπεριλαμβάνοντας τις έμμεσες προτιμήσεις των 3DES (κρυπτογράφηση), SHA-1 (σύνοψη) και Uncompressed (συμπίεση), εάν δεν περιλαμβάνονται ήδη στη λίστα προτιμήσεων. Επιπλέον, εμφανίζεται ο προτιμώμενος διακομιστής κλειδιών και οι υπογραφές (εάν υπάρχουν).
setpref string
Ορίζει τη λίστα των προτιμήσεων του user ID σε string για όλα (ή μόνο για τα επιλεγμένα) user ID. Η κλήση του setpref χωρίς ορίσματα ορίζει τη λίστα προτιμήσεων στην προεπιλεγμένη (είτε ενσωματωμένη είτε ορισμένη μέσω --default-preference-list) και η κλήση του setpref με το "none" ως όρισμα ορίζει μια κενή λίστα προτιμήσεων. Χρησιμοποιήστε το gpg --version για να λάβετε μια λίστα με τους διαθέσιμους αλγορίθμους. Σημειώστε ότι ενώ μπορείτε να αλλάξετε τις προτιμήσεις σε ένα user ID χαρακτηριστικού (aka "photo ID"), το GnuPG δεν επιλέγει κλειδιά μέσω user ID χαρακτηριστικών, επομένως αυτές οι προτιμήσεις δεν θα χρησιμοποιηθούν από το GnuPG. Σημειώστε ότι υπάρχει μια έκδοση χωρίς επίβλεψη αυτής της εντολής, διαθέσιμη ως --quick-update-pref.
addkey Προσθέτει ένα υποκλειδί σε αυτό το κλειδί.
addcardkey
Δημιουργεί ένα υποκλειδί σε μια κάρτα και το προσθέτει σε αυτό το κλειδί.
keytocard
Μεταφέρει το επιλεγμένο μυστικό υποκλειδί (ή το κύριο κλειδί εάν δεν έχει επιλεγεί υποκλειδί) σε μια έξυπνη κάρτα. Το μυστικό κλειδί στο δακτυλίδι κλειδιών θα αντικατασταθεί από ένα υποκατάστατο, εάν το κλειδί αποθηκευτεί με επιτυχία στην κάρτα και χρησιμοποιήσετε αργότερα την εντολή αποθήκευσης. Μόνο ορισμένοι τύποι κλειδιών μπορούν να μεταφερθούν στην κάρτα. Ένα υπομενού σάς επιτρέπει να επιλέξετε σε ποια κάρτα θα αποθηκεύσετε το κλειδί. Σημειώστε ότι δεν είναι δυνατό να ανακτήσετε αυτό το κλειδί από την κάρτα - εάν η κάρτα καταστραφεί, το μυστικό σας κλειδί θα χαθεί, εκτός εάν έχετε ένα αντίγραφο ασφαλείας κάπου.
bkuptocard file
Επαναφέρει το δεδομένο αρχείο σε μια κάρτα. Αυτή η εντολή μπορεί να χρησιμοποιηθεί για την επαναφορά ενός κλειδιού δημιουργίας αντιγράφων ασφαλείας (όπως δημιουργήθηκε κατά την αρχικοποίηση της κάρτας) σε μια νέα κάρτα. Στις περισσότερες περιπτώσεις, αυτό θα είναι το κλειδί κρυπτογράφησης. Θα πρέπει να χρησιμοποιείτε αυτήν την εντολή μόνο με το αντίστοιχο δημόσιο κλειδί και να βεβαιωθείτε ότι το αρχείο που δίνεται ως όρισμα είναι όντως το αντίγραφο ασφαλείας που θα επαναφερθεί. Στη συνέχεια, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης του κλειδιού δημιουργίας αντιγράφων ασφαλείας και στη συνέχεια τον κωδικό PIN διαχειριστή της κάρτας.
keytotpm
Μεταφορά του επιλεγμένου μυστικού υπο-κλειδιού (ή του κύριου κλειδιού εάν δεν έχει επιλεγεί κανένα υπο-κλειδί) σε μορφή TPM. Το μυστικό κλειδί στο δακτυλιοδεσία θα αντικατασταθεί από την αναπαράσταση TPM του κλειδιού, η οποία μπορεί να διαβαστεί μόνο από το συγκεκριμένο TPM που το δημιούργησε (επομένως, το αρχείο κλειδιού τώρα κλειδώνεται στην φορητή υπολογιστή που περιέχει το TPM). Μόνο ορισμένοι τύποι κλειδιών μπορούν να μεταφερθούν στο TPM (όλα τα συστήματα TPM 2.0 έχουν υποχρεωτικά τους αλγόριθμους rsa2048 και nistp256, αλλά τα νεότερα TPM ενδέχεται να έχουν περισσότερους). Σημειώστε ότι το ίδιο το κλειδί δεν μεταφέρεται στο TPM, αλλά απλώς κρυπτογραφείται επί τόπου, επομένως εάν το αρχείο κλειδιού διαγραφεί, το κλειδί θα χαθεί. Μόλις μεταφερθεί σε αναπαράσταση TPM, το αρχείο κλειδιού δεν μπορεί ποτέ να μετατραπεί ξανά σε μη-TPM μορφή και το κλειδί θα πάψει να υπάρχει όταν το TPM πάψει να υπάρχει, επομένως θα πρέπει πρώτα να δημιουργήσετε ένα αντίγραφο ασφαλείας του πραγματικού αρχείου μυστικού κλειδιού σε ασφαλή αποθήκη εκτός σύνδεσης πριν από τη μετατροπή. Είναι απαραίτητο να χρησιμοποιείτε το φυσικό σύστημα TPM στο οποίο έχετε δικαιώματα ανάγνωσης/εγγραφής στην συσκευή διαχειριστή πόρων TPM (/dev/tpmrm0). Συνήθως, αυτό σημαίνει ότι πρέπει να είστε μέλος της ομάδας tss.
delkey Αφαίρεση ενός υπο-κλειδιού (δευτερεύοντος κλειδιού). Σημειώστε ότι δεν είναι δυνατό να ακυρωθεί ένα υπο-κλειδί, μόλις έχει σταλεί στο δημόσιο (π.χ. σε έναν διακομιστή κλειδιών). Σε αυτήν την περίπτωση, καλύτερα να χρησιμοποιήσετε το revkey. Επίσης, σημειώστε ότι αυτό διαγράφει μόνο το δημόσιο μέρος ενός κλειδιού.
revkey Ακύρωση ενός υπο-κλειδιού.
expire Αλλαγή της ώρας λήξης του κλειδιού ή του υπο-κλειδιού. Εάν έχει επιλεγεί ένα υπο-κλειδί, θα αλλάξει η ώρα λήξης αυτού του υπο-κλειδιού. Χωρίς επιλογή, αλλάζει η ώρα λήξης του κύριου κλειδιού.
trust Αλλαγή της τιμής εμπιστοσύνης του ιδιοκτήτη για το κλειδί. Αυτό ενημερώνει αμέσως τη βάση δεδομένων εμπιστοσύνης και δεν απαιτείται αποθήκευση.
disable
enable Απενεργοποίηση ή ενεργοποίηση ενός ολόκληρου κλειδιού. Ένα απενεργοποιημένο κλειδί δεν μπορεί συνήθως να χρησιμοποιηθεί για κρυπτογράφηση.
addrevoker
Προσθήκη ενός καθορισμένου ανακαλούντος στο κλειδί. Αυτό παίρνει ένα προαιρετικό όρισμα: "sensitive". Εάν ένας καθορισμένος ανακαλών έχει επισημανθεί ως ευαίσθητος, δεν θα εξάγεται από προεπιλογή (δείτε τις επιλογές εξαγωγής).
addadsk
Προσθήκη ενός επιπλέον υπο-κλειδιού αποκρυπτογράφησης. Ο χρήστης καλείται να εισαγάγει το δακτυλικό αποτύπωμα ενός άλλου υπο-κλειδιού κρυπτογράφησης. Σημειώστε ότι πρέπει να εισαχθεί το ακριβές δακτυλικό αποτύπωμα του υπο-κλειδιού κρυπτογράφησης ενός άλλου κλειδιού. Αυτό συμβαίνει επειδή συνήθως το κύριο κλειδί δεν διαθέτει δυνατότητες κρυπτογράφησης. Χρησιμοποιήστε την επιλογή --with-subkey-fingerprint με μια λίστα εντολών για να εμφανίσετε τα δακτυλικά αποτυπώματα των υπο-κλειδιών.
passwd Αλλαγή της φράσης πρόσβασης του μυστικού κλειδιού.
toggle Αυτή είναι μια πλασματική εντολή που υπάρχει μόνο για λόγους συμβατότητας με παλαιότερες εκδόσεις.
clean Συμπίεση (με την αφαίρεση όλων των υπογραφών εκτός από την αυτο-υπογραφή) οποιασδήποτε ταυτότητας χρήστη που δεν μπορεί πλέον να χρησιμοποιηθεί (π.χ. έχει ακυρωθεί ή έχει λήξει). Στη συνέχεια, αφαιρέστε τυχόν υπογραφές που δεν μπορούν να χρησιμοποιηθούν από τους υπολογισμούς εμπιστοσύνης. Συγκεκριμένα, αυτό αφαιρεί οποιαδήποτε υπογραφή που δεν επικυρώνεται, οποιαδήποτε υπογραφή που αντικαθίσταται από μια μεταγενέστερη υπογραφή, ακυρωμένες υπογραφές και υπογραφές που εκδίδονται από κλειδιά που δεν υπάρχουν στο δακτυλιοδεσία.
minimize
Κάνει το κλειδί όσο το δυνατόν μικρότερο. Αυτό αφαιρεί όλες τις υπογραφές από κάθε αναγνωριστικό χρήστη εκτός από την πιο πρόσφατη αυτο-υπογραφή.
change-usage
Αλλάζει τις σημαίες χρήσης (δυνατότητες) του κύριου κλειδιού ή των δευτερευόντων κλειδιών. Αυτές οι σημαίες χρήσης (π.χ. Πιστοποίηση, Υπογραφή, Έλεγχος ταυτότητας, Κρυπτογράφηση) ορίζονται κατά τη δημιουργία του κλειδιού. Μερικές φορές είναι χρήσιμο να υπάρχει η δυνατότητα αλλαγής τους (για παράδειγμα, για να προστεθεί Έλεγχος ταυτότητας) αφού έχουν δημιουργηθεί. Παρακαλούμε να είστε προσεκτικοί όταν το κάνετε αυτό. οι επιτρεπόμενες σημαίες χρήσης εξαρτώνται από τον αλγόριθμο του κλειδιού.
cross-certify
Προσθέτει διασταυρούμενες υπογραφές πιστοποίησης στις δευτερεύουσες υπογραφές κλειδιού που ενδέχεται να μην τις διαθέτουν αυτήν τη στιγμή. Οι διασταυρούμενες υπογραφές πιστοποίησης προστατεύουν από μια λεπτή επίθεση κατά των δευτερευόντων υπογραφών κλειδιών. Δείτε --require-cross-certification. Όλα τα νέα κλειδιά που δημιουργούνται έχουν αυτήν την υπογραφή από προεπιλογή, επομένως αυτή η εντολή είναι χρήσιμη μόνο για την ενημέρωση παλαιότερων κλειδιών.
save
Αποθηκεύει όλες τις αλλαγές στο δακτύλιο κλειδιών και τερματίζει.
quit
Τερματίζει το πρόγραμμα χωρίς να ενημερώσει το δακτύλιο κλειδιών.
Η λίστα σας δείχνει το κλειδί με τα δευτερεύοντα κλειδιά του και όλα τα αναγνωριστικά χρήστη. Το κύριο αναγνωριστικό χρήστη υποδεικνύεται με μια τελεία και τα επιλεγμένα κλειδιά ή αναγνωριστικά χρήστη υποδεικνύονται με έναν αστερίσκο. Η τιμή αξιοπιστίας εμφανίζεται με το κύριο κλειδί: "αξιοπιστία" είναι η εκχωρημένη αξιοπιστία του κατόχου και "εγκυρότητα" είναι η υπολογιζόμενη εγκυρότητα του κλειδιού. Οι τιμές εγκυρότητας εμφανίζονται επίσης για όλα τα αναγνωριστικά χρήστη. Για πιθανές τιμές αξιοπιστίας, δείτε: [trust-values].
--sign-key όνομα
Υπογράφει ένα δημόσιο κλειδί με το ιδιωτικό σας κλειδί. Αυτή είναι μια συντομευμένη έκδοση της υποεντολής "υπογραφή" από το --επεξεργασία-κλειδιού.
--lsign-key όνομα
Υπογράφει ένα δημόσιο κλειδί με το ιδιωτικό σας κλειδί, αλλά το επισημαίνει ως μη εξαγώγιμο. Αυτή είναι μια συντομευμένη έκδοση της υποεντολής "lsign" από το --επεξεργασία-κλειδιού.
--quick-sign-key fpr [ονόματα]
--quick-lsign-key fpr [ονόματα]
Υπογράφει άμεσα ένα κλειδί από τον κωδικό πρόσβασης χωρίς περαιτέρω αλληλεπίδραση του χρήστη. Το fpr πρέπει να είναι η επαληθευμένη κύρια δακτυλική αποτύπωση ενός κλειδιού στο τοπικό δακτύλιο κλειδιών. Εάν δεν δοθούν ονόματα, όλα τα χρήσιμα αναγνωριστικά χρήστη υπογράφονται. με δεδομένα [ονόματα] υπογράφονται μόνο τα χρήσιμα αναγνωριστικά χρήστη που ταιριάζουν με ένα από αυτά τα ονόματα. Από προεπιλογή, ή εάν ένα όνομα έχει προθέμα ένα '*', γίνεται μια αντιστοίχιση υποσυμβολοσειράς χωρίς διάκριση πεζών-κεφαλαίων. Εάν ένα όνομα έχει προθέμα ένα '=', γίνεται ακριβής αντιστοίχιση με διάκριση πεζών-κεφαλαίων.
Η εντολή --quick-lsign-key επισημαίνει τις υπογραφές ως μη εξαγώγιμες. Εάν υπάρχει ήδη μια τέτοια μη εξαγώγιμη υπογραφή, η --quick-sign-key την μετατρέπει σε εξαγώγιμη υπογραφή. Εάν πρέπει να ενημερώσετε μια υπάρχουσα υπογραφή, για παράδειγμα για να προσθέσετε ή να αλλάξετε δεδομένα σημείωσης, πρέπει να χρησιμοποιήσετε την επιλογή --force-sign-key.
Αυτή η εντολή χρησιμοποιεί εύλογες προεπιλογές και, επομένως, δεν παρέχει την πλήρη ευελιξία της υποεντολής "sign" από το --edit-key. Η προβλεπόμενη χρήση της είναι να βοηθά στην αυτόματη υπογραφή κλειδιών χρησιμοποιώντας μια λίστα με επαληθευμένα αποτυπώματα.
--quick-add-uid user-id new-user-id
Αυτή η εντολή προσθέτει ένα νέο αναγνωριστικό χρήστη σε ένα υπάρχον κλειδί. Σε αντίθεση με την διαδραστική υποεντολή adduid του --edit-key, το new-user-id προστίθεται κατά λέξη, με αφαίρεση μόνο των αρχικών και τελικών κενών διαστημάτων, αναμένεται να είναι κωδικοποιημένο σε UTF-8 και δεν γίνονται έλεγχοι στη μορφή του.
--quick-revoke-uid user-id user-id-to-revoke
Αυτή η εντολή ανακαλεί ένα αναγνωριστικό χρήστη σε ένα υπάρχον κλειδί. Δεν μπορεί να χρησιμοποιηθεί για να ανακληθεί το τελευταίο αναγνωριστικό χρήστη στο κλειδί (πρέπει να παραμείνει κάποιο μη ανακληθέν αναγνωριστικό χρήστη), με λόγο ανάκλησης "Το αναγνωριστικό χρήστη δεν είναι πλέον έγκυρο". Εάν θέλετε να καθορίσετε έναν διαφορετικό λόγο ανάκλησης ή να παρέχετε συμπληρωματικό κείμενο ανάκλησης, θα πρέπει να χρησιμοποιήσετε την διαδραστική υποεντολή revuid του --edit-key.
--quick-revoke-sig fpr signing-fpr [names]
Αυτή η εντολή ανακαλεί τις υπογραφές κλειδιού που έγιναν από το signing-fpr από το κλειδί που καθορίζεται από το αποτύπωμα fpr. Εάν δοθούν ονόματα, μόνο οι υπογραφές στα αναγνωριστικά χρήστη του κλειδιού που ταιριάζουν με οποιοδήποτε από τα δεδομένα ονόματα επηρεάζονται (δείτε το --quick-sign-key). Εάν υπάρχει ήδη μια ανάκληση, εκτυπώνεται μια ειδοποίηση αντί να δημιουργηθεί μια νέα, και δεν επιστρέφεται σφάλμα σε αυτήν την περίπτωση. Σημειώστε ότι οι ανακλήσεις υπογραφών κλειδιών ενδέχεται να αντικατασταθούν από μια νεότερη υπογραφή κλειδιού και στη συνέχεια να ανακληθούν ξανά.
--quick-set-primary-uid user-id primary-user-id
Αυτή η εντολή ορίζει ή ενημερώνει τη σημαία κύριου αναγνωριστικού χρήστη σε ένα υπάρχον κλειδί. Το user-id καθορίζει το κλειδί και το primary-user-id το αναγνωριστικό χρήστη που θα επισημανθεί ως κύριο αναγνωριστικό χρήστη. Η σημαία κύριου αναγνωριστικού χρήστη αφαιρείται από όλα τα άλλα αναγνωριστικά χρήστη και η χρονική σήμανση όλων των επηρεαζόμενων αυτο-υπογραφών ορίζεται ένα δευτερόλεπτο αργότερα.
--quick-update-pref user-id
Αυτή η εντολή ενημερώνει τη λίστα προτιμήσεων του κλειδιού στην τρέχουσα προεπιλεγμένη τιμή (είτε ενσωματωμένη είτε ορισμένη μέσω του --default-preference-list). Αυτή είναι η αυτόματη έκδοση της χρήσης του "setpref" στο μενού --key-edit χωρίς να δοθεί μια λίστα. Σημειώστε ότι μπορείτε να δείξετε τις προτιμήσεις σε μια λίστα κλειδιών χρησιμοποιώντας το --list-options show-pref ή το --list-options show-pref-verbose. Θα πρέπει επίσης να αναδιανείμετε τα ενημερωμένα κλειδιά στους συνομηλίκους σας.
--quick-set-ownertrust user-id value
Αυτή η εντολή ορίζει την ιδιοκτησιακή εμπιστοσύνη ενός κλειδιού και μπορεί επίσης να χρησιμοποιηθεί για να οριστεί η σημαία απενεργοποίησης ενός κλειδιού. Αυτή είναι η αυτόματη έκδοση της χρήσης των "trust", "disable" ή "enable" στο μενού --key-edit.
--change-passphrase user-id
--passwd user-id
Αλλάξτε τον κωδικό πρόσβασης του μυστικού κλειδιού που ανήκει στο πιστοποιητικό που καθορίζεται ως user-id. Αυτή είναι μια συντόμευση για την υποεντολή passwd του μενού --edit-key. Όταν χρησιμοποιείται μαζί με την επιλογή --dry-run, αυτό δεν θα αλλάξει πραγματικά τον κωδικό πρόσβασης, αλλά θα ελέγξει ότι ο τρέχων κωδικός πρόσβασης είναι σωστός.
ΕΠΙΛΟΓΕΣ
Το gpg διαθέτει μια σειρά από επιλογές για τον έλεγχο της ακριβούς συμπεριφοράς και για την αλλαγή της προεπιλεγμένης διαμόρφωσης.
Οι μακροσκελείς επιλογές μπορούν να τοποθετηθούν σε ένα αρχείο επιλογών (προεπιλογή "~/.gnupg/gpg.conf"). Οι συντομευμένες ονομασίες επιλογών δεν θα λειτουργήσουν – για παράδειγμα, το "armor" είναι μια έγκυρη επιλογή για το αρχείο επιλογών, ενώ το "a" δεν είναι. Μην γράφετε τις δύο παύλες, αλλά απλά το όνομα της επιλογής και τυχόν απαιτούμενα ορίσματα. Οι γραμμές που ξεκινούν με μια τελεστική αράβωση ('#') ως τον πρώτο μη κενό χαρακτήρα αγνοούνται. Οι εντολές μπορούν επίσης να τοποθετηθούν σε αυτό το αρχείο, αλλά αυτό δεν είναι συνήθως χρήσιμο, καθώς η εντολή θα εκτελείται αυτόματα με κάθε εκτέλεση του gpg.
Θυμηθείτε ότι η ανάλυση των επιλογών σταματά μόλις συναντηθεί μια μη-επιλογή, μπορείτε να σταματήσετε ρητά την ανάλυση χρησιμοποιώντας την ειδική επιλογή --.
Τρόπος αλλαγής της διαμόρφωσης
Αυτές οι επιλογές χρησιμοποιούνται για την αλλαγή της διαμόρφωσης και οι περισσότερες από αυτές βρίσκονται συνήθως στο αρχείο επιλογών.
--default-key όνομα
Χρησιμοποιήστε το όνομα ως το προεπιλεγμένο κλειδί για την υπογραφή. Συνιστάται η χρήση ενός αποτυπώματος ή τουλάχιστον ενός μακρού ID κλειδιού για το όνομα. Εάν αυτή η επιλογή δεν χρησιμοποιηθεί, το προεπιλεγμένο κλειδί είναι το πρώτο κλειδί που βρίσκεται στο μυστικό δακτυλιοειδές. Σημειώστε ότι οι επιλογές -u ή --local-user αντικαθιστούν αυτήν την επιλογή. Αυτή η επιλογή μπορεί να δοθεί πολλές φορές. Σε αυτήν την περίπτωση, χρησιμοποιείται το τελευταίο κλειδί για το οποίο είναι διαθέσιμο ένα μυστικό κλειδί. Εάν δεν είναι διαθέσιμο μυστικό κλειδί για κανένα από τα καθορισμένα ονόματα, το GnuPG δεν θα εκδώσει μήνυμα σφάλματος, αλλά θα συνεχίσει σαν να δεν είχε δοθεί αυτή η επιλογή.
--default-recipient όνομα
Χρησιμοποιήστε το όνομα ως προεπιλεγμένο παραλήπτη εάν δεν χρησιμοποιηθεί η επιλογή --recipient και μην ρωτήσετε εάν είναι έγκυρο. Το όνομα πρέπει να είναι μη κενό και συνιστάται η χρήση ενός αποτυπώματος για το όνομα.
--default-recipient-self
Χρησιμοποιήστε το προεπιλεγμένο κλειδί ως προεπιλεγμένο παραλήπτη εάν δεν χρησιμοποιηθεί η επιλογή --recipient και μην ρωτήσετε εάν είναι έγκυρο. Το προεπιλεγμένο κλειδί είναι το πρώτο από το μυστικό δακτυλιοειδές ή αυτό που έχει οριστεί με την επιλογή --default-key.
--no-default-recipient
Επαναφέρετε τις επιλογές --default-recipient και --default-recipient-self. Δεν πρέπει να χρησιμοποιείται σε ένα αρχείο επιλογών.
-v, --verbose
Δώστε περισσότερες πληροφορίες κατά τη διάρκεια της επεξεργασίας. Εάν χρησιμοποιηθεί δύο φορές, τα δεδομένα εισόδου παρατίθενται λεπτομερώς.
--no-verbose
Επαναφέρετε την λεπτομερή έξοδο στο 0. Δεν πρέπει να χρησιμοποιείται σε ένα αρχείο επιλογών.
-q, --quiet
Προσπαθήστε να είστε όσο το δυνατόν πιο ήσυχοι. Δεν πρέπει να χρησιμοποιείται σε ένα αρχείο επιλογών.
--batch
--no-batch
Χρησιμοποιήστε τη λειτουργία παρτίδας. Μην ζητάτε ποτέ, μην επιτρέπετε διαδραστικές εντολές. Η επιλογή --no-batch απενεργοποιεί αυτήν την επιλογή. Σημειώστε ότι ακόμη και με ένα όνομα αρχείου που δίνεται στην γραμμή εντολών, το gpg ενδέχεται να εξακολουθεί να χρειάζεται να διαβάσει από το STDIN (ιδιαίτερα εάν το gpg διαπιστώσει ότι η είσοδος είναι μια αποσπασμένη υπογραφή και δεν έχει καθοριστεί κανένα αρχείο δεδομένων). Επομένως, εάν δεν θέλετε να παρέχετε δεδομένα μέσω του STDIN, θα πρέπει να συνδέσετε το STDIN στο "/dev/null".
Συνιστάται ιδιαίτερα να χρησιμοποιείτε αυτήν την επιλογή μαζί με τις επιλογές --status-fd και --with-colons για οποιαδήποτε μη επιτηρούμενη χρήση του gpg. Δεν πρέπει να χρησιμοποιείται σε ένα αρχείο επιλογών.
--no-tty
Βεβαιωθείτε ότι το TTY (τερματικό) δεν χρησιμοποιείται ποτέ για οποιαδήποτε έξοδο. Αυτή η επιλογή είναι απαραίτητη σε ορισμένες περιπτώσεις, επειδή το GnuPG μερικές φορές εκτυπώνει προειδοποιήσεις στο TTY, ακόμη και αν χρησιμοποιείται η επιλογή --batch.
--yes Υποθέστε "ναι" στις περισσότερες ερωτήσεις. Δεν πρέπει να χρησιμοποιείται σε ένα αρχείο επιλογών.
--no Υποθέστε "όχι" στις περισσότερες ερωτήσεις. Δεν πρέπει να χρησιμοποιείται σε ένα αρχείο επιλογών.
--proc-all-sigs
Αυτή η επιλογή αντικαθιστά τη συμπεριφορά της επιλογής --batch, ώστε να σταματά η επαλήθευση υπογραφών στο πρώτο σύνολο υπογραφών που αποτυγχάνει.
--list-filter {select=expr}
Ένα φίλτρο λίστας μπορεί να χρησιμοποιηθεί για να εμφανίζει μόνο συγκεκριμένα κλειδιά κατά την εκτέλεση εντολών καταγραφής κλειδιών. Για τις διαθέσιμες ονομασίες ιδιοτήτων, δείτε την περιγραφή της επιλογής --import-filter.
--list-options παράμετροι
Αυτή είναι μια συμβολοσειρά που χωρίζεται με κενά ή κόμματα και η οποία δίνει τις επιλογές που χρησιμοποιούνται κατά την καταγραφή κλειδιών και υπογραφών (δηλαδή, --list-keys, --check-signatures, --list-public-keys, --list-secret-keys και τις λειτουργίες --edit-key). Οι επιλογές μπορούν να προτάσσονται με το "no-" (μετά από τις δύο παύλες) για να δώσουν την αντίθετη σημασία. Οι επιλογές είναι:
show-photos
Προκαλεί την εμφάνιση τυχόν αναγνωριστικών φωτογραφιών που είναι συνδεδεμένα με το κλειδί στις εντολές --list-keys, --check-signatures, --list-public-keys και --list-secret-keys. Από προεπιλογή είναι "όχι". Δείτε επίσης την επιλογή --photo-viewer. Δεν λειτουργεί με την επιλογή --with-colons: δείτε την επιλογή --attribute-fd για τον κατάλληλο τρόπο λήψης δεδομένων φωτογραφιών για σενάρια και άλλα διεπαφές.
show-usage
Εμφανίζει πληροφορίες χρήσης για κλειδιά και υποκλειδιά στην τυπική καταγραφή κλειδιών. Αυτή είναι μια λίστα γραμμάτων που υποδεικνύουν την επιτρεπόμενη χρήση για ένα κλειδί (E=κρυπτογράφηση, S=υπογραφή, C=πιστοποίηση, A=έλεγχος ταυτότητας). Από προεπιλογή είναι "ναι".
show-ownertrust
Εμφανίζει την τιμή ownertrust για τα κλειδιά στην τυπική καταγραφή κλειδιών. Από προεπιλογή είναι "όχι".
show-policy-urls
Εμφανίζει τις διευθύνσεις URL πολιτικής στις καταγραφές --check-signatures. Από προεπιλογή είναι "όχι".
show-notations
show-std-notations
show-user-notations
Εμφανίζει όλες, τις τυπικές του IETF ή τις καθορισμένες από τον χρήστη υπογραφές σημειώσεων στις καταγραφές --check-signatures. Από προεπιλογή είναι "όχι".
show-keyserver-urls
Εμφανίζει τυχόν προτιμώμενες διευθύνσεις URL διακομιστή κλειδιών στις καταγραφές --check-signatures. Από προεπιλογή είναι "όχι".
show-uid-validity
Εμφανίζει την υπολογισμένη εγκυρότητα των αναγνωριστικών χρηστών κατά την καταγραφή κλειδιών. Από προεπιλογή είναι "ναι".
show-unusable-uids
Εμφανίζει τα ανακλημένα και ληγμένα αναγνωριστικά χρηστών στις καταγραφές κλειδιών. Από προεπιλογή είναι "όχι".
show-unusable-subkeys
Εμφανίζει τα ανακλημένα και ληγμένα υποκλειδιά στις καταγραφές κλειδιών. Από προεπιλογή είναι "όχι".
show-unusable-sigs
Εμφανίζει τις υπογραφές κλειδιών που έχουν δημιουργηθεί με χρήση αδύναμων ή μη υποστηριζόμενων αλγορίθμων.
show-keyring
Εμφανίζει το όνομα του δεσμού κλειδιών στην κορυφή των καταγραφών κλειδιών για να δείξει σε ποιον δέσμο κλειδιών βρίσκεται ένα δεδομένο κλειδί. Από προεπιλογή είναι "όχι".
show-sig-expire
Εμφανίζει τις ημερομηνίες λήξης των υπογραφών (εάν υπάρχουν) κατά την εκτέλεση της εντολής --check-signatures. Από προεπιλογή είναι "όχι".
show-sig-subpackets
Περιλαμβάνει τα υποπακέτα υπογραφών στην καταγραφή κλειδιών. Αυτή η επιλογή μπορεί να πάρει μια προαιρετική λίστα ορισμάτων των υποπακέτων προς καταγραφή. Εάν δεν δοθεί κανένα όρισμα, καταγράφει όλα τα υποπακέτα. Από προεπιλογή είναι "όχι". Αυτή η επιλογή έχει νόημα μόνο όταν χρησιμοποιείται η επιλογή --with-colons μαζί με την επιλογή --check-signatures.
show-only-fpr-mbox
Για κάθε αναγνωριστικό χρήστη που έχει μια έγκυρη διεύθυνση email, εκτυπώνει μόνο το δακτυλικό αποτύπωμα ακολουθούμενο από τη διεύθυνση email.
sort-sigs
Με τις επιλογές --list-sigs και --check-sigs, ταξινομήστε τις υπογραφές κατά keyID και ώρα δημιουργίας,
ώστε να διευκολύνετε την προβολή του ιστορικού αυτών των υπογραφών. Η αυτο-υπογραφή παρατίθεται επίσης
πριν από άλλες υπογραφές. Από προεπιλογή είναι ναι. Αυτή η επιλογή δεν έχει καμία επίδραση στη
λειτουργία -with-colons.
--verify-options parameters
Αυτή είναι μια συμβολοσειρά που ορίζεται με κενό ή κόμμα, η οποία παρέχει επιλογές που χρησιμοποιούνται κατά την
επαλήθευση των υπογραφών. Οι επιλογές μπορούν να προθέτουν ένα no- για να δώσουν την αντίθετη σημασία.
Οι επιλογές είναι:
show-photos
Εμφάνιση τυχόν αναγνωριστικών φωτογραφιών που υπάρχουν στο κλειδί που εξέδωσε την υπογραφή. Από προεπιλογή είναι
όχι. Δείτε επίσης --photo-viewer.
show-policy-urls
Εμφάνιση των URL πολιτικής στην υπογραφή που επαληθεύεται. Από προεπιλογή είναι ναι.
show-notations
show-std-notations
show-user-notations
Εμφάνιση όλων, των τυπικών προτύπων IETF και των καθορισμένων από τον χρήστη υπογραφών στην υπογραφή που επαληθεύεται. Από προεπιλογή είναι τα τυπικά πρότυπα IETF.
show-keyserver-urls
Εμφάνιση τυχόν προτιμώμενων URL διακομιστή κλειδιών στην υπογραφή που επαληθεύεται. Από προεπιλογή είναι ναι.
show-uid-validity
Εμφάνιση της υπολογισμένης εγκυρότητας των αναγνωριστικών χρηστών στο κλειδί που εξέδωσε την υπογραφή. Από προεπιλογή είναι ναι.
show-unusable-uids
Εμφάνιση των ανακληθέντων και των ληγμένων αναγνωριστικών χρηστών κατά την επαλήθευση της υπογραφής. Από προεπιλογή είναι όχι.
show-primary-uid-only
Εμφάνιση μόνο του κύριου αναγνωριστικού χρήστη κατά την επαλήθευση της υπογραφής. Δηλαδή, όλες οι γραμμές AKA, καθώς και τα αναγνωριστικά φωτογραφιών, δεν εμφανίζονται με την κατάσταση επαλήθευσης της υπογραφής.
--enable-large-rsa
--disable-large-rsa
Ενεργοποιήστε τη δημιουργία κρυπτογραφικών κλειδιών RSA μεγέθους έως και 8192 bit. Σημείωση: Τα 8192 bit είναι περισσότερα από όσα συνιστώνται γενικά. Αυτά τα μεγάλα κλειδιά δεν βελτιώνουν σημαντικά την ασφάλεια, αλλά είναι πιο ακριβά στη χρήση και οι υπογραφές και οι πιστοποιήσεις τους είναι μεγαλύτερες. Αυτή η επιλογή είναι διαθέσιμη μόνο εάν το δυαδικό αρχείο έχει δημιουργηθεί με υποστήριξη large-secmem.
--enable-dsa2
--disable-dsa2
Ενεργοποιήστε την περικοπή κατακερματισμού για όλα τα κλειδιά DSA, ακόμη και για τα παλιά κλειδιά DSA έως και
1024 bit. Αυτό είναι επίσης η προεπιλογή με την επιλογή --openpgp. Σημειώστε ότι οι παλαιότερες εκδόσεις του
GnuPG απαιτούσαν επίσης αυτήν τη σημαία για να επιτρέψουν τη δημιουργία DSA μεγαλύτερων από 1024 bit.
--photo-viewer string
Αυτή είναι η γραμμή εντολών που πρέπει να εκτελεστεί για την προβολή ενός αναγνωριστικού φωτογραφίας. Το "%i" θα αναπληρωθεί με ένα όνομα αρχείου που περιέχει τη φωτογραφία. Το "%I" κάνει το ίδιο, εκτός ότι το αρχείο δεν θα διαγραφεί μόλις κλείσει ο προβολέας. Άλλες σημαίες είναι: "%k" για το αναγνωριστικό κλειδιού, "%K" για το μεγάλο αναγνωριστικό κλειδιού, "%f" για το αποτύπωμα του κλειδιού, "%t" για την επέκταση του τύπου της εικόνας (π.χ., "jpg"), "%T" για τον τύπο MIME της εικόνας (π.χ., "image/jpeg"), "%v" για τον μονοψήφιο υπολογισμένο έλεγχο εγκυρότητας της εικόνας που προβάλλεται (π.χ., "f"), "%V" για την εγκυρότητα που υπολογίστηκε ως συμβολοσειρά (π.χ., "full"), "%U" για μια κωδικοποιημένη σε base32 συμβολοσειρά του αναγνωριστικού χρήστη και "%%" για ένα πραγματικό σύμβολο εκατοστού. Εάν δεν υπάρχει ούτε το %i ούτε το %I, τότε η φωτογραφία θα παρασχεθεί στον προβολέα στην τυπική είσοδο.
Στα συστήματα Unix, ο προεπιλεγμένος προβολέας είναι το `xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN` με
μια εφεδρική λύση για το `display -title 'KeyID 0x%k' %i` και, τέλος, για το `xdg-open %i`. Στα Windows,
χρησιμοποιείται το `!ShellExecute 400 %i`. Εδώ, η εντολή είναι μια μετα-εντολή για να χρησιμοποιηθεί αυτή η
κλήση API, ακολουθούμενη από ένα χρονικό διάστημα σε χιλιοστά του δευτερολέπτου, το οποίο χρησιμοποιείται για να
δοθεί στον προβολέα χρόνος για να διαβάσει το προσωρινό αρχείο εικόνας πριν το διαγράψει ξανά το gpg. Σημειώστε
ότι εάν το πρόγραμμα προβολής εικόνων σας δεν είναι ασφαλές, τότε η εκτέλεσή του από το gpg δεν το καθιστά
ασφαλές.
--exec-path string
Ορίζει μια λίστα καταλόγων για αναζήτηση προγραμμάτων προβολής φωτογραφιών. Εάν δεν παρέχεται, τα προγράμματα προβολής φωτογραφιών χρησιμοποιούν
τη μεταβλητή περιβάλλοντος PATH.
--keyring file
Προσθέτει το αρχείο στην τρέχουσα λίστα δακτυλιοειδών δεμάτων κλειδιών. Εάν το αρχείο ξεκινά με μια τιλντίδα και μια κάθετο, αυτά
αντικαθίστανται από τον κατάλογο $HOME. Εάν το όνομα του αρχείου δεν περιέχει μια κάθετο, θεωρείται ότι βρίσκεται στον
κατάλογο GnuPG home ("~/.gnupg", εκτός εάν χρησιμοποιηθεί το --homedir ή το $GNUPGHOME).
Σημειώστε ότι αυτό προσθέτει ένα δακτυλιοειδές δέμα κλειδιών στην τρέχουσα λίστα. Εάν η πρόθεση είναι να χρησιμοποιηθεί
το καθορισμένο δακτυλιοειδές δέμα κλειδιών μόνο του, χρησιμοποιήστε το --keyring μαζί με το --no-default-keyring.
Εάν έχει χρησιμοποιηθεί η επιλογή --no-keyring, δεν θα χρησιμοποιηθούν δακτυλιοειδή δέματα κλειδιών.
Σημειώστε ότι εάν η επιλογή use-keyboxd είναι ενεργοποιημένη στο ‘common.conf’, δεν θα χρησιμοποιηθούν δακτυλιοειδή δέματα κλειδιών
και όλα τα κλειδιά θα διατηρούνται από τη διαδικασία keyboxd στη δική της βάση δεδομένων.
--primary-keyring file
Αυτή είναι μια παραλλαγή του --keyring και ορίζει το αρχείο ως το κύριο δημόσιο δακτυλιοειδές δέμα κλειδιών. Αυτό
σημαίνει ότι τα νέα εισαγόμενα κλειδιά (μέσω του --import ή του keyserver --recv-from) θα μεταφερθούν σε αυτό
το δακτυλιοειδές δέμα κλειδιών.
--secret-keyring file
Αυτή είναι μια ξεπερασμένη επιλογή και αγνοείται. Όλα τα μυστικά κλειδιά αποθηκεύονται στον κατάλογο ‘private-keys-v1.d’
κάτω από τον κατάλογο GnuPG home.
--trustdb-name file
Χρησιμοποιήστε το αρχείο αντί για την προεπιλεγμένη βάση δεδομένων αξιοπιστίας (trustdb). Εάν το αρχείο ξεκινά με μια τιλντίδα και μια κάθετο, αυτά
αντικαθίστανται από τον κατάλογο $HOME. Εάν το όνομα του αρχείου δεν περιέχει μια κάθετο, θεωρείται ότι βρίσκεται στον
κατάλογο GnuPG home (‘~/.gnupg’ εάν δεν χρησιμοποιηθεί το --homedir ή το $GNUPGHOME).
--homedir dir
Ορίστε το όνομα του καταλόγου home στο dir. Εάν αυτή η επιλογή δεν χρησιμοποιηθεί, ο κατάλογος home
εξ ορισμού είναι το ‘~/.gnupg’. Αναγνωρίζεται μόνο όταν δίνεται στη γραμμή εντολών. Επίσης,
παρακάμπτει οποιονδήποτε κατάλογο home που καθορίζεται μέσω της μεταβλητής περιβάλλοντος ‘GNUPGHOME’ ή (σε
συστήματα Windows) μέσω της καταχώρησης μητρώου HKCU\Software\GNU\GnuPG:HomeDir.
Στα συστήματα Windows, είναι δυνατό να εγκατασταθεί το GnuPG ως φορητή εφαρμογή. Σε αυτήν την
περίπτωση, λαμβάνεται υπόψη μόνο αυτή η επιλογή γραμμής εντολών, αγνοούνται όλοι οι άλλοι τρόποι ρύθμισης ενός καταλόγου home.
--display-charset name
Ορίστε το όνομα της εγγενούς σελίδας χαρακτήρων. Αυτό χρησιμοποιείται για τη μετατροπή ορισμένων πληροφοριακών
συμβολοσειρών, όπως αναγνωριστικά χρηστών, στην κατάλληλη κωδικοποίηση UTF-8. Σημειώστε ότι αυτό δεν έχει καμία σχέση με
τη σελίδα χαρακτήρων των δεδομένων που πρόκειται να κρυπτογραφηθούν ή να υπογραφούν. Το GnuPG δεν κωδικοποιεί δεδομένα που παρέχονται από τον χρήστη.
Εάν αυτή η επιλογή δεν χρησιμοποιηθεί, η προεπιλεγμένη σελίδα χαρακτήρων καθορίζεται από την τρέχουσα
τοπική ρύθμιση. Ένα επίπεδο καταγραφής 3 εμφανίζει την επιλεγμένη σελίδα. Αυτή η επιλογή δεν θα πρέπει να χρησιμοποιείται στα Windows.
Έγκυρες τιμές για το name είναι:
iso-8859-1
Το σύνολο Latin 1.
iso-8859-2
Το σύνολο Latin 2.
iso-8859-15
Αυτή τη στιγμή είναι ένα ψευδώνυμο για το σύνολο Latin 1.
koi8-r Το συνηθισμένο ρωσικό σύνολο (RFC-1489).
utf-8 Παρακάμπτει όλες τις μεταφράσεις και υποθέτει ότι το λειτουργικό σύστημα χρησιμοποιεί την εγγενή κωδικοποίηση UTF-8.
--utf8-strings
--no-utf8-strings
Υποθέτει ότι τα ορίσματα της γραμμής εντολών παρέχονται ως συμβολοσειρές UTF-8. Η προεπιλογή (--no-utf8-strings) είναι να υποθέτει ότι τα ορίσματα είναι κωδικοποιημένα στο σύνολο χαρακτήρων που καθορίζεται από το --display-charset. Αυτές οι επιλογές επηρεάζουν όλα τα επόμενα ορίσματα. Και οι δύο επιλογές μπορούν να χρησιμοποιηθούν πολλές φορές. Αυτή η επιλογή δεν πρέπει να χρησιμοποιείται σε ένα αρχείο επιλογών.
Αυτή η επιλογή δεν έχει καμία επίδραση στα Windows. Εκεί, η εσωτερική κωδικοποίηση UTF-8 που χρησιμοποιείται μεταφράζεται για την είσοδο και την έξοδο της κονσόλας. Τα ορίσματα της γραμμής εντολών αναμένονται ως Unicode και μεταφράζονται σε UTF-8. Επομένως, κατά την κλήση αυτού του προγράμματος από ένα άλλο, φροντίστε να χρησιμοποιήσετε την έκδοση Unicode της συνάρτησης CreateProcess.
--options file
Διαβάζει τις επιλογές από το αρχείο και δεν προσπαθεί να τις διαβάσει από το προεπιλεγμένο αρχείο επιλογών στον κατάλογο home (δείτε --homedir). Αυτή η επιλογή αγνοείται εάν χρησιμοποιηθεί σε ένα αρχείο επιλογών.
--no-options
Συντόμευση για --options /dev/null. Αυτή η επιλογή ανιχνεύεται πριν από μια προσπάθεια ανοίγματος ενός αρχείου επιλογών. Η χρήση αυτής της επιλογής θα αποτρέψει επίσης τη δημιουργία ενός καταλόγου «~/.gnupg».
-z n
--compress-level n
--bzip2-compress-level n
--no-compress
Ορίζει το επίπεδο συμπίεσης σε n για τους αλγορίθμους συμπίεσης ZIP και ZLIB. Η προεπιλογή είναι να χρησιμοποιηθεί το προεπιλεγμένο επίπεδο συμπίεσης του zlib (συνήθως 6). Το --bzip2-compress-level ορίζει το επίπεδο συμπίεσης για τον αλγόριθμο συμπίεσης BZIP2 (επίσης με προεπιλογή 6). Αυτή είναι μια διαφορετική επιλογή από το --compress-level, επειδή το BZIP2 χρησιμοποιεί σημαντική ποσότητα μνήμης για κάθε πρόσθετο επίπεδο συμπίεσης.
Η επιλογή -z ορίζει και τα δύο. Μια τιμή 0 για το n απενεργοποιεί τη συμπίεση. Μια τιμή -1 αναγκάζει τη συμπίεση χρησιμοποιώντας το προεπιλεγμένο επίπεδο. Η επιλογή --no-compress είναι πανομοιότυπη με το -z0.
Εκτός από την εντολή --store, η συμπίεση χρησιμοποιείται πάντα, εκτός εάν το GnuPG ανιχνεύσει ότι η είσοδος είναι ήδη συμπιεσμένη. Για να αποτρέψετε τη χρήση της συμπίεσης, χρησιμοποιήστε το -z0 ή το --no-compress. Για να αναγκάσετε τη συμπίεση, χρησιμοποιήστε το -z-1 ή την επιλογή z με ένα άλλο επίπεδο συμπίεσης από την προεπιλογή, όπως υποδεικνύεται από το -1. Σημειώστε ότι αυτή η παράκαμψη της προεπιλεγμένης ανίχνευσης λειτουργεί μόνο με το z και
όχι με τη μεγάλη παραλλαγή αυτής της επιλογής.
--bzip2-decompress-lowmem
Χρησιμοποιήστε μια διαφορετική μέθοδο αποσυμπίεσης για αρχεία συμπιεσμένα με BZIP2. Αυτή η εναλλακτική μέθοδος χρησιμοποιεί λίγο περισσότερο από το μισό της μνήμης, αλλά εκτελείται επίσης στο μισό της ταχύτητας. Αυτό είναι χρήσιμο σε ακραίες συνθήκες χαμηλής μνήμης, όταν το αρχείο συμπιέστηκε αρχικά σε ένα υψηλό --bzip2-compress-level.
--mangle-dos-filenames
--no-mangle-dos-filenames
Οι παλαιότερες εκδόσεις των Windows δεν μπορούν να χειριστούν ονόματα αρχείων με περισσότερες από μία τελείες. Το --mangle-dos-filenames προκαλεί το GnuPG να αντικαταστήσει (αντί να προσθέσει) την επέκταση ενός ονόματος αρχείου εξόδου για να αποφευχθεί αυτό το πρόβλημα. Αυτή η επιλογή είναι απενεργοποιημένη από προεπιλογή και δεν έχει καμία επίδραση σε μη-πλατφόρμες Windows.
--ask-cert-level
--no-ask-cert-level
Όταν δημιουργείτε μια υπογραφή κλειδιού, ζητήστε ένα επίπεδο πιστοποίησης. Εάν αυτή η επιλογή δεν καθοριστεί, το επίπεδο πιστοποίησης που χρησιμοποιείται ορίζεται μέσω του --default-cert-level. Δείτε το --default-cert-level για πληροφορίες σχετικά με τα συγκεκριμένα επίπεδα και τον τρόπο με τον οποίο χρησιμοποιούνται. --no-ask-cert-level απενεργοποιεί αυτήν την επιλογή. Αυτή η επιλογή έχει ως προεπιλογή όχι.
--default-cert-level n
Η προεπιλογή που θα χρησιμοποιηθεί για το επίπεδο ελέγχου κατά την υπογραφή ενός κλειδιού.
0 σημαίνει ότι δεν κάνετε καμία συγκεκριμένη δήλωση σχετικά με το πόσο προσεκτικά επαληθεύσατε το κλειδί.
1 σημαίνει ότι πιστεύετε ότι το κλειδί ανήκει στο άτομο που ισχυρίζεται ότι το κατέχει, αλλά δεν μπορέσατε ή δεν επαληθεύσατε καθόλου το κλειδί. Αυτό είναι χρήσιμο για μια επαλήθευση "προσωπικότητας", όπου υπογράφετε το κλειδί ενός ανώνυμου χρήστη.
2 σημαίνει ότι κάνατε μια απλή επαλήθευση του κλειδιού. Για παράδειγμα, αυτό θα μπορούσε να σημαίνει ότι επαληθεύσατε το αποτύπωμα του κλειδιού και ελέγξατε το αναγνωριστικό χρήστη στο κλειδί έναντι μιας φωτογραφικής ταυτότητας.
3 σημαίνει ότι κάνατε μια εκτεταμένη επαλήθευση του κλειδιού. Για παράδειγμα, αυτό θα μπορούσε να σημαίνει ότι επαληθεύσατε το αποτύπωμα του κλειδιού με τον κάτοχο του κλειδιού αυτοπροσώπως και ότι ελέγξατε, με τη χρήση ενός εγγράφου που είναι δύσκολο να πλαστογραφηθεί με μια φωτογραφική ταυτότητα (όπως ένα διαβατήριο), ότι το όνομα του κατόχου του κλειδιού ταιριάζει με το όνομα στο αναγνωριστικό χρήστη στο κλειδί και, τέλος, ότι επαληθεύσατε (με ανταλλαγή email) ότι η διεύθυνση email στο κλειδί ανήκει στον κάτοχο του κλειδιού.
Σημειώστε ότι τα παραδείγματα που δίνονται παραπάνω για τα επίπεδα 2 και 3 είναι απλώς παραδείγματα. Τελικά, εξαρτάται από εσάς να αποφασίσετε τι σημαίνει ακριβώς "απλή" και "εκτεταμένη".
Αυτή η επιλογή έχει ως προεπιλογή 0 (καμία συγκεκριμένη δήλωση).
--min-cert-level
Όταν δημιουργείτε τη βάση δεδομένων αξιοπιστίας, αντιμετωπίστε οποιεσδήποτε υπογραφές με επίπεδο πιστοποίησης χαμηλότερο από αυτό ως μη έγκυρες. Η προεπιλογή είναι 2, η οποία αγνοεί τις υπογραφές επιπέδου 1. Σημειώστε ότι οι υπογραφές επιπέδου 0 "καμία συγκεκριμένη δήλωση" γίνονται πάντα δεκτές.
--trusted-key long key ID ή αποτύπωμα
Υποθέστε ότι το καθορισμένο κλειδί (το οποίο θα πρέπει να δοθεί ως αποτύπωμα) είναι τόσο αξιόπιστο όσο ένα από τα δικά σας μυστικά κλειδιά. Αυτή η επιλογή είναι χρήσιμη εάν δεν θέλετε να διατηρείτε τα μυστικά σας κλειδιά (ή ένα από αυτά) στο διαδίκτυο, αλλά εξακολουθείτε να θέλετε να μπορείτε να ελέγξετε την εγκυρότητα του κλειδιού ενός συγκεκριμένου παραλήπτη ή υπογράφοντα. Εάν το δεδομένο κλειδί δεν είναι διαθέσιμο τοπικά, αλλά έχει διαμορφωθεί ένας διακομιστής κλειδιών LDAP, το κλειδί που λείπει εισάγεται από αυτόν τον διακομιστή. Η τιμή "none" επιτρέπεται ρητά για να διακρίνει μεταξύ της χρήσης οποιασδήποτε επιλογής trusted-key και της μη χρήσης αυτής της επιλογής (π.χ., λόγω της επιλογής --no-options).
--add-desig-revoker [sensitive:]fingerprint
Προσθέστε το κλειδί που καθορίζεται από το αποτύπωμα ως καθορισμένο ανακαλούντα σε νέα κλειδιά που δημιουργούνται. Εάν το αποτύπωμα έχει ως πρόθεμα τη λέξη-κλειδί "sensitive:", αυτές οι πληροφορίες συνήθως δεν εξάγονται μαζί με το κλειδί. Αυτή η επιλογή μπορεί να δοθεί πολλές φορές για να προστεθούν περισσότεροι από έναν καθορισμένοι ανακαλούντες. Εάν χρησιμοποιηθεί η λέξη-κλειδί "clear" αντί για ένα αποτύπωμα, όλες οι προηγούμενες τιμές αποτυπωμάτων απορρίπτονται. Οι καθορισμένοι ανακαλούντες επισημαίνονται στο κλειδί ως μη ανακλητοί. Σημειώστε ότι ένα καθορισμένο ανακαλούν που καθορίζεται με τη χρήση ενός αρχείου παραμέτρων θα προστεθεί επίσης στο κλειδί.
--default-new-key-adsk δακτυλικό αποτύπωμα
Προσθέτει το υποκλειδί που καθορίζεται από το δακτυλικό αποτύπωμα ως ένα πρόσθετο υποκλειδί αποκρυπτογράφησης (ADSK) σε νεοδημιούργητα κλειδιά. Αυτή η επιλογή μπορεί να δοθεί αρκετές φορές για να προστεθούν περισσότερα από ένα ADSK. Επίσης, είναι δυνατό να δοθούν αρκετά δακτυλικά αποτυπώματα, διαχωρισμένα με κενό ή κόμμα, ως τιμή σε αυτήν την επιλογή. Εάν χρησιμοποιηθεί η λέξη-κλειδί «clear» αντί για ένα δακτυλικό αποτύπωμα, όλα τα προηγουμένως καθορισμένα δακτυλικά αποτυπώματα απορρίπτονται (χρήσιμο για την αντικατάσταση επιλογών που δίνονται σε ένα αρχείο διαμόρφωσης). Το δακτυλικό αποτύπωμα αναμένεται να καθορίζει ένα υποκλειδί και δεν χρειάζεται να έχει ένα θαυμαστικό ως επίθημα. Πρέπει να δοθεί σε συμπυκνωμένη μορφή (40 ή 64 δεκαεξαδικές ψηφίες χωρίς κενά).
--trust-model {pgp|classic|tofu|tofu+pgp|direct|always|auto}
Ορίζει ποιο μοντέλο εμπιστοσύνης θα πρέπει να ακολουθεί το GnuPG. Τα μοντέλα είναι:
pgp Αυτό είναι το Web of Trust σε συνδυασμό με υπογραφές εμπιστοσύνης, όπως χρησιμοποιείται στο PGP 5.x και νεότερες εκδόσεις. Αυτό είναι το προεπιλεγμένο μοντέλο εμπιστοσύνης κατά τη δημιουργία μιας νέας βάσης δεδομένων εμπιστοσύνης.
classic
Αυτό είναι το τυπικό Web of Trust, όπως εισήχθη από το PGP 2.
tofu
Το TOFU σημαίνει Trust On First Use (Εμπιστευτείτε κατά την πρώτη χρήση). Σε αυτό το πειραματικό μοντέλο εμπιστοσύνης, την πρώτη φορά που εμφανίζεται ένα κλειδί, αυτό αποθηκεύεται. Εάν αργότερα εμφανιστεί ένα άλλο κλειδί με ένα αναγνωριστικό χρήστη με την ίδια διεύθυνση email, και τα δύο κλειδιά επισημαίνονται ως ύποπτα. Σε αυτήν την περίπτωση, την επόμενη φορά που χρησιμοποιείται κάποιο από τα δύο, εμφανίζεται μια προειδοποίηση που περιγράφει τη σύγκρουση, γιατί μπορεί να έχει συμβεί (είτε ο χρήστης δημιούργησε ένα νέο κλειδί και απέτυχε να υπογράψει διασταυρούμενα τα παλιά και τα νέα κλειδιά, είτε το κλειδί είναι πλαστό, είτε γίνεται μια επίθεση τύπου man-in-the-middle) και ο χρήστης προτρέπεται να επιβεβαιώσει χειροκίνητα την εγκυρότητα του κλειδιού.
Επειδή ένας πιθανός επιτιθέμενος μπορεί να ελέγξει τη διεύθυνση email και έτσι να παρακάμψει τον αλγόριθμο ανίχνευσης συγκρούσεων χρησιμοποιώντας μια διεύθυνση email που είναι παρόμοια σε εμφάνιση με μια αξιόπιστη διεύθυνση email, κάθε φορά που γίνεται επαλήθευση ενός μηνύματος, εμφανίζονται στατιστικά στοιχεία σχετικά με τον αριθμό των μηνυμάτων που έχουν υπογραφεί με το κλειδί. Με αυτόν τον τρόπο, ένας χρήστης μπορεί εύκολα να εντοπίσει επιθέσεις που χρησιμοποιούν πλαστά κλειδιά για τακτικούς αποστολείς.
Σε σύγκριση με το Web of Trust, το TOFU προσφέρει σημαντικά ασθενέστερες εγγυήσεις ασφάλειας. Συγκεκριμένα, το TOFU βοηθά μόνο στη διασφάλιση της συνέπειας (δηλαδή, ότι η σύνδεση μεταξύ ενός κλειδιού και μιας διεύθυνσης email δεν αλλάζει). Ένα σημαντικό πλεονέκτημα του TOFU είναι ότι απαιτεί μικρή συντήρηση για να χρησιμοποιηθεί σωστά. Για να χρησιμοποιήσετε σωστά το web of trust, πρέπει να υπογράφετε ενεργά τα κλειδιά και να επισημαίνετε τους χρήστες ως αξιόπιστους εισαγωγείς. Αυτή είναι μια χρονοβόρα διαδικασία και υπάρχουν ενδείξεις ότι ακόμη και οι χρήστες που δίνουν έμφαση στην ασφάλεια σπάνια αφιερώνουν χρόνο για να το κάνουν διεξοδικά και αντ' αυτού βασίζονται σε μια ad-hoc διαδικασία TOFU.
Στο μοντέλο TOFU, οι πολιτικές σχετίζονται με συνδέσεις μεταξύ κλειδιών και διευθύνσεων email (οι οποίες εξάγονται από τα αναγνωριστικά χρηστών και κανονικοποιούνται). Υπάρχουν πέντε πολιτικές, οι οποίες μπορούν να οριστούν χειροκίνητα χρησιμοποιώντας την επιλογή --tofu-policy. Η προεπιλεγμένη πολιτική μπορεί να οριστεί χρησιμοποιώντας την επιλογή --tofu-default-policy.
Οι πολιτικές TOFU είναι: auto, good, unknown, bad και ask. Η πολιτική auto χρησιμοποιείται από προεπιλογή (εκτός εάν αντικατασταθεί από την --tofu-default-policy) και επισημαίνει μια σύνδεση ως ελαφρώς αξιόπιστη. Οι πολιτικές good, unknown και bad επισημαίνουν μια σύνδεση ως πλήρως αξιόπιστη, ως άγνωστης αξιοπιστίας ή ως μη αξιόπιστη, αντίστοιχα. Η πολιτική unknown είναι χρήσιμη για τη χρήση του TOFU μόνο για την ανίχνευση συγκρούσεων, αλλά χωρίς να εκχωρηθεί θετική αξιοπιστία σε μια σύνδεση. Η τελευταία πολιτική, ask, ζητά από τον χρήστη να υποδείξει την αξιοπιστία της σύνδεσης. Εάν είναι ενεργοποιημένη η λειτουργία δέσμης (batch mode) (ή η είσοδος είναι ακατάλληλη στο συγκεκριμένο πλαίσιο), τότε ο χρήστης δεν ερωτάται και επιστρέφεται η απροσδιόριστη βαθμίδα αξιοπιστίας.
tofu+pgp
Αυτό το πειραματικό μοντέλο αξιοπιστίας συνδυάζει το TOFU με το Web of Trust. Αυτό γίνεται υπολογίζοντας τη βαθμίδα αξιοπιστίας για κάθε μοντέλο και στη συνέχεια λαμβάνοντας τη μέγιστη βαθμίδα αξιοπιστίας, όπου οι βαθμίδες αξιοπιστίας ταξινομούνται ως εξής: unknown < undefined < marginal < fully < ultimate < expired < never.
Ορίζοντας την --tofu-default-policy=unknown, αυτό το μοντέλο μπορεί να χρησιμοποιηθεί για την εφαρμογή του web of trust με τον αλγόριθμο ανίχνευσης συγκρούσεων του TOFU, αλλά χωρίς την εκχώρηση θετικών βαθμίδων αξιοπιστίας, κάτι που δεν αρέσει σε ορισμένους χρήστες που δίνουν έμφαση στην ασφάλεια.
direct Η εγκυρότητα του κλειδιού ορίζεται απευθείας από τον χρήστη και δεν υπολογίζεται μέσω του Web of Trust. Αυτό το μοντέλο βασίζεται αποκλειστικά στο κλειδί και δεν διακρίνει τα αναγνωριστικά χρηστών. Σημειώστε ότι όταν αλλάζετε σε άλλο μοντέλο αξιοπιστίας, οι βαθμίδες αξιοπιστίας που έχουν εκχωρηθεί σε ένα κλειδί μετατρέπονται σε τιμές "ownertrust", οι οποίες υποδεικνύουν επίσης πόσο εμπιστεύεστε τον κάτοχο του κλειδιού να υπογράφει άλλα κλειδιά.
always Παρακάμπτει την επικύρωση κλειδιών και υποθέτει ότι τα χρησιμοποιούμενα κλειδιά είναι πάντα πλήρως έγκυρα. Συνήθως, δεν θα χρησιμοποιήσετε αυτήν την επιλογή εκτός εάν χρησιμοποιείτε κάποιο εξωτερικό σχήμα επικύρωσης. Αυτή η επιλογή καταστέλλει επίσης την ετικέτα "[uncertain]" που εκτυπώνεται με τις ελέγχους υπογραφών όταν δεν υπάρχει καμία ένδειξη ότι το αναγνωριστικό χρήστη είναι συνδεδεμένο με το κλειδί. Σημειώστε ότι αυτό το μοντέλο αξιοπιστίας δεν επιτρέπει ακόμη τη χρήση κλειδιών που έχουν λήξει, έχουν ανακληθεί ή έχουν απενεργοποιηθεί.
auto Επιλέγει το μοντέλο αξιοπιστίας ανάλογα με ό,τι λέει η εσωτερική βάση δεδομένων αξιοπιστίας. Αυτό είναι το προεπιλεγμένο μοντέλο εάν υπάρχει ήδη μια τέτοια βάση δεδομένων. Σημειώστε ότι ένα μοντέλο αξιοπιστίας tofu δεν θεωρείται εδώ και πρέπει να ενεργοποιηθεί ρητά.
--always-trust
Έχει την ίδια λειτουργία με την --trust-model always.
--assert-signer fpr_or_file
Αυτή η επιλογή ελέγχει εάν τουλάχιστον μία έγκυρη υπογραφή σε ένα αρχείο έχει δημιουργηθεί με το καθορισμένο κλειδί. Το κλειδί καθορίζεται είτε ως δακτυλικό αποτύπωμα είτε ως αρχείο που περιέχει δακτυλικά αποτυπώματα. Το δακτυλικό αποτύπωμα πρέπει να δοθεί ή να περιλαμβάνεται σε μορφή συμπυκτωμένη (χωρίς άνω και κάτω τελείες ή κενά). Αυτή η επιλογή μπορεί να δοθεί πολλές φορές και κάθε δακτυλικό αποτύπωμα ελέγχεται έναντι του κλειδιού υπογραφής, καθώς και του αντίστοιχου πρωτεύοντος κλειδιού. Εάν το fpr_or_file καθορίζει ένα αρχείο, οι κενές γραμμές αγνοούνται, καθώς και όλες οι γραμμές που ξεκινούν με ένα σύμβολο κατακερματισμού. Με αυτήν την επιλογή, το gpg εγγυάται ότι θα επιστρέψει έναν κώδικα εξόδου 0 μόνο εάν έχει βρεθεί μια υπογραφή, είναι έγκυρη και το κλειδί ταιριάζει με ένα από τα δακτυλικά αποτυπώματα που παρέχονται από αυτήν την επιλογή.
--assert-pubkey-algo algolist
Κατά τη διάρκεια της επαλήθευσης της υπογραφής δεδομένων, αυτή η επιλογή ελέγχει εάν ο αλγόριθμος του δημόσιου κλειδιού που χρησιμοποιείται ταιριάζει με τους αλγορίθμους που δίνονται από το `algolist`. Αυτή η επιλογή μπορεί να δοθεί πολλές φορές
για να συνδεθούν περισσότεροι αλγόριθμοι στη λίστα· ο διαχωριστής της λίστας είναι είτε κόμμα είτε
κενό διάστημα.
Τα ονόματα αλγορίθμων που δίνονται στη λίστα μπορούν να είναι είτε ακριβή ονόματα όπως το "ed25519" με ένα
προαιρετικό αρχικό μονό ίσον, είτε να έχουν πρόθεμα ">", ">=", "<=", ή "<". Αυτό
το πρόθεμα χειριστή εφαρμόζεται στο αριθμητικό μέρος του ονόματος του αλγορίθμου· για παράδειγμα, το 2048 στο
"rsa2048" ή το 384 στο "brainpoolP384r1". Εάν τα αρχικά μη ψηφιακά στοιχεία του ονόματος ταιριάζουν,
ο χειριστής πρόθεματος χρησιμοποιείται για να συγκρίνει το αριθμητικό μέρος και ένα τυχόν επακόλουθο επίθημα αγνοείται σε αυτήν την περίπτωση. Για παράδειγμα, μια λίστα αλγορίθμων ">rsa3000, >=brainpool384r1, =ed25519" επιτρέπει
υπογραφές RSA με περισσότερα από 3000 bit, καμπύλες Brainpool 384 και 512, και τον αλγόριθμο ed25519.
Με αυτήν την επιλογή, το gpg (και επίσης το gpgv) εγγυάται ότι θα επιστρέψει με κωδικό εξόδου 0 μόνο εάν
όλες οι έγκυρες υπογραφές στα δεδομένα έχουν δημιουργηθεί χρησιμοποιώντας έναν αντίστοιχο αλγόριθμο από τη δοθείσα
λίστα.
--auto-key-locate mechanisms
--no-auto-key-locate
Το GnuPG μπορεί να εντοπίσει και να ανακτήσει αυτόματα τα κλειδιά όπως απαιτείται χρησιμοποιώντας αυτήν την επιλογή. Αυτό συμβαίνει κατά την κρυπτογράφηση σε μια διεύθυνση email (στη μορφή "\_"), και δεν υπάρχουν
κλειδιά "_" στο τοπικό δακτυλιοειδές. Αυτή η επιλογή παίρνει οποιονδήποτε αριθμό από τους μηχανισμούς που αναφέρονται παρακάτω, με την σειρά που θα δοκιμαστούν. Αντί να παραθέσετε τους μηχανισμούς ως ορίσματα που διαχωρίζονται με κόμμα, η επιλογή μπορεί επίσης να δοθεί πολλές φορές για να προστεθούν περισσότεροι
μηχανισμοί. Η επιλογή --no-auto-key-locate ή ο μηχανισμός "clear" επαναφέρουν τη λίστα.
Η προεπιλογή είναι "local,wkd".
cert Εντοπίστε ένα κλειδί χρησιμοποιώντας το DNS CERT, όπως καθορίζεται στο RFC-4398.
dane Εντοπίστε ένα κλειδί χρησιμοποιώντας το DANE, όπως καθορίζεται στο draft-ietf-dane-openpgpkey-05.txt.
wkd Εντοπίστε ένα κλειδί χρησιμοποιώντας το πρωτόκολλο Web Key Directory.
ldap Εντοπίστε το κλειδί χρησιμοποιώντας τις διαμορφωμένες διακομιστές LDAP. Αυτή η μέθοδος είναι παρόμοια με τον μηχανισμό keyserver, αλλά χρησιμοποιεί πάντα μόνο διακομιστές LDAP.
ntds Εντοπίστε το κλειδί χρησιμοποιώντας το Active Directory (μόνο Windows). Αυτή η μέθοδος επιτρέπει επίσης
σε κάποιον να αναζητήσει κατά αποτύπωμα χρησιμοποιώντας την εντολή --locate-external-key. Σημειώστε ότι
αυτός ο μηχανισμός είναι στην πραγματικότητα μια συντόμευση για τον μηχανισμό "ldap" χρησιμοποιώντας μόνο
το "ldap://" ως διακομιστή κλειδιών.
keyserver
Εντοπίστε ένα κλειδί χρησιμοποιώντας έναν διακομιστή κλειδιών. Αυτή η μέθοδος επιτρέπει επίσης την αναζήτηση κατά αποτύπωμα χρησιμοποιώντας την εντολή --locate-external-key, εάν οποιοσδήποτε από τους διαμορφωμένους διακομιστές κλειδιών είναι ένας διακομιστής LDAP.
keyserver-URL
Επιπλέον, μια διεύθυνση URL διακομιστή κλειδιών, όπως χρησιμοποιείται στη διαμόρφωση του dirmngr, μπορεί να χρησιμοποιηθεί εδώ για να υποβληθεί ερώτημα σε αυτόν τον συγκεκριμένο διακομιστή κλειδιών. Αυτή η μέθοδος επιτρέπει επίσης την αναζήτηση κατά αποτύπωμα χρησιμοποιώντας την εντολή --locate-external-key, εάν η διεύθυνση URL καθορίζει έναν διακομιστή LDAP.
local
Εντοπίστε το κλειδί χρησιμοποιώντας τα τοπικά δαχτυλίδια κλειδιών. Αυτός ο μηχανισμός επιτρέπει στον χρήστη να επιλέξει τη σειρά με την οποία γίνεται η αναζήτηση ενός τοπικού κλειδιού. Έτσι, η χρήση του '--auto-key-locate local' είναι πανομοιότυπη με το --no-auto-key-locate.
nodefault
Αυτή η σημαία απενεργοποιεί την τυπική τοπική αναζήτηση κλειδιών, η οποία γίνεται πριν από οποιονδήποτε από τους μηχανισμούς που ορίζονται από το --auto-key-locate. Η θέση αυτού του μηχανισμού στη λίστα δεν έχει σημασία. Δεν απαιτείται εάν χρησιμοποιείται επίσης η επιλογή local.
clear
Αυτή η επιλογή διαγράφει όλους τους ορισμένους μηχανισμούς. Αυτό είναι χρήσιμο για την αντικατάσταση μηχανισμών που δίνονται σε ένα αρχείο διαμόρφωσης. Σημειώστε ότι η επιλογή nodefault στους μηχανισμούς θα διαγραφεί επίσης, εκτός εάν δοθεί μετά την επιλογή clear.
--auto-key-import
--no-auto-key-import
Αυτός είναι ένας μηχανισμός εκτός σύνδεσης για την ανάκτηση ενός κλειδιού που λείπει για την επαλήθευση υπογραφών και για τη μελλοντική κρυπτογράφηση σε αυτό το κλειδί. Εάν αυτή η επιλογή είναι ενεργοποιημένη και μια υπογραφή περιλαμβάνει ένα ενσωματωμένο κλειδί, αυτό το κλειδί χρησιμοποιείται για την επαλήθευση της υπογραφής και, μετά την επιτυχή επαλήθευση, το κλειδί εισάγεται. Η προεπιλογή είναι --no-auto-key-import.
Στην πλευρά του αποστολέα (υπογραφής), η επιλογή --include-key-block πρέπει να χρησιμοποιηθεί για να τεθεί το δημόσιο τμήμα του κλειδιού υπογραφής ως "Υποπακέτο κλειδιού" στην υπογραφή.
--auto-key-retrieve
--no-auto-key-retrieve
Αυτές οι επιλογές ενεργοποιούν ή απενεργοποιούν την αυτόματη ανάκτηση κλειδιών από έναν διακομιστή κλειδιών κατά την επαλήθευση υπογραφών που δημιουργήθηκαν από κλειδιά που δεν υπάρχουν στο τοπικό δαχτυλίδι κλειδιών. Η προεπιλογή είναι --no-auto-key-retrieve.
Η σειρά των μεθόδων που δοκιμάζονται για την εύρεση του κλειδιού είναι:
Εάν η επιλογή --auto-key-import είναι ορισμένη και η υπογραφή περιλαμβάνει ένα ενσωματωμένο κλειδί,
αυτό το κλειδί χρησιμοποιείται για την επαλήθευση της υπογραφής και, μετά την επιτυχή επαλήθευση, το κλειδί εισάγεται.
Εάν έχει καθοριστεί ένας προτιμώμενος διακομιστής κλειδιών στην υπογραφή και η επιλογή honor-keyserver-url είναι ενεργή (η οποία δεν είναι η προεπιλογή), δοκιμάζεται αυτός ο διακομιστής κλειδιών. Σημειώστε ότι ο δημιουργός της υπογραφής χρησιμοποιεί την επιλογή --sig-keyserver-url για να καθορίσει τον προτιμώμενο διακομιστή κλειδιών για υπογραφές δεδομένων.
Εάν η υπογραφή έχει ορισμένο το UID του Υπογράφοντος (π.χ. χρησιμοποιώντας την επιλογή --sender κατά τη δημιουργία της υπογραφής), γίνεται μια αναζήτηση στο Web Key Directory (WKD). Αυτή είναι η προεπιλεγμένη διαμόρφωση, αλλά μπορεί να απενεργοποιηθεί αφαιρώντας το WKD από τη λίστα auto-key-locate ή χρησιμοποιώντας την επιλογή --disable-signer-uid.
Εάν υπάρχει διαμορφωμένος οποιοσδήποτε διακομιστής κλειδιών και το Αποτύπωμα Εκδότη είναι μέρος της υπογραφής
(από την έκδοση GnuPG 2.1.16), δοκιμάζονται οι διαμορφωμένοι διακομιστές κλειδιών.
Σημειώστε ότι αυτή η επιλογή καθιστά δυνατή μια συμπεριφορά τύπου "web bug". Οι χειριστές διακομιστών κλειδιών ή καταλόγων Web Key μπορούν να δουν ποια κλειδιά ζητάτε, επομένως, στέλνοντάς σας ένα μήνυμα υπογεγραμμένο με ένα εντελώς νέο κλειδί (το οποίο φυσικά δεν θα έχετε στο τοπικό σας δαχτυλίδι κλειδιών), ο χειριστής μπορεί να μάθει τόσο τη διεύθυνση IP σας όσο και την ώρα κατά την οποία επαληθεύσατε την υπογραφή.
`--keyid-format {none|short|0xshort|long|0xlong}`
Επιλέξτε πώς θα εμφανίζονται τα αναγνωριστικά κλειδιών. Το "none" δεν εμφανίζει καθόλου το αναγνωριστικό κλειδιού, αλλά εμφανίζει το αποτύπωμα σε μια ξεχωριστή γραμμή. Το "short" είναι το παραδοσιακό αναγνωριστικό κλειδιού 8 χαρακτήρων. Το "long" είναι το πιο ακριβές (αλλά λιγότερο βολικό) αναγνωριστικό κλειδιού 16 χαρακτήρων. Προσθέστε ένα "0x" σε οποιοδήποτε από αυτά για να συμπεριλάβετε ένα "0x" στην αρχή του αναγνωριστικού κλειδιού, όπως στο 0x99242560. Σημειώστε ότι αυτή η επιλογή αγνοείται εάν χρησιμοποιείται η επιλογή --with-colons.
`--keyserver name`
Αυτή η επιλογή έχει καταργηθεί - χρησιμοποιήστε την επιλογή --keyserver στο dirmngr.conf αντί αυτού.
Χρησιμοποιήστε το name ως διακομιστή κλειδιών σας. Αυτός είναι ο διακομιστής με τον οποίο θα επικοινωνούν οι επιλογές --receive-keys, --send-keys και --search-keys για να λαμβάνουν κλειδιά, να στέλνουν κλειδιά και να αναζητούν κλειδιά. Η μορφή του name είναι ένα URI: scheme:[//]keyservername[:port]. Το scheme είναι ο τύπος του διακομιστή κλειδιών: "hkp"/"hkps" για τους διακομιστές κλειδιών HTTP (ή συμβατούς) ή "ldap"/"ldaps" για τους διακομιστές κλειδιών LDAP. Σημειώστε ότι η συγκεκριμένη εγκατάσταση του GnuPG ενδέχεται να έχει διαθέσιμους και άλλους τύπους διακομιστών κλειδιών. Τα σχήματα διακομιστή κλειδιών δεν διακρίνουν πεζά-κεφαλαία.
Οι περισσότεροι διακομιστές κλειδιών συγχρονίζονται μεταξύ τους, επομένως γενικά δεν υπάρχει ανάγκη να στέλνετε κλειδιά σε περισσότερους από έναν διακομιστή. Ο διακομιστής κλειδιών hkp://keys.gnupg.net χρησιμοποιεί DNS τύπου round robin για να παρέχει έναν διαφορετικό διακομιστή κλειδιών κάθε φορά που τον χρησιμοποιείτε.
`--keyserver-options {name=value}`
Αυτή είναι μια συμβολοσειρά που διαχωρίζεται με κενό ή κόμμα και η οποία παρέχει επιλογές για τον διακομιστή κλειδιών. Οι επιλογές μπορούν να προθέτουν ένα `no-' για να δώσουν την αντίθετη έννοια. Μπορούν να χρησιμοποιηθούν εδώ έγκυρες επιλογές import ή export για να εφαρμοστούν κατά την εισαγωγή (--recv-key) ή την εξαγωγή (--send-key) ενός κλειδιού από έναν διακομιστή κλειδιών. Ενώ δεν είναι όλες οι επιλογές διαθέσιμες για όλους τους τύπους διακομιστών κλειδιών, ορισμένες κοινές επιλογές είναι:
`include-revoked`
Όταν αναζητάτε ένα κλειδί με την επιλογή --search-keys, συμπεριλάβετε κλειδιά που έχουν επισημανθεί στον διακομιστή κλειδιών ως έχουν ανακληθεί. Σημειώστε ότι δεν είναι όλοι οι διακομιστές κλειδιών διαχωρίζουν τα ανακληθέντα και τα μη ανακληθέντα κλειδιά και για αυτούς τους διακομιστές κλειδιών, αυτή η επιλογή είναι άχρηστη. Σημειώστε επίσης ότι οι περισσότεροι διακομιστές κλειδιών δεν διαθέτουν κρυπτογραφική επαλήθευση των ανακλήσεων κλειδιών, επομένως η απενεργοποίηση αυτής της επιλογής μπορεί να οδηγήσει στην παράλειψη κλειδιών που έχουν επισημανθεί εσφαλμένα ως έχουν ανακληθεί.
`include-disabled`
Όταν αναζητάτε ένα κλειδί με την επιλογή --search-keys, συμπεριλάβετε κλειδιά που έχουν επισημανθεί στον διακομιστή κλειδιών ως έχουν απενεργοποιηθεί. Σημειώστε ότι αυτή η επιλογή δεν χρησιμοποιείται με τους διακομιστές κλειδιών HKP.
`auto-key-retrieve`
Αυτή είναι μια ξεπερασμένη συνώνυμη ονομασία για την επιλογή auto-key-retrieve. Μην τη χρησιμοποιείτε. θα αφαιρεθεί σε μελλοντικές εκδόσεις.
`honor-keyserver-url`
Όταν χρησιμοποιείτε την επιλογή --refresh-keys, εάν το κλειδί που αφορά έχει μια προτιμώμενη διεύθυνση URL διακομιστή κλειδιών, χρησιμοποιήστε αυτόν τον προτιμώμενο διακομιστή κλειδιών για να ανανεώσετε το κλειδί. Επιπλέον, εάν είναι ενεργοποιημένη η επιλογή auto-key-retrieve και η υπογραφή που επαληθεύεται έχει μια προτιμώμενη διεύθυνση URL διακομιστή κλειδιών, χρησιμοποιήστε αυτόν τον προτιμώμενο διακομιστή κλειδιών για να ανακτήσετε το κλειδί. Σημειώστε ότι αυτή η επιλογή εισάγει ένα "web bug": ο δημιουργός του κλειδιού μπορεί να δει πότε ανανεώνεται το κλειδί. Επομένως, αυτή η επιλογή δεν είναι ενεργοποιημένη από προεπιλογή.
include-subkeys
Όταν λαμβάνετε ένα κλειδί, συμπεριλάβετε τα υποκλειδιά ως πιθανούς στόχους. Σημειώστε ότι αυτή η επιλογή δεν χρησιμοποιείται με τους διακομιστές κλειδιών HKP, καθώς δεν υποστηρίζουν την ανάκτηση κλειδιών βάσει του αναγνωριστικού υποκλειδιού.
only-pubkeys
Μην επιτρέπετε την εισαγωγή ιδιωτικών κλειδιών.
timeout
http-proxy=τιμή
verbose
debug
check-cert
ca-cert-file
Αυτές οι επιλογές δεν έχουν πλέον λειτουργία από την έκδοση GnuPG 2.1. Χρησιμοποιήστε τις επιλογές διαμόρφωσης του dirmngr.
Η προεπιλεγμένη λίστα επιλογών είναι: "self-sigs-only, repair-keys, repair-pks-subkey-bug, export-attributes". Ωστόσο, εάν η πραγματική πηγή που χρησιμοποιείται είναι ένας διακομιστής LDAP, υποτίθεται ότι "no-self-sigs-only" εκτός εάν το "self-sigs-only" έχει ρυθμιστεί ρητά.
--completes-needed n
Αριθμός πλήρως αξιόπιστων χρηστών για την εισαγωγή ενός νέου υπογράφοντα κλειδιού (η προεπιλογή είναι 1).
--marginals-needed n
Αριθμός οριακά αξιόπιστων χρηστών για την εισαγωγή ενός νέου υπογράφοντα κλειδιού (η προεπιλογή είναι 3).
--tofu-default-policy {auto|good|unknown|bad|ask}
Η προεπιλεγμένη πολιτική TOFU (η προεπιλογή είναι auto). Για περισσότερες πληροφορίες σχετικά με τη σημασία αυτής της επιλογής, δείτε: [trust-model-tofu].
--max-cert-depth n
Μέγιστο βάθος μιας αλυσίδας πιστοποίησης (η προεπιλογή είναι 5).
--no-sig-cache
Μην αποθηκεύετε στην προσωρινή μνήμη την κατάσταση επαλήθευσης των υπογραφών κλειδιών. Η προσωρινή αποθήκευση παρέχει πολύ καλύτερη απόδοση στις λίστες κλειδιών. Ωστόσο, εάν υποψιάζεστε ότι το δημόσιο δαχτυλίδι κλειδιών σας δεν είναι ασφαλές ενάντια στις τροποποιήσεις εγγραφής, μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή για να απενεργοποιήσετε την προσωρινή αποθήκευση. Πιθανότατα δεν έχει νόημα να την απενεργοποιήσετε επειδή κάθε είδους ζημιά μπορεί να συμβεί εάν κάποιος άλλος έχει δικαιώματα εγγραφής στο δημόσιο δαχτυλίδι κλειδιών σας.
--auto-check-trustdb
--no-auto-check-trustdb
Εάν το GnuPG αισθανθεί ότι οι πληροφορίες του σχετικά με το Web of Trust πρέπει να ενημερωθούν, εκτελεί αυτόματα την εντολή --check-trustdb εσωτερικά. Αυτή μπορεί να είναι μια χρονοβόρα διαδικασία. Η επιλογή --no-auto-check-trustdb απενεργοποιεί αυτήν την επιλογή.
--use-agent
--no-use-agent
Αυτή είναι μια εικονική επιλογή. Το gpg απαιτεί πάντα τον πράκτορα.
--gpg-agent-info
Αυτή είναι μια εικονική επιλογή. Δεν έχει καμία επίδραση όταν χρησιμοποιείται με το gpg.
--agent-program file
Καθορίστε ένα πρόγραμμα πράκτορα που θα χρησιμοποιηθεί για λειτουργίες ιδιωτικού κλειδιού. Η προεπιλεγμένη τιμή καθορίζεται εκτελώντας το gpgconf με την επιλογή --list-dirs. Σημειώστε ότι το σύμβολο "|" χρησιμοποιείται για μια δοκιμή παλινδρόμησης και επομένως ενδέχεται να μην μπορεί να χρησιμοποιηθεί στο όνομα του αρχείου.
--dirmngr-program file
Καθορίστε ένα πρόγραμμα dirmngr που θα χρησιμοποιηθεί για πρόσβαση στον διακομιστή κλειδιών. Η προεπιλεγμένη τιμή είναι '/usr/bin/dirmngr'.
--disable-dirmngr
Απενεργοποιήστε εντελώς τη χρήση του Dirmngr.
--no-autostart
Μην ξεκινάτε το gpg-agent ή το dirmngr εάν δεν έχουν ακόμη ξεκινήσει και απαιτείται η υπηρεσία τους. Αυτή η επιλογή είναι κυρίως χρήσιμη σε μηχανές όπου η σύνδεση στο gpg-agent έχει ανακατευθυνθεί σε μια άλλη μηχανή. Εάν απαιτείται το dirmngr στην απομακρυσμένη μηχανή, μπορεί να ξεκινήσει χειροκίνητα χρησιμοποιώντας το gpgconf --launch dirmngr.
--lock-once
Κλειδώνει τις βάσεις δεδομένων την πρώτη φορά που ζητείται κλείδωμα και δεν απελευθερώνει το κλείδωμα μέχρι τη λήξη της διαδικασίας.
--lock-multiple
Απελευθερώνει τα κλειδώματα κάθε φορά που ένα κλείδωμα δεν είναι πλέον απαραίτητο. Χρησιμοποιήστε αυτό για να παρακάμψετε ένα προηγούμενο --lock-once από ένα αρχείο διαμόρφωσης.
--lock-never
Απενεργοποιεί εντελώς το κλείδωμα. Αυτή η επιλογή θα πρέπει να χρησιμοποιείται μόνο σε πολύ ειδικά περιβάλλοντα, όπου μπορεί να διασφαλιστεί ότι μόνο μία διαδικασία έχει πρόσβαση σε αυτά τα αρχεία. Ένα εκκινήσιμο floppy με ένα αυτόνομο σύστημα κρυπτογράφησης πιθανότατα θα χρησιμοποιούσε αυτό. Η ακατάλληλη χρήση αυτής της επιλογής μπορεί να οδηγήσει σε διαφθορά δεδομένων και κλειδιών.
--exit-on-status-write-error
Αυτή η επιλογή θα προκαλέσει την άμεση τερματισμό της διαδικασίας σε περίπτωση σφαλμάτων εγγραφής στο αρχείο κατάστασης. Στην πραγματικότητα, θα έπρεπε να είναι η προεπιλογή, αλλά δεν λειτουργούσε ποτέ έτσι και επομένως χρειαζόμαστε μια επιλογή για να το ενεργοποιήσουμε, έτσι ώστε η αλλαγή να μην διακόψει εφαρμογές που κλείνουν πρόωρα το άκρο ενός συνδεδεμένου αγωγού αρχείου κατάστασης. Η χρήση αυτής της επιλογής μαζί με το --enable-progress-filter μπορεί να χρησιμοποιηθεί για την καθαρή ακύρωση μακροχρόνιων λειτουργιών του gpg.
--limit-card-insert-tries n
Με n μεγαλύτερο του 0, ο αριθμός των προτροπών για την εισαγωγή μιας έξυπνης κάρτας περιορίζεται σε N-1. Έτσι, με μια τιμή 1, το gpg δεν θα ζητήσει καθόλου την εισαγωγή μιας κάρτας εάν δεν έχει εισαχθεί κατά την εκκίνηση. Αυτή η επιλογή είναι χρήσιμη στο αρχείο διαμόρφωσης σε περίπτωση που μια εφαρμογή δεν γνωρίζει την υποστήριξη έξυπνων καρτών και περιμένει επ' αόριστον για μια εισαγόμενη κάρτα.
--no-random-seed-file
Το GnuPG χρησιμοποιεί ένα αρχείο για να αποθηκεύσει την εσωτερική του δεξαμενή τυχαίων αριθμών μεταξύ των εκτελέσεων. Αυτό καθιστά ταχύτερη τη δημιουργία τυχαίων αριθμών. Ωστόσο, μερικές φορές δεν επιθυμούνται λειτουργίες εγγραφής. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για να επιτευχθεί αυτό με κόστος πιο αργής δημιουργίας τυχαίων αριθμών.
--no-greeting
Καταστέλλει το αρχικό μήνυμα πνευματικών δικαιωμάτων.
--no-secmem-warning
Καταστέλλει την προειδοποίηση σχετικά με τη "χρήση ανασφαλούς μνήμης".
--no-permission-warning
Καταστέλλει την προειδοποίηση σχετικά με τις ανασφαλείς άδειες αρχείων και του καταλόγου αρχικής σελίδας (--homedir). Σημειώστε ότι οι έλεγχοι αδειών που εκτελεί το GnuPG δεν προορίζονται να είναι οριστικοί, αλλά απλώς προειδοποιούν για ορισμένα κοινά προβλήματα αδειών. Μην υποθέτετε ότι η έλλειψη προειδοποίησης σημαίνει ότι το σύστημά σας είναι ασφαλές.
Σημειώστε ότι η προειδοποίηση για ανασφαλείς άδειες --homedir δεν μπορεί να κατασταλεί στο αρχείο gpg.conf, καθώς αυτό θα επέτρεπε σε έναν εισβολέα να τοποθετήσει ένα ανασφαλές αρχείο gpg.conf και να χρησιμοποιήσει αυτό το αρχείο για να καταστείλει προειδοποιήσεις σχετικά με τον εαυτό του. Η προειδοποίηση αδειών --homedir μπορεί να κατασταλεί μόνο από τη γραμμή εντολών.
--require-secmem
--no-require-secmem
Αρνηθείτε την εκτέλεση εάν το GnuPG δεν μπορεί να αποκτήσει ασφαλή μνήμη. Προεπιλογή είναι όχι (δηλαδή, εκτελέστε, αλλά δώστε μια προειδοποίηση).
--require-cross-certification
--no-require-cross-certification
Κατά την επαλήθευση μιας υπογραφής που δημιουργήθηκε από ένα υποκλειδί, διασφαλίστε ότι η διασταυρούμενη πιστοποίηση "αντίστροφης υπογραφής" στο υποκλειδί είναι παρούσα και έγκυρη. Αυτό προστατεύει από μια λεπτή επίθεση στα υποκλειδιά που μπορούν να υπογράψουν. Προεπιλογή είναι --require-cross-certification για το gpg.
--expert
--no-expert
Επιτρέπει στον χρήστη να εκτελεί ορισμένα παράλογα ή "ασυνήθιστα" πράγματα, όπως η υπογραφή ενός ληγμένου ή ανάκλητου κλειδιού ή ορισμένα δυνητικά ασύμβατα πράγματα, όπως η δημιουργία ασυνήθιστων τύπων κλειδιών. Αυτό απενεργοποιεί επίσης ορισμένα μηνύματα προειδοποίησης σχετικά με δυνητικά ασύμβατες ενέργειες. Όπως υποδηλώνει το όνομα, αυτή η επιλογή προορίζεται μόνο για ειδικούς. Εάν δεν κατανοείτε πλήρως τις συνέπειες αυτού που σας επιτρέπει να κάνετε, μην την ενεργοποιήσετε. Η επιλογή --no-expert απενεργοποιεί αυτήν την επιλογή.
Επιλογές που σχετίζονται με τα κλειδιά
--recipient όνομα
-r Κρυπτογραφεί για το όνομα του αναγνωριστικού χρήστη. Εάν αυτή η επιλογή ή η --hidden-recipient δεν καθοριστεί, το GnuPG ζητά το αναγνωριστικό χρήστη, εκτός εάν δοθεί η --default-recipient.
--hidden-recipient όνομα
-R Κρυπτογραφεί για το όνομα του αναγνωριστικού χρήστη, αλλά αποκρύπτει το αναγνωριστικό κλειδιού αυτού του κλειδιού χρήστη. Αυτή η επιλογή βοηθά στην απόκρυψη του παραλήπτη του μηνύματος και αποτελεί ένα περιορισμένο μέτρο αντιμετώπισης της ανάλυσης κυκλοφορίας.
Εάν αυτή η επιλογή ή η --recipient δεν καθοριστεί, το GnuPG ζητά το αναγνωριστικό χρήστη, εκτός εάν δοθεί η --default-recipient.
--recipient-file αρχείο
-f Αυτή η επιλογή είναι παρόμοια με την --recipient, εκτός από το ότι κρυπτογραφεί σε ένα κλειδί που είναι αποθηκευμένο στο δεδομένο αρχείο. Το αρχείο πρέπει να είναι το όνομα ενός αρχείου που περιέχει ακριβώς ένα κλειδί. Το gpg υποθέτει ότι το κλειδί σε αυτό το αρχείο είναι πλήρως έγκυρο.
--hidden-recipient-file αρχείο
-F Αυτή η επιλογή είναι παρόμοια με την --hidden-recipient, εκτός από το ότι κρυπτογραφεί σε ένα κλειδί που είναι αποθηκευμένο στο δεδομένο αρχείο. Το αρχείο πρέπει να είναι το όνομα ενός αρχείου που περιέχει ακριβώς ένα κλειδί. Το gpg υποθέτει ότι το κλειδί σε αυτό το αρχείο είναι πλήρως έγκυρο.
--encrypt-to όνομα
Όπως η --recipient, αλλά αυτή προορίζεται για χρήση στο αρχείο επιλογών και μπορεί να χρησιμοποιηθεί με το δικό σας αναγνωριστικό χρήστη ως "κρυπτογράφηση σε εαυτό". Συνιστάται να χρησιμοποιήσετε ένα αποτύπωμα ή τουλάχιστον ένα μακρύ αναγνωριστικό κλειδιού για το όνομα. Αυτά τα κλειδιά χρησιμοποιούνται μόνο όταν υπάρχουν άλλοι παραλήπτες, είτε μέσω της χρήσης της --recipient είτε μέσω του αναγνωριστικού χρήστη που ζητήθηκε. Δεν γίνεται έλεγχος αξιοπιστίας για αυτά τα αναγνωριστικά χρήστη και ακόμη και τα απενεργοποιημένα κλειδιά μπορούν να χρησιμοποιηθούν.
--hidden-encrypt-to όνομα
Όπως η --hidden-recipient, αλλά αυτή προορίζεται για χρήση στο αρχείο επιλογών και μπορεί να χρησιμοποιηθεί με το δικό σας αναγνωριστικό χρήστη ως κρυφή "κρυπτογράφηση σε εαυτό". Συνιστάται να χρησιμοποιήσετε ένα αποτύπωμα ή τουλάχιστον ένα μακρύ αναγνωριστικό κλειδιού για το όνομα. Αυτά τα κλειδιά χρησιμοποιούνται μόνο όταν υπάρχουν άλλοι παραλήπτες, είτε μέσω της χρήσης της --recipient είτε μέσω του αναγνωριστικού χρήστη που ζητήθηκε. Δεν γίνεται έλεγχος αξιοπιστίας για αυτά τα αναγνωριστικά χρήστη και ακόμη και τα απενεργοποιημένα κλειδιά μπορούν να χρησιμοποιηθούν.
--no-encrypt-to
Απενεργοποιεί τη χρήση όλων των κλειδιών --encrypt-to και --hidden-encrypt-to.
--group {όνομα=τιμή}
Ρυθμίζει μια ονομαστική ομάδα, η οποία είναι παρόμοια με τα ψευδώνυμα στα προγράμματα ηλεκτρονικού ταχυδρομείου. Κάθε φορά που το όνομα της ομάδας είναι ένας παραλήπτης (-r ή --recipient), θα επεκταθεί στις τιμές που καθορίζονται. Πολλές ομάδες με το ίδιο όνομα συγχωνεύονται αυτόματα σε μια ενιαία ομάδα.
Οι τιμές είναι αναγνωριστικά κλειδιών ή αποτυπώματα, αλλά οποιαδήποτε περιγραφή κλειδιού γίνεται δεκτή. Σημειώστε ότι μια τιμή με κενά θα αντιμετωπίζεται ως δύο διαφορετικές τιμές. Σημειώστε επίσης ότι υπάρχει μόνο ένα επίπεδο επέκτασης – δεν μπορείτε να δημιουργήσετε μια ομάδα που να δείχνει σε μια άλλη ομάδα. Όταν χρησιμοποιείται από τη γραμμή εντολών, ίσως είναι απαραίτητο να ορίσετε την παράμετρο σε εισαγωγικά για να αποτρέψετε το shell από το να το θεωρήσει ως πολλαπλές παραμέτρους.
--ungroup name
Αφαιρεί μια δεδομένη καταχώρηση από τη λίστα --group.
--no-groups
Αφαιρεί όλες τις καταχωρήσεις από τη λίστα --group.
--local-user name
-u Χρησιμοποιεί το name ως το κλειδί για υπογραφή. Σημειώστε ότι αυτή η επιλογή αντικαθιστά την επιλογή --default-key.
--sender mbox
Αυτή η επιλογή έχει δύο σκοπούς. Το mbox πρέπει να είναι είτε ένα πλήρες αναγνωριστικό χρήστη που περιέχει μια έγκυρη διεύθυνση email είτε απλώς μια απλή διεύθυνση email. Η επιλογή μπορεί να δοθεί πολλές φορές.
Όταν δημιουργείται μια υπογραφή, αυτή η επιλογή ενημερώνει το GPG για το αναγνωριστικό χρήστη του κλειδιού υπογραφής που χρησιμοποιείται για τη δημιουργία της υπογραφής και ενσωματώνει αυτό το αναγνωριστικό χρήστη στην υπογραφή που δημιουργείται (χρησιμοποιώντας την υπο-πακέτο "User ID του υπογράφοντος" του OpenPGP). Εάν η επιλογή δοθεί πολλές φορές, επιλέγεται ένα κατάλληλο αναγνωριστικό χρήστη. Ωστόσο, εάν το κλειδί υπογραφής έχει καθοριστεί απευθείας χρησιμοποιώντας μια διεύθυνση email (δηλαδή, όχι χρησιμοποιώντας ένα αποτύπωμα ή ένα αναγνωριστικό κλειδιού), αυτή η επιλογή χρησιμοποιείται και η διεύθυνση email ενσωματώνεται στην υπογραφή που δημιουργείται.
Όταν επαληθεύεται μια υπογραφή, το mbox χρησιμοποιείται για να περιορίσει τις πληροφορίες που εκτυπώνονται από τον κώδικα TOFU, ώστε να ταιριάζουν με τα αναγνωριστικά χρήστη. Εάν χρησιμοποιηθεί αυτή η επιλογή και η υπογραφή περιέχει μια υπο-πακέτο "User ID του υπογράφοντος", αυτές οι πληροφορίες χρησιμοποιούνται επίσης για να περιοριστούν οι πληροφορίες που εκτυπώνονται. Σημειώστε ότι το GnuPG λαμβάνει υπόψη μόνο το τμήμα της διεύθυνσης email ενός αναγνωριστικού χρήστη.
Εάν αυτή η επιλογή ή η εν λόγω υπο-πακέτο είναι διαθέσιμη, οι γραμμές TRUST που εκτυπώνονται από την επιλογή status-fd αντιστοιχούν στο αντίστοιχο αναγνωριστικό χρήστη. Εάν δεν είναι γνωστό κανένα αναγνωριστικό χρήστη, οι γραμμές TRUST υπολογίζονται απευθείας στο κλειδί και δεν παρέχουν καμία πληροφορία σχετικά με το αναγνωριστικό χρήστη. Στην τελευταία περίπτωση, συνιστάται ιδιαίτερα στις διαμορφώσεις και σε άλλα διεπαφές να αξιολογούν τη γραμμή VALIDSIG, να ανακτούν το κλειδί και να εκτυπώνουν όλα τα αναγνωριστικά χρήστη μαζί με τις πληροφορίες εγκυρότητας (αξιοπιστίας) τους.
--try-secret-key name
Για κρυφούς παραλήπτες, το GPG χρειάζεται να γνωρίζει τα κλειδιά που θα χρησιμοποιηθούν για δοκιμαστική αποκρυπτογράφηση. Το κλειδί που έχει οριστεί με την επιλογή --default-key δοκιμάζεται πάντα πρώτα, αλλά αυτό δεν είναι συχνά αρκετό. Αυτή η επιλογή επιτρέπει τον καθορισμό περισσότερων κλειδιών που θα χρησιμοποιηθούν για δοκιμαστική αποκρυπτογράφηση. Αν και οποιαδήποτε έγκυρη προδιαγραφή αναγνωριστικού χρήστη μπορεί να χρησιμοποιηθεί για το name, έχει νόημα να χρησιμοποιείται τουλάχιστον το μεγάλο αναγνωριστικό κλειδιού για να αποφεύγονται οι αμφισημίες. Σημειώστε ότι το gpg-agent μπορεί να εμφανίσει ένα παράθυρο pinentry για πολλά κλειδιά για να εκτελέσει την δοκιμαστική αποκρυπτογράφηση. Εάν θέλετε να σταματήσετε όλη τη μελλοντική δοκιμαστική αποκρυπτογράφηση, μπορείτε να χρησιμοποιήσετε το κουμπί κλεισίματος παραθύρου αντί για το κουμπί ακύρωσης.
--try-all-secrets
Μην εξετάζετε το αναγνωριστικό κλειδιού όπως είναι αποθηκευμένο στο μήνυμα, αλλά δοκιμάστε όλα τα ιδιωτικά κλειδιά με τη σειρά για να βρείτε το σωστό κλειδί αποκρυπτογράφησης. Αυτή η επιλογή επιβάλλει τη συμπεριφορά που χρησιμοποιείται από τους ανώνυμους παραλήπτες (που δημιουργούνται χρησιμοποιώντας τις επιλογές --throw-keyids ή --hidden-recipient) και μπορεί να φανεί χρήσιμη σε περιπτώσεις όπου ένα κρυπτογραφημένο μήνυμα περιέχει ένα ψευδές αναγνωριστικό κλειδιού.
--skip-hidden-recipients
--no-skip-hidden-recipients
Κατά τη διάρκεια της αποκρυπτογράφησης, παραλείψτε όλους τους ανώνυμους παραλήπτες. Αυτή η επιλογή είναι χρήσιμη στην περίπτωση που οι χρήστες χρησιμοποιούν τη λειτουργία "κρυφοί παραλήπτες" για να αποκρύψουν το δικό τους κλειδί κρυπτογράφησης από άλλους. Εάν κάποιος διαθέτει πολλά μυστικά κλειδιά, αυτό μπορεί να προκαλέσει μεγάλη ενόχληση, καθώς όλα τα κλειδιά δοκιμάζονται διαδοχικά για την αποκρυπτογράφηση ενός μηνύματος στο οποίο δεν προορίζονταν πραγματικά. Το μειονέκτημα αυτής της επιλογής είναι ότι προς το παρόν δεν είναι δυνατή η αποκρυπτογράφηση ενός μηνύματος που περιλαμβάνει πραγματικούς ανώνυμους παραλήπτες.
Είσοδος και Έξοδος
--armor
-a Δημιουργήστε έξοδο σε μορφή ASCII. Η προεπιλογή είναι η δημιουργία της δυαδικής μορφής OpenPGP.
--no-armor
Υποθέστε ότι τα δεδομένα εισόδου δεν είναι σε μορφή ASCII.
--output file
-o file
Εγγραφή της εξόδου σε αρχείο. Για να εγγραφεί στην τυπική έξοδο (stdout), χρησιμοποιήστε το "-" ως όνομα αρχείου.
--max-output n
Αυτή η επιλογή ορίζει ένα όριο στον αριθμό των byte που θα δημιουργηθούν κατά την επεξεργασία ενός αρχείου. Δεδομένου ότι το OpenPGP υποστηρίζει διάφορα επίπεδα συμπίεσης, είναι πιθανό το απλό κείμενο ενός δεδομένου μηνύματος να είναι σημαντικά μεγαλύτερο από το αρχικό μήνυμα OpenPGP. Ενώ το GnuPG λειτουργεί σωστά με τέτοια μηνύματα, συχνά υπάρχει η επιθυμία να οριστεί ένα μέγιστο μέγεθος αρχείου που θα δημιουργηθεί πριν η επεξεργασία αναγκαστεί να σταματήσει από τα όρια του λειτουργικού συστήματος. Η προεπιλογή είναι 0, που σημαίνει "χωρίς όριο".
--chunk-size n
Η κρυπτογράφηση AEAD κρυπτογραφεί τα δεδομένα σε τμήματα, έτσι ώστε η πλευρά λήψης να μπορεί να ελέγχει για σφάλματα μετάδοσης ή παραβιάσεις στο τέλος κάθε τμήματος και δεν χρειάζεται να καθυστερεί αυτό μέχρι να ληφθούν όλα τα δεδομένα. Το χρησιμοποιούμενο μέγεθος τμήματος είναι 2^n byte. Η χαμηλότερη επιτρεπόμενη τιμή για το n είναι 6 (64 byte) και η μεγαλύτερη είναι η προεπιλογή του 22, η οποία δημιουργεί τμήματα που δεν υπερβαίνουν τα 4 MiB.
--input-size-hint n
Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για να ενημερώσει το GPG για το μέγεθος των δεδομένων εισόδου σε byte. Το n πρέπει να είναι ένας θετικός αριθμός σε δεκαδική μορφή. Αυτή η επιλογή είναι χρήσιμη μόνο εάν η είσοδος δεν προέρχεται από ένα αρχείο. Το GPG μπορεί να χρησιμοποιήσει αυτή την υπόδειξη για να βελτιστοποιήσει τη στρατηγική κατανομής μνήμης. Χρησιμοποιείται επίσης από τη γραμμή --status-fd "PROGRESS" για να παρέχει μια τιμή για το "total" εάν αυτό δεν είναι διαθέσιμο από άλλες πηγές.
--key-origin string[,url]
Το gpg μπορεί να παρακολουθεί την προέλευση ενός κλειδιού. Ορισμένες προελεύσεις είναι έμμεσα γνωστές (π.χ. διακομιστής κλειδιών, κατάλογος κλειδιών ιστού) και ορίζονται. Για μια τυπική εισαγωγή, η προέλευση των εισαγόμενων κλειδιών μπορεί να οριστεί με αυτήν την επιλογή. Για να απαριθμήσετε τις πιθανές τιμές, χρησιμοποιήστε το "help" για το string. Ορισμένες προελεύσεις μπορούν να αποθηκεύσουν ένα προαιρετικό όρισμα url. Αυτό το URL μπορεί να προστεθεί στο string μετά από ένα κόμμα.
--import-options parameters
Αυτή είναι μια συμβολοσειρά διαχωρισμένη με κενό ή κόμμα, η οποία παρέχει επιλογές για την εισαγωγή κλειδιών. Οι επιλογές μπορούν να προθετούνται με ένα `no-' για να δώσουν την αντίθετη σημασία. Οι επιλογές είναι:
import-local-sigs
Επιτρέπει την εισαγωγή υπογραφών κλειδιών που έχουν επισημανθεί ως "τοπικές". Αυτό δεν είναι γενικά χρήσιμο, εκτός εάν χρησιμοποιείται ένα κοινόχρηστο σχήμα κλειδιών. Από προεπιλογή είναι όχι.
keep-ownertrust
Κανονικά, οι υπάρχουσες τιμές ownertrust ενός κλειδιού διαγράφονται εάν το κλειδί εισαχθεί. Αυτό είναι γενικά επιθυμητό, ώστε ένα κλειδί που έχει διαγραφεί να μην αποκτά αυτόματα τιμές ownertrust απλώς και μόνο λόγω της εισαγωγής. Από την άλλη πλευρά, μερικές φορές είναι απαραίτητο να εισαχθεί ξανά ένα σύνολο αξιόπιστων κλειδιών, διατηρώντας παράλληλα τις ήδη ανατεθειμένες τιμές ownertrust. Αυτό μπορεί να επιτευχθεί με τη χρήση αυτής της επιλογής.
repair-pks-subkey-bug
Κατά την εισαγωγή, επιχειρείται η επιδιόρθωση της ζημιάς που προκαλείται από το σφάλμα του διακομιστή κλειδιών PKS (προέκδοση 0.9.6) που αλλοιώνει τα κλειδιά με πολλαπλά υποκλειδιά. Σημειώστε ότι αυτό δεν μπορεί να επιδιορθώσει πλήρως το κατεστραμμένο κλειδί, καθώς ορισμένα κρίσιμα δεδομένα αφαιρούνται από τον διακομιστή κλειδιών, αλλά τουλάχιστον σας δίνει πίσω ένα υποκλειδί. Από προεπιλογή είναι όχι για την κανονική εισαγωγή και είναι ναι για την λήψη κλειδιών από τον διακομιστή κλειδιών (--receive-keys).
import-show
show-only
Εμφανίζει μια λίστα του κλειδιού κατά την εισαγωγή, ακριβώς πριν αποθηκευτεί. Αυτό μπορεί να συνδυαστεί με την επιλογή --dry-run για να εξετάσετε μόνο τα κλειδιά. Η επιλογή show-only είναι μια συντόμευση για αυτόν τον συνδυασμό. Η εντολή --show-keys είναι μια άλλη συντόμευση για αυτό. Σημειώστε ότι τα επιθήματα όπως το '#' για τις γραμμές "sec" και "sbb" ενδέχεται να εκτυπωθούν ή όχι.
import-export
Εκτελεί ολόκληρο τον κώδικα εισαγωγής, αλλά αντί να αποθηκεύει το κλειδί στο τοπικό δακτύλιο κλειδιών, το γράφει στην έξοδο. Η επιλογή εξαγωγής export-dane επηρεάζει την έξοδο. Αυτή η επιλογή μπορεί για παράδειγμα να χρησιμοποιηθεί για την αφαίρεση όλων των άκυρων τμημάτων από ένα κλειδί χωρίς να χρειάζεται να το αποθηκεύσετε.
merge-only
Κατά την εισαγωγή, επιτρέπει τις ενημερώσεις κλειδιών σε υπάρχοντα κλειδιά, αλλά δεν επιτρέπει την εισαγωγή νέων κλειδιών. Από προεπιλογή είναι όχι.
import-clean
Μετά την εισαγωγή, συμπυκνώνει (αφαιρεί όλες τις υπογραφές εκτός από την αυτο-υπογραφή) τυχόν ταυτότητες χρηστών από το νέο κλειδί που δεν είναι πλέον χρησιμοποιήσιμες. Στη συνέχεια, αφαιρεί τυχόν υπογραφές από το νέο κλειδί που δεν είναι πλέον χρησιμοποιήσιμες. Αυτό περιλαμβάνει υπογραφές που έχουν εκδοθεί από κλειδιά που δεν υπάρχουν στον δακτύλιο κλειδιών. Αυτή η επιλογή είναι η ίδια με την εκτέλεση της εντολής --edit-key "clean" μετά την εισαγωγή. Από προεπιλογή είναι όχι.
self-sigs-only
Αποδέχεται μόνο αυτο-υπογραφές κατά την εισαγωγή ενός κλειδιού. Όλες οι άλλες υπογραφές κλειδιών παραλείπονται σε ένα πρώιμο στάδιο εισαγωγής. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί με τις επιλογές διακομιστή κλειδιών για να μετριαστούν οι προσπάθειες να πλημμυρίσει ένα κλειδί με ψευδείς υπογραφές από έναν διακομιστή κλειδιών. Το μειονέκτημα είναι ότι όλες οι άλλες έγκυρες υπογραφές κλειδιών, όπως απαιτείται από το Web of Trust, δεν εισάγονται επίσης. Σημειώστε ότι κατά τη χρήση αυτής της επιλογής μαζί με την επιλογή import-clean, καταστέλλει το τελικό βήμα καθαρισμού μετά τη συγχώνευση του εισαγόμενου κλειδιού στο υπάρχον κλειδί.
ignore-attributes
Αγνοεί όλες τις ταυτότητες χρηστών ιδιοτήτων (ταυτότητες φωτογραφίας) και τις υπογραφές τους κατά την εισαγωγή ενός κλειδιού.
repair-keys
Μετά την εισαγωγή, διορθώνει διάφορα προβλήματα με τα κλειδιά. Για παράδειγμα, αυτό επαναδιατάσσει τις υπογραφές και αφαιρεί τις διπλές υπογραφές. Από προεπιλογή είναι ναι.
bulk-import
Όταν χρησιμοποιείται το keyboxd (επιλογή use-keyboxd στο ‘common.conf’), η εισαγωγή πραγματοποιείται εντός μιας ενιαίας συναλλαγής.
import-minimal
Εισάγει το μικρότερο δυνατό κλειδί. Αυτό αφαιρεί όλες τις υπογραφές εκτός από την πιο πρόσφατη αυτο-υπογραφή σε κάθε αναγνωριστικό χρήστη. Αυτή η επιλογή είναι η ίδια με την εκτέλεση της εντολής --edit-key "minimize" μετά την εισαγωγή. Από προεπιλογή είναι απενεργοποιημένο.
restore
import-restore
Εισάγει σε λειτουργία επαναφοράς κλειδιού. Αυτό εισάγει όλα τα δεδομένα που συνήθως παραλείπονται κατά την εισαγωγή. συμπεριλαμβανομένων όλων των δεδομένων ειδικών για το GnuPG. Όλες οι άλλες αντικρουόμενες επιλογές παρακάμπτονται.
--import-filter {name=expr}
--export-filter {name=expr}
Αυτές οι επιλογές ορίζουν ένα φίλτρο εισαγωγής/εξαγωγής, το οποίο εφαρμόζεται στο εισαγόμενο/εξαγόμενο μπλοκ κλειδιών ακριβώς πριν αποθηκευτεί/γραφτεί. Το name ορίζει τον τύπο του φίλτρου που θα χρησιμοποιηθεί και το expr την έκφραση που θα αξιολογηθεί. Η επιλογή μπορεί να χρησιμοποιηθεί αρκετές φορές, οπότε προσθέτει περισσότερες εκφράσεις στο ίδιο όνομα.
Οι διαθέσιμοι τύποι φίλτρων είναι:
keep-uid
Αυτό το φίλτρο θα διατηρήσει ένα πακέτο αναγνωριστικού χρήστη και τα εξαρτημένα πακέτα του στο μπλοκ κλειδιών, εάν η έκφραση αξιολογηθεί ως true.
drop-subkey
Αυτό το φίλτρο απορρίπτει τα επιλεγμένα υποκλειδιά. Επί του παρόντος, εφαρμόζεται μόνο για το --export-filter.
drop-sig
Αυτό το φίλτρο απορρίπτει τις επιλεγμένες υπογραφές κλειδιών σε αναγνωριστικά χρήστη. Οι αυτο-υπογραφές δεν θεωρούνται. Επί του παρόντος, εφαρμόζεται μόνο για το --import-filter.
select Αυτό το φίλτρο εφαρμόζεται μόνο από το --list-filter. Μπορούν να χρησιμοποιηθούν όλα τα ονόματα ιδιοτήτων.
Για τη σύνταξη της έκφρασης, δείτε το κεφάλαιο "ΕΚΦΡΑΣΕΙΣ ΦΙΛΤΡΟΥ". Τα ονόματα ιδιοτήτων για τις εκφράσεις εξαρτώνται από τον πραγματικό τύπο φίλτρου και υποδεικνύονται στον ακόλουθο πίνακα. Σημειώστε ότι όλα τα ονόματα ιδιοτήτων μπορούν επίσης να χρησιμοποιηθούν από το --list-filter.
Τα ονόματα ιδιοτήτων μπορούν να προθετούνται με μια εμβέλεια, η οποία ορίζεται με μια κάθετο. Οι έγκυρες εμβέλειες είναι "pub" για τα δημόσια και τα μυστικά κύρια κλειδιά, "sub" για τα δημόσια και τα μυστικά υποκλειδιά και "uid" για τα πακέτα αναγνωριστικού χρήστη, και "sig" για τα πακέτα υπογραφής. Οι άκυρες εμβέλειες αγνοούνται.
Οι διαθέσιμες ιδιότητες είναι:
uid Μια συμβολοσειρά με το αναγνωριστικό χρήστη. (keep-uid)
mbox Το τμήμα addr-spec ενός αναγνωριστικού χρήστη με διεύθυνση αλληλογραφίας ή μια κενή συμβολοσειρά. (keep-uid)
algostr
Μια συμβολοσειρά με την περιγραφή του αλγορίθμου κλειδιού. Για παράδειγμα, "rsa3072" ή "ed25519".
key_algo
Ένας αριθμός με τον δημόσιο αλγόριθμο κλειδιού ενός κλειδιού ή υποκλειδιού. (drop-subkey)
key_size
Ένας αριθμός με το πραγματικό μέγεθος κλειδιού ενός κλειδιού ή υποκλειδιού. (drop-subkey)
key_created
key_created_d
Η πρώτη είναι η χρονική σήμανση με την οποία δημιουργήθηκε ένα δημόσιο κλειδί ή υποκλειδί. Η δεύτερη είναι η ίδια, αλλά δίνεται ως συμβολοσειρά ISO, π.χ. "2016-08-17". (drop-subkey)
key_expires
key_expires_d
Η ημερομηνία λήξης ενός δημόσιου κλειδιού ή υποκλειδιού ή 0 εάν δεν λήγει. Η δεύτερη είναι η ίδια, αλλά δίνεται ως συμβολοσειρά ημερομηνίας ISO ή μια κενή συμβολοσειρά, π.χ. "2038-01-19".
fpr Το δεκαεξαδικό αποτύπωμα του τρέχοντος υποκλειδιού ή κύριου κλειδιού. (drop-subkey)
primary
Μια boolean τιμή που υποδεικνύει εάν το αναγνωριστικό χρήστη είναι το κύριο. (keep-uid)
expired
Μια boolean τιμή που υποδεικνύει εάν ένα αναγνωριστικό χρήστη (keep-uid), ένα κλειδί (drop-subkey) ή μια υπογραφή (drop-sig) έχουν λήξει.
revoked
Μια boolean τιμή που υποδεικνύει εάν ένα αναγνωριστικό χρήστη (keep-uid) ή ένα κλειδί (drop-subkey) έχει ανακληθεί.
disabled
Μια boolean τιμή που υποδεικνύει εάν ένα κύριο κλειδί είναι απενεργοποιημένο.
secret
Μια boolean τιμή που υποδεικνύει εάν ένα κλειδί ή ένα υποκλειδί είναι ένα μυστικό κλειδί. (drop-subkey)
usage
Μια συμβολοσειρά που υποδεικνύει τις σημαίες χρήσης για το υποκλειδί, από την ακολουθία ecsa?''.
Για παράδειγμα, ένα υποκλειδί ικανό μόνο για υπογραφή και έλεγχο ταυτότητας θα ήταν ακριβώς
ισοδύναμο μεsa''. (drop-subkey)
sig_created
sig_created_d
Το πρώτο είναι η χρονική σήμανση της δημιουργίας ενός πακέτου υπογραφής. Το δεύτερο είναι το ίδιο αλλά δίνεται ως συμβολοσειρά ημερομηνίας ISO, π.χ. "2016-08-17". (drop-sig)
sig_expires
sig_expires_d
Η ημερομηνία λήξης ενός πακέτου υπογραφής ή 0 εάν δεν λήγει. Το δεύτερο είναι το ίδιο αλλά δίνεται ως μια συμβολοσειρά ημερομηνίας ISO ή μια κενή συμβολοσειρά, π.χ. "2038-01-19".
sig_algo
Ένας αριθμός με τον αλγόριθμο δημόσιου κλειδιού ενός πακέτου υπογραφής. (drop-sig)
sig_digest_algo
Ένας αριθμός με τον αλγόριθμο κατακερματισμού ενός πακέτου υπογραφής. (drop-sig)
origin
Μια συμβολοσειρά με την προέλευση του κλειδιού ή ένα ερωτηματικό. Για παράδειγμα, η συμβολοσειρά ``wkd'' χρησιμοποιείται εάν ένα κλειδί προέρχεται από μια αναζήτηση στον κατάλογο Web Key Directory.
lastupd
Η χρονική σήμανση της τελευταίας ενημέρωσης του κλειδιού από έναν διακομιστή κλειδιών ή τον κατάλογο Web Key Directory.
url
Μια συμβολοσειρά με τη διεύθυνση URL που σχετίζεται με την τελευταία αναζήτηση κλειδιού.
--export-options parameters
Αυτή είναι μια συμβολοσειρά που διαχωρίζεται με κενά ή κόμματα και η οποία δίνει επιλογές για την εξαγωγή κλειδιών. Οι επιλογές μπορούν να προστεθούν με το `no-' για να δώσουν την αντίθετη σημασία. Οι επιλογές είναι:
export-local-sigs
Επιτρέπει την εξαγωγή υπογραφών κλειδιών που έχουν επισημανθεί ως "τοπικές". Αυτό δεν είναι γενικά χρήσιμο εκτός εάν χρησιμοποιείται ένα κοινόχρηστο σχήμα δακτυλιδιού κλειδιών. Η προεπιλογή είναι όχι.
export-attributes
Συμπεριλάβετε τα αναγνωριστικά χρήστη με χαρακτηριστικά (ταυτότητες φωτογραφίας) κατά την εξαγωγή. Η μη συμπερίληψη των αναγνωριστικών χρήστη με χαρακτηριστικά είναι χρήσιμη για την εξαγωγή κλειδιών που θα χρησιμοποιηθούν από ένα πρόγραμμα OpenPGP που δεν δέχεται αναγνωριστικά χρήστη με χαρακτηριστικά. Η προεπιλογή είναι ναι.
export-sensitive-revkeys
Συμπεριλάβετε τις πληροφορίες για τους καθορισμένους ανακλητές που έχουν επισημανθεί ως "ευαίσθητες". Η προεπιλογή είναι όχι.
backup
export-backup
Εξαγωγή για χρήση ως αντίγραφο ασφαλείας. Τα εξαγόμενα δεδομένα περιλαμβάνουν όλα τα δεδομένα που απαιτούνται για την επαναφορά του κλειδιού ή των κλειδιών αργότερα με το GnuPG. Η μορφή είναι ουσιαστικά η μορφή OpenPGP, αλλά βελτιωμένη με δεδομένα ειδικά για το GnuPG. Όλες οι άλλες αντιφατικές επιλογές παρακάμπτονται.
export-clean
Συμπιέστε (αφαιρέστε όλες τις υπογραφές από) τα αναγνωριστικά χρήστη στο κλειδί που εξάγεται εάν τα αναγνωριστικά χρήστη δεν είναι χρησιμοποιήσιμα. Επίσης, μην εξάγετε υπογραφές που δεν είναι χρησιμοποιήσιμες. Αυτό περιλαμβάνει υπογραφές που έχουν εκδοθεί από κλειδιά που δεν υπάρχουν στο δακτύλιο κλειδιών. Αυτή η επιλογή είναι η ίδια με την εκτέλεση της εντολής --edit-key "clean" πριν από την εξαγωγή, εκτός από το ότι το τοπικό αντίγραφο του κλειδιού δεν τροποποιείται. Η προεπιλογή είναι όχι.
export-minimal
Εξάγει το μικρότερο δυνατό κλειδί. Αυτό αφαιρεί όλες τις υπογραφές εκτός από την πιο πρόσφατη υπογραφή χρήστη σε κάθε αναγνωριστικό χρήστη. Αυτή η επιλογή είναι η ίδια με την εκτέλεση της εντολής --edit-key "minimize" πριν από την εξαγωγή, εκτός από το γεγονός ότι το τοπικό αντίγραφο του κλειδιού δεν τροποποιείται. Από προεπιλογή, δεν χρησιμοποιείται.
export-revocs
Εξάγει μόνο αυτόνομα πιστοποιητικά ανάκλησης του κλειδιού. Αυτή η επιλογή δεν εξάγει ανακλήσεις πιστοποιητικών τρίτων.
export-dane
Αντί να εξάγει το υλικό του κλειδιού, εξάγει εγγραφές OpenPGP DANE κατάλληλες για τοποθέτηση σε αρχεία ζωνών DNS. Μια γραμμή ORIGIN εκτυπώνεται πριν από κάθε εγγραφή, ώστε να μπορούν οι εγγραφές να ανακατευθυνθούν στο αντίστοιχο αρχείο ζώνης.
mode1003
Ενεργοποιεί τη χρήση μιας νέας μορφής εξαγωγής ιδιωτικού κλειδιού. Αυτή η μορφή αποφεύγει την επανακρυπτογράφηση που απαιτείται με την τρέχουσα μορφή OpenPGP και βελτιώνει επίσης την ασφάλεια του ιδιωτικού κλειδιού εάν έχει προστατευτεί με κωδικό πρόσβασης. Σημειώστε ότι ένα μη προστατευμένο κλειδί εξάγεται όπως είναι και επομένως δεν είναι ασφαλές. Ο γενικός κανόνας για τη μεταφορά ιδιωτικών κλειδιών σε ένα κρυπτογραφημένο αρχείο OpenPGP εξακολουθεί να ισχύει με αυτήν τη λειτουργία. Οι εκδόσεις του GnuPG πριν από την 2.4.0 δεν μπορούν να εισαγάγουν ένα τέτοιο ιδιωτικό αρχείο.
--with-colons
Εκτυπώνει λίστες κλειδιών με διαχωριστικά άνω και κάτω τελείας. Σημειώστε ότι η έξοδος θα κωδικοποιηθεί σε UTF-8 ανεξάρτητα από οποιαδήποτε ρύθμιση --display-charset. Αυτή η μορφή είναι χρήσιμη όταν το GnuPG καλείται από σενάρια και άλλα προγράμματα, καθώς είναι εύκολο να αναλυθεί από μηχανή. Οι λεπτομέρειες αυτής της μορφής είναι τεκμηριωμένες στο αρχείο doc/DETAILS, το οποίο περιλαμβάνεται στη διανομή πηγής GnuPG.
--fixed-list-mode
Δεν συγχωνεύει το κύριο αναγνωριστικό χρήστη και το κύριο κλειδί στη λειτουργία λίστας --with-colons και εκτυπώνει όλες τις χρονικές σημάνσεις ως δευτερόλεπτα από την 1η Ιανουαρίου 1970. Από την έκδοση GnuPG 2.0.10, αυτή η λειτουργία χρησιμοποιείται πάντα και επομένως αυτή η επιλογή είναι ξεπερασμένη. Ωστόσο, δεν προκαλεί ζημιά η χρήση της.
--legacy-list-mode
Επαναφέρει την προηγούμενη λειτουργία λίστας δημοσίων κλειδιών. Αυτό επηρεάζει μόνο την έξοδο που προορίζεται για ανθρώπινη ανάγνωση και όχι τη διεπαφή μηχανής (δηλαδή, --with-colons). Σημειώστε ότι η παλαιά μορφή δεν μεταφέρει κατάλληλες πληροφορίες για τις ελλειπτικές καμπύλες.
--with-fingerprint
Είναι το ίδιο με την εντολή --fingerprint, αλλά αλλάζει μόνο τη μορφή της εξόδου και μπορεί να χρησιμοποιηθεί μαζί με μια άλλη εντολή.
--with-subkey-fingerprint
Εάν εκτυπώνεται ένα αποτύπωμα για το κύριο κλειδί, αυτή η επιλογή αναγκάζει την εκτύπωση του αποτυπώματος για όλα τα υποκλειδιά. Αυτό θα μπορούσε επίσης να επιτευχθεί χρησιμοποιώντας την επιλογή --with-fingerprint δύο φορές, αλλά χρησιμοποιώντας αυτήν την επιλογή μαζί με τη μορφή keyid-format "none", εκτυπώνεται ένα συνοπτικό αποτύπωμα.
--with-v5-fingerprint
Σε μια λίστα σε μορφή άνω και κάτω τελείας, εκπέμπει γραμμές "fp2" για κλειδιά OpenPGP έκδοσης 4 που έχουν ένα αποτύπωμα στυλ v5.
--with-icao-spelling
Εκτυπώνει την ορθογραφία ICAO του αποτυπώματος εκτός από τα δεκαεξαδικά ψηφία.
--with-keygrip
Περιλαμβάνει το keygrip στις λίστες κλειδιών. Στη λειτουργία --with-colons, αυτό ενεργοποιείται σιωπηρά για τα ιδιωτικά κλειδιά.
--with-key-origin
Συμπεριλάβετε τις τοπικά αποθηκευμένες πληροφορίες σχετικά με την προέλευση και την τελευταία ενημέρωση ενός κλειδιού σε μια λίστα κλειδιών. Στη λειτουργία --with-colons, αυτό εκτυπώνεται πάντα. Αυτά τα δεδομένα είναι επί του παρόντος πειραματικά και δεν θα πρέπει να θεωρούνται μέρος του σταθερού API.
--with-wkd-hash
Εκτυπώστε ένα αναγνωριστικό Web Key Directory μαζί με κάθε αναγνωριστικό χρήστη στις λίστες κλειδιών. Αυτή είναι μια πειραματική δυνατότητα και η σημασιολογία της μπορεί να αλλάξει.
--with-secret
Συμπεριλάβετε πληροφορίες σχετικά με την παρουσία ενός μυστικού κλειδιού στις λίστες δημόσιων κλειδιών που δημιουργούνται με τη χρήση της επιλογής --with-colons.
Ειδικές επιλογές για το πρωτόκολλο OpenPGP
--force-ocb
--force-aead
Επιβάλλετε τη χρήση κρυπτογράφησης AEAD έναντι της κρυπτογράφησης MDC. Η AEAD είναι ένας σύγχρονος και ταχύτερος τρόπος για να πραγματοποιηθεί η πιστοποιημένη κρυπτογράφηση από την παλιά μέθοδο MDC. Η --force-aead είναι μια συνώνυμη και πλέον устаревшая επιλογή. Δείτε επίσης την επιλογή --chunk-size.
--force-mdc
--disable-mdc
Αυτές οι επιλογές είναι устаревшие και δεν έχουν πλέον καμία επίδραση από την έκδοση 2.2.8 του GnuPG. Η MDC χρησιμοποιείται πάντα, εκτός εάν τα κλειδιά υποδεικνύουν ότι μπορεί να χρησιμοποιηθεί ένας αλγόριθμος AEAD, οπότε και χρησιμοποιείται η AEAD. Αλλά σημειώστε: Εάν η δημιουργία μιας παλαιού τύπου μη-MDC μηνύματος είναι απολύτως απαραίτητη, η επιλογή --rfc2440 επιτρέπει αυτό.
--disable-signer-uid
Από προεπιλογή, το αναγνωριστικό χρήστη του κλειδιού υπογραφής ενσωματώνεται στα δεδομένα υπογραφής. Αυτό γίνεται μόνο εάν το κλειδί υπογραφής έχει καθοριστεί τοπικά χρησιμοποιώντας μια διεύθυνση email ή με τη χρήση της επιλογής sender. Αυτές οι πληροφορίες μπορούν να βοηθήσουν τον παραλήπτη να εντοπίσει το κλειδί. Δείτε επίσης την επιλογή --auto-key-retrieve.
--include-key-block
--no-include-key-block
Αυτή η επιλογή χρησιμοποιείται για την ενσωμάτωση του πραγματικού κλειδιού υπογραφής στα δεδομένα υπογραφής. Το ενσωματωμένο κλειδί περιορίζεται σε ένα μόνο αναγνωριστικό χρήστη και περιλαμβάνει μόνο το υποκλειδί υπογραφής που χρησιμοποιήθηκε για τη δημιουργία της υπογραφής, καθώς και τα έγκυρα υποκλειδιά κρυπτογράφησης. Όλες οι άλλες πληροφορίες αφαιρούνται από το κλειδί, ώστε να διατηρηθεί το μέγεθος της υπογραφής όσο το δυνατόν μικρότερο. Αυτή η επιλογή είναι η αντιστοιχία του OpenPGP με την επιλογή gpgsm --include-certs και επιτρέπει στον παραλήπτη ενός υπογεγραμμένου μηνύματος να απαντήσει κρυπτογραφημένα στον αποστολέα χωρίς να χρησιμοποιεί διαδικτυακούς καταλόγους για την αναζήτηση του κλειδιού. Η προεπιλογή είναι --no-include-key-block. Δείτε επίσης την επιλογή --auto-key-import.
--personal-cipher-preferences string
Ορίστε τη λίστα των προσωπικών προτιμήσεων κρυπτογράφησης στην τιμή string. Χρησιμοποιήστε την εντολή gpg --version για να λάβετε μια λίστα με τους διαθέσιμους αλγορίθμους και χρησιμοποιήστε την τιμή none για να μην ορίσετε καθόλου προτίμηση. Αυτό επιτρέπει στον χρήστη να αντικαταστήσει με ασφάλεια τον αλγόριθμο που επιλέγεται από τις προτιμήσεις αλγορίθμου του κλειδιού του παραλήπτη, καθώς το GPG θα επιλέξει μόνο έναν αλγόριθμο που είναι συμβατός με όλους τους παραλήπτες. Ο αλγόριθμος κρυπτογράφησης με την υψηλότερη κατάταξη σε αυτήν τη λίστα χρησιμοποιείται επίσης για την εντολή --symmetric κρυπτογράφησης.
--personal-digest-preferences string
Ορίστε τη λίστα των προσωπικών προτιμήσεων αλγορίθμου κατακερματισμού στην τιμή string. Χρησιμοποιήστε την εντολή gpg --version για να λάβετε μια λίστα με τους διαθέσιμους αλγορίθμους και χρησιμοποιήστε την τιμή none για να μην ορίσετε καθόλου προτίμηση. Αυτό επιτρέπει στον χρήστη να αντικαταστήσει με ασφάλεια τον αλγόριθμο που επιλέγεται από τις προτιμήσεις αλγορίθμου του κλειδιού του παραλήπτη, καθώς το GPG θα επιλέξει μόνο έναν αλγόριθμο που είναι συμβατός με όλους τους παραλήπτες. Ο αλγόριθμος κατακερματισμού με την υψηλότερη κατάταξη σε αυτήν τη λίστα χρησιμοποιείται επίσης κατά την υπογραφή χωρίς κρυπτογράφηση (π.χ., --clear-sign ή --sign).
--personal-compress-preferences string
Ορίζει τη λίστα των προσωπικών προτιμήσεων συμπίεσης σε μια συμβολοσειρά. Χρησιμοποιήστε την εντολή gpg --version για να λάβετε μια λίστα με τους διαθέσιμους αλγορίθμους και χρησιμοποιήστε το none για να ορίσετε καμία προτίμηση. Αυτό επιτρέπει στον χρήστη να αντικαταστήσει με ασφάλεια τον αλγόριθμο που επιλέγεται από τις προτιμήσεις του κλειδιού του παραλήπτη, καθώς το GPG θα επιλέξει μόνο έναν αλγόριθμο που είναι χρήσιμος για όλους τους παραλήπτες. Ο αλγόριθμος συμπίεσης με την υψηλότερη κατάταξη σε αυτήν τη λίστα χρησιμοποιείται επίσης όταν δεν υπάρχουν κλειδιά παραληπτών προς εξέταση (π.χ., --symmetric).
--s2k-cipher-algo name
Χρησιμοποιήστε το name ως τον αλγόριθμο κρυπτογράφησης για συμμετρική κρυπτογράφηση με έναν κωδικό πρόσβασης, εάν δεν έχουν δοθεί οι επιλογές --personal-cipher-preferences και --cipher-algo. Η προεπιλογή είναι AES-128.
--s2k-digest-algo name
Χρησιμοποιήστε το name ως τον αλγόριθμο κατακερματισμού που χρησιμοποιείται για την αλλοίωση των κωδικών πρόσβασης για συμμετρική κρυπτογράφηση. Η προεπιλογή είναι SHA-1.
--s2k-mode n
Επιλέγει τον τρόπο με τον οποίο οι κωδικοί πρόσβασης για συμμετρική κρυπτογράφηση αλλοιώνονται. Εάν το n είναι 0, θα χρησιμοποιηθεί ένας απλός κωδικός πρόσβασης (που γενικά δεν συνιστάται), εάν το n είναι 1, προστίθεται μια αλμυρή (η οποία δεν πρέπει να χρησιμοποιείται) στον κωδικό πρόσβασης και εάν το n είναι 3 (η προεπιλογή), η όλη διαδικασία επαναλαμβάνεται πολλές φορές (βλ. --s2k-count).
--s2k-count n
Καθορίστε πόσες φορές επαναλαμβάνεται η αλλοίωση των κωδικών πρόσβασης για συμμετρική κρυπτογράφηση. Αυτή η τιμή μπορεί να κυμαίνεται μεταξύ 1024 και 65011712, συμπεριλαμβανομένων. Η προεπιλογή λαμβάνεται από το gpg-agent. Σημειώστε ότι δεν είναι όλες οι τιμές στο εύρος 1024-65011712 έγκυρες και εάν επιλεγεί μια μη έγκυρη τιμή, το GnuPG θα στρογγυλοποιήσει προς τα πάνω στην πλησιέστερη έγκυρη τιμή. Αυτή η επιλογή έχει νόημα μόνο εάν το --s2k-mode έχει οριστεί στην προεπιλογή του 3.
Επιλογές Συμμόρφωσης
Αυτές οι επιλογές ελέγχουν σε τι συμμορφώνεται το GnuPG. Μόνο μία από αυτές τις επιλογές μπορεί να είναι ενεργή κάθε φορά. Εάν δοθούν πολλές επιλογές, η τελευταία υπερισχύει όλων των άλλων. Σημειώστε ότι η προεπιλεγμένη ρύθμιση αυτού είναι σχεδόν πάντα η σωστή. Δείτε την ενότητα "ΣΥΜΒΑΤΟΤΗΤΑ ΜΕ ΑΛΛΑ ΠΡΟΓΡΑΜΜΑΤΑ OPENPGP" πριν χρησιμοποιήσετε μία από αυτές τις επιλογές.
--gnupg
Χρησιμοποιήστε την τυπική συμπεριφορά GnuPG. Αυτή είναι πλέον η συμπεριφορά LibrePGP, η οποία είναι μια διαφορετική προσχέδιο πρωτοκόλλου που επικαλύπτεται σε ορισμένες περιπτώσεις με το OpenPGP.
--openpgp
Ορίστε όλες τις επιλογές πακέτων, κρυπτογράφησης και κατακερματισμού σε συμπεριφορά συμβατή με το OpenPGP (RFC-9580). Σημειώστε ότι δεν έχει εφαρμοστεί όλο το RFC-9580 από το GnuPG. Αυτή είναι η προεπιλεγμένη επιλογή, επομένως δεν είναι γενικά απαραίτητο, αλλά μπορεί να είναι χρήσιμο για την αντικατάσταση μιας διαφορετικής επιλογής συμμόρφωσης στο αρχείο gpg.conf.
--rfc4880
Ορίστε όλες τις επιλογές πακέτων, κρυπτογράφησης και κατακερματισμού σε αυστηρή συμπεριφορά RFC-4880. Το RFC-4880 είναι η παλαιότερη έκδοση του προτύπου OpenPGP. Αυτή η επιλογή υποδηλώνει --allow-old-cipher-algos.
--rfc4880bis
Αυτή η επιλογή είναι απαρχαιωμένη. Αντιμετωπίζεται ως συνώνυμο για το --gnupg.
--rfc2440
Ορίστε όλες τις επιλογές πακέτων, κρυπτογράφησης και κατακερματισμού σε αυστηρή συμπεριφορά RFC-2440. Το RFC-2440 είναι μια πολύ παλιά έκδοση του OpenPGP. Σημειώστε ότι με τη χρήση αυτής της επιλογής, τα πακέτα κρυπτογράφησης δημιουργούνται σε μια παλαιά λειτουργία χωρίς προστασία MDC. Αυτό είναι επικίνδυνο και επομένως θα πρέπει να χρησιμοποιείται μόνο για πειράματα. Αυτή η επιλογή υποδηλώνει --allow-old-cipher-algos. Δείτε επίσης την επιλογή --ignore-mdc-error.
--pgp6 Αυτή η επιλογή είναι απαρχαιωμένη· αντιμετωπίζεται ως συνώνυμο της --pgp7.
--pgp7 Ρυθμίστε όλες τις επιλογές ώστε να είναι όσο το δυνατόν πιο συμβατές με το PGP 7. Αυτό επέτρεπε τις κρυπτογραφήσεις IDEA, 3ES, CAST5, AES128, AES192, AES256 και TWOFISH, τις συναρτήσεις κατακερματισμού MD5, SHA1 και RIPEMD160 και τους αλγορίθμους συμπίεσης none και ZIP. Αυτή η επιλογή υπονοεί την επιλογή --escape-from-lines και απενεργοποιεί την επιλογή --throw-keyids.
--pgp8 Ρυθμίστε όλες τις επιλογές ώστε να είναι όσο το δυνατόν πιο συμβατές με το PGP 8. Το PGP 8 είναι πολύ πιο κοντά στο πρότυπο OpenPGP από τις προηγούμενες εκδόσεις του PGP, επομένως αυτό απλώς απενεργοποιεί την επιλογή --throw-keyids και ορίζει την επιλογή --escape-from-lines. Επιτρέπονται όλοι οι αλγόριθμοι εκτός από τις συναρτήσεις κατακερματισμού SHA224, SHA384 και SHA512.
--compliance string
Αυτή η επιλογή μπορεί να χρησιμοποιηθεί αντί για μία από τις παραπάνω επιλογές. Οι έγκυρες τιμές για το string είναι τα παραπάνω ονόματα επιλογών (χωρίς τις διπλές παύλες) και ενδεχομένως και άλλες, όπως εμφανίζονται κατά τη χρήση της εντολής "help" για το string.
--min-rsa-length n
Αυτή η επιλογή προσαρμόζει τη λειτουργία συμμόρφωσης "de-vs" για αυστηρότερες απαιτήσεις μεγέθους κλειδιού. Για παράδειγμα, μια τιμή 3000 μετατρέπει τα κλειδιά rsa2048 και dsa2048 σε κλειδιά που δεν συμμορφώνονται με το VS-NfD.
--require-compliance
Για να ελέγξετε εάν τα δεδομένα έχουν κρυπτογραφηθεί σύμφωνα με τους κανόνες της τρέχουσας λειτουργίας συμμόρφωσης, ένας χρήστης του gpg πρέπει να αξιολογήσει τις γραμμές κατάστασης. Αυτό επιτρέπει στα διεπαφές χρήστη να χειρίζονται τον έλεγχο συμμόρφωσης με πιο ευέλικτο τρόπο. Ωστόσο, για χρήση σε σενάρια, η απαιτούμενη αξιολόγηση της γραμμής κατάστασης απαιτεί αρκετή προσπάθεια· αυτή η επιλογή μπορεί να χρησιμοποιηθεί αντί αυτού για να διασφαλιστεί ότι η διαδικασία gpg τερματίζεται με αποτυχία εάν οι κανόνες συμμόρφωσης δεν τηρούνται. Σημειώστε ότι αυτή η επιλογή έχει επί του παρόντος αποτελεσματικότητα μόνο στη λειτουργία "de-vs".
Εκτέλεση ενεργειών που συνήθως δεν θέλετε να κάνετε
-n
--dry-run
Μην κάνετε καμία αλλαγή (αυτό δεν έχει υλοποιηθεί πλήρως).
--list-only
Αλλάζει τη συμπεριφορά ορισμένων εντολών. Αυτό είναι παρόμοιο με την επιλογή --dry-run, αλλά διαφορετικό σε ορισμένες περιπτώσεις. Η σημασιολογία αυτής της επιλογής ενδέχεται να επεκταθεί στο μέλλον. Αυτή τη στιγμή, απλώς παρακάμπτει την πραγματική διαδικασία αποκρυπτογράφησης και, ως εκ τούτου, επιτρέπει μια γρήγορη λίστα των κλειδιών κρυπτογράφησης.
-i
--interactive
Ζητήστε επιβεβαίωση πριν αντικαταστήσετε οποιαδήποτε αρχεία.
--compatibility-flags flags
Ορίστε σημαίες συμβατότητας για να αντιμετωπίσετε προβλήματα που προκαλούνται από μη συμβατά κλειδιά ή δεδομένα. Οι σημαίες δίνονται ως μια λίστα σημαίων που χωρίζονται με κόμμα και συνδυάζονται με τη λογική OR. Η ειδική σημαία "none" εκκαθαρίζει τη λίστα και επιτρέπει την εκκίνηση με μια κενή λίστα. Για να λάβετε μια λίστα με τις διαθέσιμες σημαίες, μπορείτε να χρησιμοποιήσετε τη λέξη "help".
--debug-level level
Επιλέξτε το επίπεδο αποσφαλμάτωσης για την αντιμετώπιση προβλημάτων. Η τιμή level μπορεί να είναι μια αριθμητική τιμή ή ένα εναλλακτικό όνομα:
none Καμία αποσφαλμάτωση. Μια τιμή μικρότερη του 1 μπορεί να χρησιμοποιηθεί αντί για την εναλλακτική λέξη.
basic Μερικά βασικά μηνύματα εντοπισμού σφαλμάτων. Μια τιμή μεταξύ 1 και 2 μπορεί να χρησιμοποιηθεί αντί για τη λέξη-κλειδί.
advanced
Περισσότερα λεπτομερή μηνύματα εντοπισμού σφαλμάτων. Μια τιμή μεταξύ 3 και 5 μπορεί να χρησιμοποιηθεί αντί για τη λέξη-κλειδί.
expert Ακόμα πιο λεπτομερή μηνύματα. Μια τιμή μεταξύ 6 και 8 μπορεί να χρησιμοποιηθεί αντί για τη λέξη-κλειδί.
guru Όλα τα διαθέσιμα μηνύματα εντοπισμού σφαλμάτων. Μια τιμή μεγαλύτερη από 8 μπορεί να χρησιμοποιηθεί αντί για τη λέξη-κλειδί. Η δημιουργία αρχείων καταγραφής κατακερματισμού ενεργοποιείται μόνο εάν χρησιμοποιηθεί η λέξη-κλειδί.
Ο τρόπος με τον οποίο αυτά τα μηνύματα αντιστοιχούν στις πραγματικές σημαίες εντοπισμού σφαλμάτων δεν καθορίζεται και ενδέχεται να αλλάξει σε νεότερες εκδόσεις αυτού του προγράμματος. Ωστόσο, επιλέγονται προσεκτικά για να βοηθούν στην αντιμετώπιση προβλημάτων.
--debug flags
Ορίζει τις σημαίες εντοπισμού σφαλμάτων. Όλες οι σημαίες συνδυάζονται με τη λογική OR και οι σημαίες μπορούν να δοθούν σε σύνταξη C (π.χ. 0x0042) ή ως μια λίστα με κόμματα από ονόματα σημαίας. Για να λάβετε μια λίστα με όλες τις υποστηριζόμενες σημαίες, μπορεί να χρησιμοποιηθεί η λέξη "help". Αυτή η επιλογή είναι χρήσιμη μόνο για τον εντοπισμό σφαλμάτων και η συμπεριφορά μπορεί να αλλάξει ανά πάσα στιγμή χωρίς προειδοποίηση.
--debug-all
Ορίζει όλες τις χρήσιμες σημαίες εντοπισμού σφαλμάτων.
--debug-iolbf
Ορίζει την έξοδο stdout σε λειτουργία προσωρινής αποθήκευσης γραμμής. Αυτή η επιλογή εφαρμόζεται μόνο όταν δίνεται στη γραμμή εντολών.
--debug-set-iobuf-size n
Αλλάζει το μέγεθος των IOBUFs σε n κιλομπάιτ. Η χρήση του 0 εκτυπώνει το τρέχον μέγεθος. Σημείωση: Αυτή είναι μια επιλογή μόνο για τους διαχειριστές και επομένως μπορεί να αλλάξει ή να αφαιρεθεί ανά πάσα στιγμή χωρίς προειδοποίηση.
--debug-allow-large-chunks
Για να διευκολυνθούν οι δοκιμές λογισμικού και τα πειράματα, αυτή η επιλογή επιτρέπει τον καθορισμό ενός ορίου έως και 4 EiB (--chunk-size 62).
--debug-ignore-expiration
Αυτή η επιλογή προσπαθεί να παρακάμψει ορισμένες ημερομηνίες λήξης κλειδιών. Είναι χρήσιμη μόνο για ορισμένες δοκιμές παλινδρόμησης.
--faked-system-time epoch
Αυτή η επιλογή είναι χρήσιμη μόνο για δοκιμές. Ορίζει την ώρα του συστήματος προς τα πίσω ή προς τα εμπρός στην εποχή, η οποία είναι ο αριθμός των δευτερολέπτων που έχουν παρέλθει από το έτος 1970. Εναλλακτικά, η εποχή μπορεί να δοθεί ως μια πλήρης συμβολοσειρά ώρας ISO (π.χ. "20070924T154812").
Εάν προσθέσετε ένα θαυμαστικό (!) στο τέλος της εποχής, η ώρα του συστήματος θα φαίνεται να έχει παγώσει στην καθορισμένη ώρα.
--full-timestrings
Αλλάζει τη μορφή των εκτυπωμένων ημερομηνιών δημιουργίας και λήξης από απλή ημερομηνία σε ημερομηνία και ώρα. Αυτό δεν είναι γενικά χρήσιμο και οι ίδιες πληροφορίες είναι ούτως ή άλλως διαθέσιμες σε λειτουργία --with-colons. Αυτές οι μεγαλύτερες συμβολοσειρές δεν είναι επίσης καλά ευθυγραμμισμένες με άλλα εκτυπωμένα δεδομένα.
--enable-progress-filter
Ενεργοποιεί ορισμένες ειδικές εξόδους κατάστασης PROGRESS. Αυτή η επιλογή επιτρέπει στις διεπαφές να εμφανίζουν μια ένδειξη προόδου ενώ το gpg επεξεργάζεται μεγαλύτερα αρχεία. Υπάρχει μια μικρή επιβάρυνση απόδοσης κατά τη χρήση της.
--status-fd n
Γράφει ειδικές συμβολοσειρές κατάστασης στο αρχείο περιγραφέα n. Δείτε το αρχείο DETAILS στην τεκμηρίωση για μια λίστα αυτών.
--status-file file
Όπως και το --status-fd, εκτός από το ότι τα δεδομένα κατάστασης γράφονται στο αρχείο file.
--logger-fd n
Γράφει την έξοδο καταγραφής στο αρχείο περιγραφέα n και όχι στο STDERR.
--log-file file
--logger-file file
Όπως και το --logger-fd, εκτός από το ότι τα δεδομένα καταγραφής γράφονται στο αρχείο file. Χρησιμοποιήστε το 'socket://' για να καταγράφετε σε μια υποδοχή.
--log-time
Προθέτει μια χρονική σήμανση στην αρχή κάθε γραμμής εξόδου καταγραφής, ακόμη και αν δεν χρησιμοποιείται αρχείο καταγραφής.
--attribute-fd n
Εγγράφει τις υπο-πακέτα χαρακτηριστικών στο αρχείο περιγραφέα n. Αυτό είναι πιο χρήσιμο όταν χρησιμοποιείται με το --status-fd, καθώς τα μηνύματα κατάστασης είναι απαραίτητα για να διαχωριστούν οι διάφορες υπο-πακέτα από τη ροή που παραδίδεται στον περιγραφέα αρχείου.
--attribute-file file
Όμοιο με το --attribute-fd, εκτός από το ότι τα δεδομένα χαρακτηριστικών γράφονται στο αρχείο file.
--comment string
--no-comments
Χρησιμοποιεί το string ως συμβολοσειρά σχολίου σε υπογεγραμμένα μηνύματα και κλειδιά σε μορφή ASCII. (δείτε --armor). Η προεπιλεγμένη συμπεριφορά είναι να μην χρησιμοποιείται συμβολοσειρά σχολίου. Το --comment μπορεί να επαναληφθεί πολλές φορές για να ληφθούν πολλές συμβολοσειρές σχολίων. Το --no-comments αφαιρεί όλα τα σχόλια. Είναι καλή ιδέα να διατηρείται το μήκος ενός μόνο σχολίου κάτω από 60 χαρακτήρες για να αποφεύγονται προβλήματα με τα προγράμματα αλληλογραφίας που τυλίγουν αυτές τις γραμμές. Σημειώστε ότι οι γραμμές σχολίων, όπως και όλες οι άλλες γραμμές κεφαλίδας, δεν προστατεύονται από την υπογραφή.
--emit-version
--no-emit-version
Επιβάλλει την συμπερίληψη της συμβολοσειράς έκδοσης στην έξοδο ASCII. Εάν δοθεί μία φορά, εκπέμπεται μόνο το όνομα του προγράμματος και ο κύριος αριθμός, εάν δοθεί δύο φορές, εκπέμπεται επίσης ο δευτερεύων αριθμός, εάν δοθεί τρεις φορές, προστίθεται ο μικρός αριθμός και εάν δοθεί τέσσερις φορές, προστίθεται επίσης μια αναγνώριση λειτουργικού συστήματος. Το --no-emit-version (προεπιλογή) απενεργοποιεί τη γραμμή έκδοσης.
--sig-notation {name=value}
--cert-notation {name=value}
-N, --set-notation {name=value}
Τοποθετεί το ζεύγος name-value στην υπογραφή ως δεδομένα σημείωσης. Το name πρέπει να αποτελείται μόνο από εκτυπώσιμους χαρακτήρες ή κενά και πρέπει να περιέχει έναν χαρακτήρα '@' στη μορφή _ (αντικαθιστώντας το κατάλληλο όνομα κλειδιού και όνομα τομέα, φυσικά). Αυτό γίνεται για να αποφευχθεί η μόλυνση του χώρου ονοματοδοσίας σημειώσεων που έχει δεσμευτεί από την IETF. Η σημαία --expert παρακάμπτει τον έλεγχο '@'. Το value μπορεί να είναι οποιαδήποτε εκτυπώσιμη συμβολοσειρά. θα κωδικοποιηθεί σε UTF-8, επομένως θα πρέπει να ελέγξετε ότι η --display-charset έχει οριστεί σωστά. Εάν θέσετε πρόθεμα στο name με ένα θαυμαστικό (!), τα δεδομένα σημείωσης θα επισημανθούν ως κρίσιμα (rfc4880:5.2.3.16). Το --sig-notation ορίζει μια σημείωση για δεδομένα υπογραφών. Το --cert-notation ορίζει μια σημείωση για υπογραφές κλειδιών (πιστοποιήσεις). Το --set-notation ορίζει και τα δύο.
Υπάρχουν ειδικοί κωδικοί που μπορούν να χρησιμοποιηθούν στα ονόματα σημειώσεων. Το "%k" θα αντικατασταθεί με το αναγνωριστικό κλειδιού του κλειδιού που υπογράφεται, το "%K" με το μακρύ αναγνωριστικό κλειδιού του κλειδιού που υπογράφεται, το "%f" με το δακτυλικό αποτύπωμα του κλειδιού που υπογράφεται, το "%s" με το αναγνωριστικό κλειδιού του κλειδιού που δημιουργεί την υπογραφή, το "%S" με το μακρύ αναγνωριστικό κλειδιού του κλειδιού που δημιουργεί την υπογραφή, το "%g" με το δακτυλικό αποτύπωμα του κλειδιού που δημιουργεί την υπογραφή (το οποίο μπορεί να είναι ένα υποκλειδί), το "%p" με το δακτυλικό αποτύπωμα του πρωτεύοντος κλειδιού του κλειδιού που δημιουργεί την υπογραφή, το "%c" με τον αριθμό υπογραφών από την έξυπνη κάρτα OpenPGP και το "%%" έχει ως αποτέλεσμα ένα μόνο "%". Τα %k, %K και %f έχουν νόημα μόνο κατά τη δημιουργία μιας υπογραφής κλειδιού (πιστοποίησης) και το %c έχει νόημα μόνο κατά τη χρήση της έξυπνης κάρτας OpenPGP.
--known-notation name
Προσθέτει το όνομα στη λίστα των γνωστών κριτικών υπογραφών. Το αποτέλεσμα είναι ότι το gpg δεν θα επισημαίνει μια υπογραφή με μια κριτική υπογραφή αυτού του ονόματος ως εσφαλμένη. Σημειώστε ότι το gpg γνωρίζει ήδη από προεπιλογή μερικά ονόματα κριτικών υπογραφών.
--sig-policy-url string
--cert-policy-url string
--set-policy-url string
Χρησιμοποιήστε το string ως URL Πολιτικής για υπογραφές (rfc4880:5.2.3.20). Εάν το προθέσετε με ένα θαυμαστικό (!), το πακέτο URL πολιτικής θα επισημανθεί ως κρίσιμο. Το --sig-policy-url ορίζει ένα URL πολιτικής για υπογραφές δεδομένων. Το --cert-policy-url ορίζει ένα URL πολιτικής για υπογραφές κλειδιών (πιστοποιήσεις). Το --set-policy-url ορίζει και τα δύο.
Οι ίδιες μεταβλητές % που χρησιμοποιούνται για τα δεδομένα σημειώσεων είναι διαθέσιμες εδώ.
--sig-keyserver-url string
Χρησιμοποιήστε το string ως προτιμώμενο URL διακομιστή κλειδιών για υπογραφές δεδομένων. Εάν το προθέσετε με ένα θαυμαστικό (!), το πακέτο URL διακομιστή κλειδιών θα επισημανθεί ως κρίσιμο.
Οι ίδιες μεταβλητές % που χρησιμοποιούνται για τα δεδομένα σημειώσεων είναι διαθέσιμες εδώ.
--set-filename string
Χρησιμοποιήστε το string ως το όνομα αρχείου που αποθηκεύεται μέσα στα μηνύματα. Αυτό αντικαθιστά την προεπιλογή, η οποία είναι να χρησιμοποιεί το πραγματικό όνομα αρχείου του αρχείου που κρυπτογραφείται. Η χρήση μιας κενής συμβολοσειράς για το string αφαιρεί αποτελεσματικά το όνομα αρχείου από την έξοδο.
--for-your-eyes-only
--no-for-your-eyes-only
Ορίστε τη σημαία "για τα μάτια σου" στο μήνυμα. Αυτό προκαλεί το GnuPG να αρνηθεί να αποθηκεύσει το αρχείο, εκτός εάν δοθεί η επιλογή --output και το PGP να χρησιμοποιήσει ένα "ασφαλές πρόγραμμα προβολής" με μια υποτιθέμενη γραμματοσειρά ανθεκτική στην παρακολούθηση Tempest για την εμφάνιση του μηνύματος. Αυτή η επιλογή αντικαθιστά την --set-filename. Η --no-for-your-eyes-only απενεργοποιεί αυτήν την επιλογή.
--use-embedded-filename
--no-use-embedded-filename
Προσπαθήστε να δημιουργήσετε ένα αρχείο με ένα όνομα όπως είναι ενσωματωμένο στα δεδομένα. Αυτή μπορεί να είναι μια επικίνδυνη επιλογή, καθώς επιτρέπει την αντικατάσταση αρχείων, δίνοντας στον αποστολέα τον έλεγχο του τρόπου αποθήκευσης των αρχείων. Από προεπιλογή, είναι απενεργοποιημένο. Σημειώστε ότι η επιλογή --output αντικαθιστά αυτήν την επιλογή.
Μια καλύτερη προσέγγιση από τη χρήση αυτής της επιλογής είναι η αποκρυπτογράφηση σε ένα προσωρινό όνομα αρχείου και στη συνέχεια η μετονομασία αυτού του αρχείου στο ενσωματωμένο όνομα αρχείου, αφού ελεγχθεί ότι το ενσωματωμένο όνομα αρχείου είναι ακίνδυνο. Όταν χρησιμοποιείτε την επιλογή --status-fd, το gpg αναφέρει το όνομα αρχείου ως μέρος του μηνύματος κατάστασης ΠΛΗΡΟΥΣ ΚΕΙΜΕΝΟΥ. Εάν το όνομα αρχείου είναι σημαντικό, η χρήση του gpgtar είναι μια άλλη επιλογή, επειδή το gpgtar δεν θα αντικαταστήσει ποτέ ένα αρχείο, αλλά θα αποκρυπτογραφήσει τα αρχεία σε έναν νέο κατάλογο.
Επίσης, εκτός εάν χρησιμοποιείται μια σύγχρονη έκδοση 5 υπογραφή, το ενσωματωμένο όνομα αρχείου δεν αποτελεί μέρος των υπογεγραμμένων δεδομένων.
--cipher-algo name
Χρησιμοποιήστε το name ως αλγόριθμο κρυπτογράφησης. Η εκτέλεση του προγράμματος με την εντολή --version αποδίδει μια λίστα με τους υποστηριζόμενους αλγορίθμους. Εάν δεν χρησιμοποιηθεί, ο αλγόριθμος κρυπτογράφησης επιλέγεται από τις προτιμήσεις που είναι αποθηκευμένες με το κλειδί. Γενικά, δεν θέλετε να χρησιμοποιήσετε αυτήν την επιλογή, καθώς σας επιτρέπει να παραβιάσετε το πρότυπο OpenPGP. Η επιλογή --personal-cipher-preferences είναι ο ασφαλής τρόπος για να επιτευχθεί το ίδιο αποτέλεσμα.
--digest-algo όνομα
Χρησιμοποιήστε το όνομα ως αλγόριθμο κατακερματισμού μηνυμάτων. Η εκτέλεση του προγράμματος με την εντολή --version επιστρέφει μια λίστα με τους υποστηριζόμενους αλγορίθμους. Γενικά, δεν θέλετε να χρησιμοποιήσετε αυτήν την επιλογή, καθώς σας επιτρέπει να παραβιάσετε το πρότυπο OpenPGP. Η επιλογή --personal-digest-preferences είναι ο ασφαλής τρόπος για να επιτύχετε το ίδιο αποτέλεσμα.
--compress-algo όνομα
Χρησιμοποιήστε τον αλγόριθμο συμπίεσης όνομα. Το "zlib" είναι η συμπίεση ZLIB RFC-1950. Το "zip" είναι η συμπίεση ZIP RFC-1951 που χρησιμοποιείται από το PGP. Το "bzip2" είναι ένα πιο σύγχρονο σχήμα συμπίεσης που μπορεί να συμπιέσει ορισμένα πράγματα καλύτερα από το zip ή το zlib, αλλά με κόστος μεγαλύτερης χρήσης μνήμης κατά τη συμπίεση και αποσυμπίεση. Το "uncompressed" ή "none" απενεργοποιεί τη συμπίεση. Εάν δεν χρησιμοποιηθεί αυτή η επιλογή, η προεπιλεγμένη συμπεριφορά είναι να εξετάσει τις προτιμήσεις του παραλήπτη για να δει ποιοι αλγόριθμοι υποστηρίζονται από τον παραλήπτη. Εάν όλα αποτύχουν, χρησιμοποιείται το ZIP για μέγιστη συμβατότητα.
Το ZLIB μπορεί να δώσει καλύτερα αποτελέσματα συμπίεσης από το ZIP, καθώς το μέγεθος του παραθύρου συμπίεσης δεν περιορίζεται σε 8k. Το BZIP2 μπορεί να δώσει ακόμη καλύτερα αποτελέσματα συμπίεσης από αυτό, αλλά θα χρησιμοποιήσει μια σημαντικά μεγαλύτερη ποσότητα μνήμης κατά τη συμπίεση και την αποσυμπίεση. Αυτό μπορεί να είναι σημαντικό σε περιβάλλοντα με χαμηλή μνήμη. Σημειώστε, ωστόσο, ότι το PGP (όλες οι εκδόσεις) υποστηρίζει μόνο τη συμπίεση ZIP. Η χρήση οποιουδήποτε άλλου αλγορίθμου εκτός από το ZIP ή το "none" θα καταστήσει το μήνυμα μη αναγνώσιμο με το PGP. Γενικά, δεν θέλετε να χρησιμοποιήσετε αυτήν την επιλογή, καθώς σας επιτρέπει να παραβιάσετε το πρότυπο OpenPGP. Η επιλογή --personal-compress-preferences είναι ο ασφαλής τρόπος για να επιτύχετε το ίδιο αποτέλεσμα.
--cert-digest-algo όνομα
Χρησιμοποιήστε το όνομα ως αλγόριθμο κατακερματισμού μηνυμάτων που χρησιμοποιείται κατά την υπογραφή ενός κλειδιού. Η εκτέλεση του προγράμματος με την εντολή --version επιστρέφει μια λίστα με τους υποστηριζόμενους αλγορίθμους. Να γνωρίζετε ότι εάν επιλέξετε έναν αλγόριθμο που υποστηρίζεται από το GnuPG αλλά δεν υποστηρίζεται από άλλες υλοποιήσεις OpenPGP, τότε ορισμένοι χρήστες δεν θα μπορούν να χρησιμοποιήσουν τις υπογραφές κλειδιών που δημιουργείτε ή, πολύ πιθανόν, ολόκληρο το κλειδί σας. Σημειώστε επίσης ότι ένας αλγόριθμος δημόσιου κλειδιού πρέπει να είναι συμβατός με τον καθορισμένο αλγόριθμο κατακερματισμού. έτσι, η επιλογή ενός αυθαίρετου αλγορίθμου κατακερματισμού μπορεί να οδηγήσει σε μηνύματα σφάλματος από τα κατώτερα επίπεδα κρυπτογράφησης ή να οδηγήσει σε τρωτά σημεία ασφαλείας.
--disable-cipher-algo όνομα
Μην επιτρέπετε ποτέ τη χρήση του ονόματος ως αλγόριθμος κρυπτογράφησης. Το δεδομένο όνομα δεν θα ελεγχθεί, έτσι ώστε ένας μεταγενέστερος αλγόριθμος που θα φορτωθεί να εξακολουθεί να απενεργοποιείται.
--disable-pubkey-algo όνομα
Μην επιτρέπετε ποτέ τη χρήση του ονόματος ως αλγόριθμος δημόσιου κλειδιού. Το δεδομένο όνομα δεν θα ελεγχθεί, έτσι ώστε ένας μεταγενέστερος αλγόριθμος που θα φορτωθεί να εξακολουθεί να απενεργοποιείται.
--throw-keyids
--no-throw-keyids
Μην τοποθετείτε τα αναγνωριστικά κλειδιών του παραλήπτη στα κρυπτογραφημένα μηνύματα. Αυτό βοηθά στην απόκρυψη των παραληπτών του μηνύματος και αποτελεί ένα περιορισμένο μέτρο προστασίας έναντι της ανάλυσης επισκεψιμότητας. ([Χρησιμοποιώντας λίγη κοινωνική μηχανική, όποιος είναι σε θέση να αποκρυπτογραφήσει το μήνυμα μπορεί να ελέγξει εάν ένας από τους άλλους παραλήπτες είναι αυτός που υποψιάζεται.]) Στην πλευρά του παραλήπτη, μπορεί να επιβραδύνει τη διαδικασία αποκρυπτογράφησης, επειδή πρέπει να δοκιμαστούν όλα τα διαθέσιμα ιδιωτικά κλειδιά. Η επιλογή --no-throw-keyids απενεργοποιεί αυτήν την επιλογή. Αυτή η επιλογή είναι ουσιαστικά η ίδια με τη χρήση της επιλογής --hidden-recipient για όλους τους παραλήπτες.
--not-dash-escaped
Αυτή η επιλογή αλλάζει τη συμπεριφορά των υπογραφών απλού κειμένου, έτσι ώστε να μπορούν να χρησιμοποιηθούν για αρχεία επιδιόρθωσης (patch). Δεν θα πρέπει να στέλνετε ένα τέτοιο κρυπτογραφημένο αρχείο μέσω email, επειδή όλες οι κενές περιοχές και οι αλλαγές γραμμής κρυπτογραφούνται επίσης. Δεν μπορείτε να χρησιμοποιήσετε αυτή την επιλογή για δεδομένα που έχουν 5 παύλες στην αρχή μιας γραμμής, τα αρχεία επιδιόρθωσης δεν έχουν αυτό. Μια ειδική επικεφαλίδα στην κρυπτογραφημένη γραμμή ενημερώνει το GnuPG σχετικά με αυτή την επιλογή υπογραφής απλού κειμένου.
--escape-from-lines
--no-escape-from-lines
Επειδή ορισμένα προγράμματα email αλλάζουν γραμμές που ξεκινούν με "From " σε ">From ", είναι καλό να χειρίζεστε τέτοιες γραμμές με έναν ειδικό τρόπο κατά τη δημιουργία υπογραφών απλού κειμένου, για να αποτρέψετε το σύστημα email από το να καταστρέψει την υπογραφή. Σημειώστε ότι όλες οι άλλες εκδόσεις PGP το κάνουν με αυτόν τον τρόπο. Ενεργοποιείται από προεπιλογή. Η επιλογή --no-escape-from-lines απενεργοποιεί αυτήν την επιλογή.
--passphrase-repeat n
Καθορίστε πόσες φορές το gpg θα ζητήσει να επαναληφθεί μια νέα φράση πρόσβασης. Αυτό είναι χρήσιμο για να βοηθήσει στη μνημόνευση μιας φράσης πρόσβασης. Η προεπιλογή είναι 1 επανάληψη. Μπορεί να οριστεί σε 0 για να απενεργοποιηθεί κάθε επανάληψη φράσης πρόσβασης. Σημειώστε ότι ένα n μεγαλύτερο του 1 θα εμφανίσει το παράθυρο pinentry n+1 φορές, ακόμη και αν χρησιμοποιείται ένα σύγχρονο pinentry με δύο πεδία εισαγωγής.
--passphrase-fd n
Διαβάστε τη φράση πρόσβασης από τον περιγραφέα αρχείου n. Μόνο η πρώτη γραμμή θα διαβαστεί από τον περιγραφέα αρχείου n. Εάν χρησιμοποιήσετε το 0 για το n, η φράση πρόσβασης θα διαβαστεί από το STDIN. Αυτό μπορεί να χρησιμοποιηθεί μόνο εάν παρέχεται μόνο μία φράση πρόσβασης.
Σημειώστε ότι από την έκδοση 2.0, αυτή η φράση πρόσβασης χρησιμοποιείται μόνο εάν έχει δοθεί επίσης η επιλογή --batch. Από την έκδοση 2.1, η επιλογή --pinentry-mode πρέπει επίσης να έχει ρυθμιστεί σε loopback.
--passphrase-file file
Διαβάστε τη φράση πρόσβασης από το αρχείο file. Μόνο η πρώτη γραμμή θα διαβαστεί από το αρχείο file. Αυτό μπορεί να χρησιμοποιηθεί μόνο εάν παρέχεται μόνο μία φράση πρόσβασης. Προφανώς, μια φράση πρόσβασης που είναι αποθηκευμένη σε ένα αρχείο έχει αμφίβολη ασφάλεια εάν άλλοι χρήστες μπορούν να διαβάσουν αυτό το αρχείο. Μην χρησιμοποιείτε αυτήν την επιλογή εάν μπορείτε να την αποφύγετε.
Σημειώστε ότι από την έκδοση 2.0, αυτή η φράση πρόσβασης χρησιμοποιείται μόνο εάν έχει δοθεί επίσης η επιλογή --batch. Από την έκδοση 2.1, η επιλογή --pinentry-mode πρέπει επίσης να έχει ρυθμιστεί σε loopback.
--passphrase string
Χρησιμοποιήστε τη συμβολοσειρά string ως φράση πρόσβασης. Αυτό μπορεί να χρησιμοποιηθεί μόνο εάν παρέχεται μόνο μία φράση πρόσβασης. Προφανώς, αυτό έχει πολύ αμφίβολη ασφάλεια σε ένα σύστημα πολλαπλών χρηστών. Μην χρησιμοποιείτε αυτήν την επιλογή εάν μπορείτε να την αποφύγετε.
Σημειώστε ότι από την έκδοση 2.0, αυτή η φράση πρόσβασης χρησιμοποιείται μόνο εάν έχει δοθεί επίσης η επιλογή --batch. Από την έκδοση 2.1, η επιλογή --pinentry-mode πρέπει επίσης να έχει ρυθμιστεί σε loopback.
--pinentry-mode mode
Ορίστε τη λειτουργία pinentry σε mode. Οι επιτρεπόμενες τιμές για το mode είναι:
default
Χρησιμοποιήστε την προεπιλογή του agent, η οποία είναι ask.
ask Επιβάλλει τη χρήση του Pinentry.
cancel Εξομοιώνει τη χρήση του κουμπιού ακύρωσης του Pinentry.
error Επιστρέφει ένα σφάλμα Pinentry («Δεν βρέθηκε Pinentry»).
loopback
Ανακατευθύνει τις ερωτήσεις του Pinentry στον καλούντα. Σημειώστε ότι σε αντίθεση με το Pinentry, ο χρήστης δεν θα ερωτηθεί ξανά εάν εισαγάγει έναν λανθασμένο κωδικό πρόσβασης.
--no-symkey-cache
Απενεργοποιεί την προσωρινή μνήμη κωδικών πρόσβασης που χρησιμοποιείται για συμμετρική κρυπτογράφηση και αποκρυπτογράφηση. Αυτή η προσωρινή μνήμη βασίζεται στην τιμή αλατιού συγκεκριμένη για το μήνυμα (βλ. --s2k-mode).
--request-origin origin
Λέει στο gpg να υποθέσει ότι η λειτουργία προήλθε τελικά από την προέλευση. Ανάλογα με την προέλευση, εφαρμόζονται ορισμένοι περιορισμοί και το Pinentry μπορεί να περιλαμβάνει μια επιπλέον σημείωση σχετικά με την προέλευση. Οι υποστηριζόμενες τιμές για την προέλευση είναι: local, η οποία είναι η προεπιλογή, remote για να υποδείξει μια απομακρυσμένη προέλευση ή browser για μια λειτουργία που ζητήθηκε από ένα πρόγραμμα περιήγησης ιστού.
--command-fd n
Αυτό αποτελεί αντικατάσταση για την устаревшую λειτουργία IPC μέσω κοινόχρηστης μνήμης. Εάν αυτή η επιλογή είναι ενεργοποιημένη, η είσοδος του χρήστη για ερωτήσεις δεν αναμένεται από το TTY, αλλά από τον δεδομένο περιγραφέα αρχείου. Θα πρέπει να χρησιμοποιείται μαζί με το --status-fd. Ανατρέξτε στο αρχείο doc/DETAILS στην διανομή του πηγαίου κώδικα για λεπτομέρειες σχετικά με τον τρόπο χρήσης του.
--command-file file
Όπως το --command-fd, εκτός από το ότι οι εντολές διαβάζονται από το αρχείο file.
--allow-non-selfsigned-uid
--no-allow-non-selfsigned-uid
Επιτρέπει την εισαγωγή και τη χρήση κλειδιών με αναγνωριστικά χρηστών που δεν είναι αυτο-υπογεγραμμένα. Αυτό δεν συνιστάται, καθώς ένα μη αυτο-υπογεγραμμένο αναγνωριστικό χρήστη είναι τετριμμένο να πλαστογραφηθεί. Το --no-allow-non-selfsigned-uid το απενεργοποιεί.
--allow-freeform-uid
Απενεργοποιεί όλους τους ελέγχους στη μορφή του αναγνωριστικού χρήστη κατά τη δημιουργία ενός νέου. Αυτή η επιλογή θα πρέπει να χρησιμοποιείται μόνο σε πολύ ειδικά περιβάλλοντα, καθώς δεν διασφαλίζει την de-facto τυπική μορφή των αναγνωριστικών χρηστών.
--ignore-time-conflict
Το GnuPG συνήθως ελέγχει ότι οι χρονικές σφραγίδες που σχετίζονται με τα κλειδιά και τις υπογραφές έχουν εύλογες τιμές. Ωστόσο, μερικές φορές μια υπογραφή φαίνεται να είναι παλαιότερη από το κλειδί λόγω προβλημάτων ρολογιού. Αυτή η επιλογή καθιστά αυτούς τους ελέγχους απλώς μια προειδοποίηση. Δείτε επίσης το --ignore-valid-from για ζητήματα χρονικής σήμανσης σε δευτερεύοντα κλειδιά.
--ignore-valid-from
Το GnuPG συνήθως δεν επιλέγει και δεν χρησιμοποιεί δευτερεύοντα κλειδιά που δημιουργήθηκαν στο μέλλον. Αυτή η επιλογή επιτρέπει τη χρήση τέτοιων κλειδιών και, ως εκ τούτου, παρουσιάζει τη συμπεριφορά προγενέστερη της έκδοσης 1.0.7. Δεν θα πρέπει να χρησιμοποιείτε αυτήν την επιλογή, εκτός εάν υπάρχει κάποιο πρόβλημα ρολογιού. Δείτε επίσης το --ignore-time-conflict για ζητήματα χρονικής σήμανσης με υπογραφές.
--ignore-crc-error
Η θωράκιση ASCII που χρησιμοποιείται από το OpenPGP προστατεύεται από ένα άθροισμα ελέγχου CRC έναντι σφαλμάτων μετάδοσης. Περιστασιακά, το CRC καταστρέφεται κάπου στο κανάλι μετάδοσης, αλλά η πραγματική περιεχόμενο (το οποίο προστατεύεται ούτως ή άλλως από το πρωτόκολλο OpenPGP) είναι ακόμα εντάξει. Αυτή η επιλογή επιτρέπει στο GnuPG να αγνοεί σφάλματα CRC.
--ignore-mdc-error
Αυτή η επιλογή μετατρέπει μια αποτυχία προστασίας ακεραιότητας MDC σε μια προειδοποίηση. Απαιτείται για την αποκρυπτογράφηση παλαιών μηνυμάτων που δεν χρησιμοποιούσαν MDC. Μπορεί επίσης να είναι χρήσιμη εάν ένα μήνυμα είναι μερικώς κατεστραμμένο, αλλά είναι απαραίτητο να ληφθούν όσο το δυνατόν περισσότερα δεδομένα από αυτό το κατεστραμμένο μήνυμα. Να γνωρίζετε ότι η έλλειψη ή η αποτυχία του MDC μπορεί να υποδηλώνει μια επίθεση. Χρησιμοποιήστε με μεγάλη προσοχή. Δείτε επίσης την επιλογή --rfc2440.
--allow-old-cipher-algos
Οι παλιοί αλγόριθμοι κρυπτογράφησης, όπως οι 3DES, IDEA ή CAST5, κρυπτογραφούν δεδομένα χρησιμοποιώντας μπλοκ των 64 bit· οι σύγχρονοι αλγόριθμοι χρησιμοποιούν μπλοκ των 128 bit. Για να αποφευχθούν ορισμένες επιθέσεις σε αυτούς τους παλιούς αλγόριθμους, συνιστάται να μην κρυπτογραφούνται περισσότερα από 150 MiByte χρησιμοποιώντας το ίδιο κλειδί. Για αυτόν τον λόγο, το gpg δεν επιτρέπει τη χρήση αλγορίθμων μεγέθους μπλοκ 64 bit για την κρυπτογράφηση, εκτός εάν καθοριστεί αυτή η επιλογή. Ορισμένες λειτουργίες συμμόρφωσης έχουν ήδη ορίσει ή καταργήσει αυτή τη σημαία και, ως εκ τούτου, αυτή η σημαία θα πρέπει να χρησιμοποιείται μετά από μια ρύθμιση λειτουργίας συμμόρφωσης.
--allow-weak-digest-algos
Οι υπογραφές που δημιουργούνται με γνωστούς αδύναμους αλγόριθμους κατακερματισμού συνήθως απορρίπτονται με ένα μήνυμα «αδύναμος αλγόριθμος κατακερματισμού». Αυτή η επιλογή επιτρέπει την επαλήθευση υπογραφών που δημιουργούνται με αυτούς τους αδύναμους αλγόριθμους. Το MD5 είναι ο μόνος αλγόριθμος κατακερματισμού που θεωρείται αδύναμος από προεπιλογή. Δείτε επίσης το --weak-digest για να απορρίψετε και άλλους αλγόριθμους κατακερματισμού.
--weak-digest name
Θεωρήστε τον καθορισμένο αλγόριθμο κατακερματισμού ως αδύναμο. Οι υπογραφές που δημιουργούνται σε αδύναμους αλγορίθμους κατακερματισμού συνήθως απορρίπτονται. Αυτή η επιλογή μπορεί να δοθεί πολλές φορές εάν πρέπει να θεωρηθούν πολλοί αλγόριθμοι ως αδύναμοι. Δείτε επίσης το --allow-weak-digest-algos για να απενεργοποιήσετε την απόρριψη των αδύναμων κατακερματισμών. Το MD5 θεωρείται πάντα αδύναμο και δεν χρειάζεται να αναφερθεί ρητά.
--allow-weak-key-signatures
Για να αποφευχθεί ένας μικρός κίνδυνος επιθέσεων σύγκρουσης σε υπογραφές κλειδιών τρίτων που δημιουργήθηκαν χρησιμοποιώντας το SHA-1, αυτές οι υπογραφές κλειδιών θεωρούνται άκυρες. Αυτή η επιλογή επιτρέπει την παράκαμψη αυτού του περιορισμού.
--override-compliance-check
Αυτή ήταν μια προσωρινή επιλογή και δεν έχει πλέον κανένα αποτέλεσμα.
--no-default-keyring
Μην προσθέσετε το προεπιλεγμένο δακτυλιοδέτη κλειδιών στη λίστα των δακτυλιοδετών κλειδιών. Σημειώστε ότι το GnuPG χρειάζεται για σχεδόν όλες τις λειτουργίες έναν δακτυλιοδέτη κλειδιών. Επομένως, εάν χρησιμοποιείτε αυτήν την επιλογή και δεν παρέχετε εναλλακτικούς δακτυλιοδέτες κλειδιών μέσω του --keyring, τότε το GnuPG θα εξακολουθεί να χρησιμοποιεί τον προεπιλεγμένο δακτυλιοδέτη κλειδιών.
Σημειώστε ότι εάν η επιλογή use-keyboxd είναι ενεργοποιημένη στο «common.conf», δεν χρησιμοποιούνται καθόλου δακτυλιοδέτες κλειδιών και τα κλειδιά διατηρούνται όλα από τη διαδικασία keyboxd στη δική του βάση δεδομένων.
--no-keyring
Μην χρησιμοποιείτε κανέναν δακτυλιοδέτη κλειδιών. Αυτό παρακάμπτει την προεπιλογή και όλες τις επιλογές που καθορίζουν δακτυλιοδέτες κλειδιών.
--skip-verify
Παραλείψτε το βήμα επαλήθευσης υπογραφής. Αυτό μπορεί να χρησιμοποιηθεί για να γίνει η αποκρυπτογράφηση ταχύτερη, εάν η επαλήθευση της υπογραφής δεν απαιτείται.
--with-key-data
Εμφανίστε τις λίστες κλειδιών με όρια άνω και κάτω (όπως το --with-colons) και εμφανίστε τα δεδομένα του δημόσιου κλειδιού.
--list-signatures
--list-sigs
Ίδιο με το --list-keys, αλλά οι υπογραφές εμφανίζονται επίσης. Αυτή η εντολή έχει το ίδιο αποτέλεσμα με τη χρήση του --list-keys με το --with-sig-list. Σημειώστε ότι, σε αντίθεση με το --check-signatures, οι υπογραφές κλειδιών δεν επαληθεύονται. Αυτή η εντολή μπορεί να χρησιμοποιηθεί για να δημιουργηθεί μια λίστα με κλειδιά υπογραφής που λείπουν από τον τοπικό δακτυλιοδέτη κλειδιών· για παράδειγμα:
gpg --list-sigs --with-colons USERID | \
awk -F: '$1=="sig" && $2=="?" {if($13){print $13}else{print $5}}'
--fast-list-mode
Αλλάζει την έξοδο των εντολών καταγραφής για να λειτουργεί ταχύτερα· αυτό επιτυγχάνεται αφήνοντας ορισμένα τμήματα κενά. Ορισμένες εφαρμογές δεν χρειάζονται το αναγνωριστικό χρήστη και τις πληροφορίες αξιοπιστίας που παρέχονται στις καταχωρήσεις. Χρησιμοποιώντας αυτές τις επιλογές, μπορούν να λάβουν μια ταχύτερη καταγραφή. Η ακριβής συμπεριφορά αυτής της επιλογής ενδέχεται να αλλάξει σε μελλοντικές εκδόσεις. Εάν λείπουν ορισμένες πληροφορίες, μην χρησιμοποιείτε αυτήν την επιλογή.
--no-literal
Δεν προορίζεται για κανονική χρήση. Ανατρέξτε στον πηγαίο κώδικα για να δείτε για τι θα μπορούσε να είναι χρήσιμο.
--set-filesize
Δεν προορίζεται για κανονική χρήση. Ανατρέξτε στον πηγαίο κώδικα για να δείτε για τι θα μπορούσε να είναι χρήσιμο.
--show-session-key
Εμφανίζει το κλειδί συνεδρίας που χρησιμοποιείται για ένα μήνυμα. Δείτε την επιλογή --override-session-key για την αντίστοιχη επιλογή.
Θεωρούμε ότι η διατήρηση κλειδιών είναι ένα κακό πράγμα· ωστόσο, ο χρήστης θα πρέπει να έχει την ελευθερία να αποφασίσει εάν θα πάει στη φυλακή ή θα αποκαλύψει το περιεχόμενο ενός συγκεκριμένου μηνύματος χωρίς να θέτει σε κίνδυνο όλα τα μηνύματα που έχουν κρυπτογραφηθεί ποτέ για ένα μυστικό κλειδί.
Μπορείτε επίσης να χρησιμοποιήσετε αυτήν την επιλογή εάν λάβετε ένα κρυπτογραφημένο μήνυμα που είναι καταχρηστικό ή προσβλητικό, για να αποδείξετε στους διαχειριστές του συστήματος ανταλλαγής μηνυμάτων ότι το κρυπτογραφημένο κείμενο που μεταδόθηκε αντιστοιχεί σε ένα ακατάλληλο απλό κείμενο, ώστε να μπορέσουν να λάβουν μέτρα κατά του παραβάτη χρήστη.
--override-session-key string
--override-session-key-fd fd
Μην χρησιμοποιείτε το δημόσιο κλειδί, αλλά το κλειδί συνεδρίας string ή το κλειδί συνεδρίας που λαμβάνεται από την πρώτη γραμμή που διαβάζεται από τον περιγραφέα αρχείου fd. Η μορφή αυτής της συμβολοσειράς είναι η ίδια με αυτή που εκτυπώνεται από την επιλογή --show-session-key. Αυτή η επιλογή δεν χρησιμοποιείται συνήθως, αλλά είναι χρήσιμη στην περίπτωση που κάποιος σας αναγκάζει να αποκαλύψετε το περιεχόμενο ενός κρυπτογραφημένου μηνύματος· χρησιμοποιώντας αυτήν την επιλογή, μπορείτε να το κάνετε αυτό χωρίς να παραδώσετε το μυστικό κλειδί. Σημειώστε ότι η χρήση της επιλογής --override-session-key μπορεί να αποκαλύψει το κλειδί συνεδρίας σε όλους τους τοπικούς χρήστες μέσω του καθολικού πίνακα διεργασιών. Συχνά είναι χρήσιμο να συνδυάσετε αυτήν την επιλογή με την επιλογή --no-keyring.
--ask-sig-expire
--no-ask-sig-expire
Όταν δημιουργείτε μια ψηφιακή υπογραφή, ζητήστε μια ώρα λήξης. Εάν δεν καθοριστεί αυτή η επιλογή, χρησιμοποιείται η ώρα λήξης που έχει οριστεί μέσω της επιλογής --default-sig-expire. Η επιλογή --no-ask-sig-expire απενεργοποιεί αυτήν την επιλογή.
--default-sig-expire
Η προεπιλεγμένη ώρα λήξης που θα χρησιμοποιηθεί για τη λήξη της ψηφιακής υπογραφής. Οι έγκυρες τιμές είναι "0" για μη λήξη, ένας αριθμός ακολουθούμενος από το γράμμα d (για ημέρες), w (για εβδομάδες), m (για μήνες) ή y (για χρόνια) (για παράδειγμα, "2m" για δύο μήνες ή "5y" για πέντε χρόνια) ή μια απόλυτη ημερομηνία στη μορφή YYYY-MM-DD. Από προεπιλογή είναι "0".
--ask-cert-expire
--no-ask-cert-expire
Όταν δημιουργείτε μια υπογραφή κλειδιού, ζητήστε μια ώρα λήξης. Εάν δεν καθοριστεί αυτή η επιλογή, χρησιμοποιείται η ώρα λήξης που έχει οριστεί μέσω της επιλογής --default-cert-expire. Η επιλογή --no-ask-cert-expire απενεργοποιεί αυτήν την επιλογή.
--default-cert-expire
Η προεπιλεγμένη ώρα λήξης που θα χρησιμοποιηθεί για τη λήξη της υπογραφής κλειδιού. Οι έγκυρες τιμές είναι "0" για μη λήξη, ένας αριθμός ακολουθούμενος από το γράμμα d (για ημέρες), w (για εβδομάδες), m (για μήνες) ή y (για χρόνια) (για παράδειγμα, "2m" για δύο μήνες ή "5y" για πέντε χρόνια) ή μια απόλυτη ημερομηνία στη μορφή YYYY-MM-DD. Από προεπιλογή είναι "0".
--default-new-key-algo string
Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για να αλλάξετε τους προεπιλεγμένους αλγορίθμους για τη δημιουργία κλειδιών. Η συμβολοσειρά είναι παρόμοια με τα ορίσματα που απαιτούνται για την εντολή --quick-add-key, αλλά ελαφρώς διαφορετική. Πρέπει να συμβουλευτείτε τον πηγαίο κώδικα για να μάθετε τις λεπτομέρειες. Σημειώστε ότι οι προηγμένες εντολές δημιουργίας κλειδιών μπορούν πάντα να χρησιμοποιηθούν για να καθορίσουν απευθείας έναν αλγόριθμο κλειδιού. Η ρύθμιση μιας λειτουργίας συμμόρφωσης θα ορίσει ή θα διαγράψει αυτή τη σημαία, επομένως θα πρέπει να χρησιμοποιείται μόνο μετά από μια ρύθμιση λειτουργίας συμμόρφωσης.
--no-auto-trust-new-key
Όταν δημιουργείται ένα νέο κλειδί, η ιδιοκτησία (ownertrust) του νέου κλειδιού ορίζεται σε "ultimate". Αυτή η επιλογή απενεργοποιεί αυτό και ο χρήστης πρέπει να εκχωρήσει χειροκίνητα μια τιμή ιδιοκτησίας.
--force-sign-key
Αυτή η επιλογή τροποποιεί τη συμπεριφορά των εντολών --quick-sign-key, --quick-lsign-key και των υποεντολών "sign" της --edit-key, αναγκάζοντας τη δημιουργία μιας υπογραφής κλειδιού, ακόμη και αν υπάρχει ήδη.
--forbid-gen-key
Αυτή η επιλογή προορίζεται για χρήση στο παγκόσμιο αρχείο διαμόρφωσης, για να αποτρέψει τη χρήση εντολών δημιουργίας κλειδιού. Αυτές οι εντολές θα αποτύχουν στη συνέχεια με τον κωδικό σφάλματος "Not Enabled".
--allow-secret-key-import
Αυτή είναι μια απαρχαιωμένη επιλογή και δεν χρησιμοποιείται πουθενά.
--allow-multiple-messages
--no-allow-multiple-messages
Αυτές είναι απαρχαιωμένες επιλογές. δεν έχουν πλέον καμία επίδραση από την έκδοση GnuPG 2.2.8.
--enable-special-filenames
Αυτή η επιλογή ενεργοποιεί μια λειτουργία στην οποία τα ονόματα αρχείων της μορφής '-&n', όπου το n είναι ένας μη αρνητικός δεκαδικός αριθμός, αναφέρονται στον περιγραφέα αρχείου n και όχι σε ένα αρχείο με αυτό το όνομα.
--no-expensive-trust-checks
Μόνο για πειραματική χρήση.
--preserve-permissions
Μην αλλάζετε τα δικαιώματα ενός μυστικού δακτυλίου πίσω στο "user read/write only". Χρησιμοποιήστε αυτήν την επιλογή μόνο εάν γνωρίζετε πραγματικά τι κάνετε.
--default-preference-list string
Ορίστε τη λίστα προεπιλεγμένων προτιμήσεων σε μια συμβολοσειρά. Αυτή η λίστα προτιμήσεων χρησιμοποιείται για νέα κλειδιά και γίνεται η προεπιλογή για το "setpref" στο μενού --edit-key.
--default-keyserver-url name
Ορίστε τη διεύθυνση URL του προεπιλεγμένου διακομιστή κλειδιών σε name. Αυτός ο διακομιστής κλειδιών θα χρησιμοποιηθεί ως η διεύθυνση URL του διακομιστή κλειδιών όταν γράφετε μια νέα αυτο-υπογραφή σε ένα κλειδί, η οποία περιλαμβάνει τη δημιουργία κλειδιών και την αλλαγή προτιμήσεων.
--list-config
Εμφανίστε διάφορες εσωτερικές παραμέτρους διαμόρφωσης του GnuPG. Αυτή η επιλογή προορίζεται για εξωτερικά προγράμματα που καλούν το GnuPG για να εκτελέσουν εργασίες, και επομένως δεν είναι γενικά χρήσιμη. Δείτε το αρχείο ‘doc/DETAILS’ στην διανομή του πηγαίου κώδικα για λεπτομέρειες σχετικά με το ποιες παράμετροι διαμόρφωσης μπορούν να παρατεθούν. Το --list-config είναι χρήσιμο μόνο με την επιλογή --with-colons.
--list-gcrypt-config
Εμφανίστε διάφορες εσωτερικές παραμέτρους διαμόρφωσης του Libgcrypt.
--gpgconf-list
Αυτή η εντολή είναι παρόμοια με το --list-config, αλλά γενικά χρησιμοποιείται μόνο εσωτερικά από το εργαλείο gpgconf.
--gpgconf-test
Αυτή είναι περισσότερο μια ενδιάμεση ενέργεια. Ωστόσο, αναλύει το αρχείο διαμόρφωσης και επιστρέφει σφάλμα εάν το αρχείο διαμόρφωσης θα εμπόδιζε την εκκίνηση του gpg. Επομένως, μπορεί να χρησιμοποιηθεί για να εκτελεστεί ένας έλεγχος σύνταξης στο αρχείο διαμόρφωσης.
--chuid uid
Αλλάζει τον τρέχοντα χρήστη στο uid, το οποίο μπορεί να είναι είτε ένας αριθμός είτε ένα όνομα. Αυτό μπορεί να χρησιμοποιηθεί από τον λογαριασμό root για να εκτελέσει το gpg για έναν άλλο χρήστη. Εάν το uid δεν είναι το τρέχον UID, ορίζεται μια τυπική διαδρομή (PATH) και η μεταβλητή περιβάλλοντος GNUPGHOME καταργείται. Για να παρακαμφθεί το τελευταίο, μπορεί να χρησιμοποιηθεί η επιλογή --homedir. Αυτή η επιλογή έχει μόνο αποτέλεσμα όταν χρησιμοποιείται στη γραμμή εντολών. Αυτή η επιλογή δεν έχει καμία επίδραση στα Windows.
Καταργημένες επιλογές
-t, --textmode
--no-textmode
Θεωρεί τα αρχεία εισόδου ως κείμενο και τα αποθηκεύει στην κανονική μορφή κειμένου OpenPGP με τυπικά τερματικά "CRLF". Αυτό ορίζει επίσης τις απαραίτητες σημαίες για να ενημερώσει τον παραλήπτη ότι τα κρυπτογραφημένα ή υπογεγραμμένα δεδομένα είναι κείμενο και ενδέχεται να χρειαστεί τα τερματικά τους να μετατραπούν ξανά στην μορφή που χρησιμοποιεί το τοπικό σύστημα. Αυτή η επιλογή ήταν χρήσιμη κατά την επικοινωνία μεταξύ δύο πλατφορμών με διαφορετικές συμβάσεις τερματισμού γραμμής (UNIX-like σε Mac, Mac σε Windows, κ.λπ.). Το --no-textmode απενεργοποιεί αυτήν την επιλογή και είναι η προεπιλογή. Σημειώστε ότι αυτή είναι μια παλαιά επιλογή που δεν θα πρέπει πλέον να χρησιμοποιείται από οποιοδήποτε σύγχρονο λογισμικό.
--force-v3-sigs
--no-force-v3-sigs
--force-v4-certs
--no-force-v4-certs
Αυτές οι επιλογές είναι ξεπερασμένες και δεν έχουν καμία επίδραση από την έκδοση GnuPG 2.1.
--show-photos
--no-show-photos
Προκαλεί στις --list-keys, --list-signatures, --list-public-keys, --list-secret-keys και στην επαλήθευση μιας υπογραφής να εμφανίζεται επίσης το ID φωτογραφίας που είναι συνημμένο στο κλειδί, εάν υπάρχει. Δείτε επίσης --photo-viewer. Αυτές οι επιλογές είναι ξεπερασμένες. Χρησιμοποιήστε --list-options [no-]show-photos και/ή --verify-options [no-]show-photos.
--show-keyring
Εμφανίζει το όνομα του δακτυλιδιού κλειδιών στην κεφαλίδα των λιστών κλειδιών για να δείξει σε ποιο δακτυλίδι κλειδιών βρίσκεται ένα δεδομένο κλειδί. Αυτή η επιλογή είναι ξεπερασμένη: χρησιμοποιήστε --list-options [no-]show-keyring.
--show-notation
--no-show-notation
Εμφανίζει τις σημειώσεις υπογραφής στις λίστες --list-signatures ή --check-signatures καθώς και κατά την επαλήθευση μιας υπογραφής με μια σημείωση. Αυτές οι επιλογές είναι ξεπερασμένες. Χρησιμοποιήστε --list-options [no-]show-notation και/ή --verify-options [no-]show-notation.
--show-policy-url
--no-show-policy-url
Εμφανίζει τις διευθύνσεις URL πολιτικής στις λίστες --list-signatures ή --check-signatures καθώς και κατά την επαλήθευση μιας υπογραφής με μια διεύθυνση URL πολιτικής. Αυτές οι επιλογές είναι ξεπερασμένες. Χρησιμοποιήστε --list-options [no-]show-policy-url και/ή --verify-options [no-]show-policy-url.
--personal-aead-preferences string
Αυτή η επιλογή είναι ξεπερασμένη και δεν έχει πλέον καμία επίδραση από την έκδοση 2.3.9.
--aead-algo name
Αυτή η επιλογή είναι ξεπερασμένη και δεν έχει πλέον καμία επίδραση από την έκδοση 2.3.9.
ΠΑΡΑΔΕΙΓΜΑΤΑ
gpg -se -r Bob file
υπογράφει και κρυπτογραφεί για τον χρήστη Bob
gpg --clear-sign file
δημιουργεί μια υπογραφή σε απλό κείμενο
gpg -sb file
δημιουργεί μια ξεχωριστή υπογραφή
gpg -u 0x12345678 -sb file
δημιουργεί μια ξεχωριστή υπογραφή με το κλειδί 0x12345678
gpg --list-keys user_ID
εμφανίζει τα κλειδιά
gpg --fingerprint user_ID
εμφανίζει το δακτυλικό αποτύπωμα
gpg --verify pgpfile
gpg --verify sigfile [datafile]
Επαληθεύει την υπογραφή του αρχείου, αλλά δεν εμφανίζει τα δεδομένα, εκτός εάν ζητηθεί. Η δεύτερη μορφή χρησιμοποιείται για ξεχωριστές υπογραφές, όπου το sigfile είναι η ξεχωριστή υπογραφή (είτε σε μορφή ASCII είτε σε δυαδική μορφή) και το datafile είναι τα υπογεγραμμένα δεδομένα. Εάν αυτό δεν δοθεί, το όνομα του αρχείου που περιέχει τα υπογεγραμμένα δεδομένα κατασκευάζεται αφαιρώντας την επέκταση (".asc" ή ".sig") από το sigfile ή ζητώντας από τον χρήστη το όνομα του αρχείου. Εάν η επιλογή --output χρησιμοποιηθεί επίσης, τα υπογεγραμμένα δεδομένα γράφονται στο αρχείο που καθορίζεται από αυτή την επιλογή. Χρησιμοποιήστε το - για να γράψετε τα υπογεγραμμένα δεδομένα στην τυπική έξοδο.
ΠΩΣ ΝΑ ΚΑΘΟΡΙΣΕΤΕ ΕΝΑ USER ID
Υπάρχουν διάφοροι τρόποι για να καθορίσετε ένα user ID στο GnuPG. Ορισμένοι από αυτούς είναι έγκυροι μόνο για το gpg, ενώ άλλοι είναι κατάλληλοι μόνο για το gpgsm. Ακολουθεί η πλήρης λίστα των τρόπων καθορισμού ενός κλειδιού:
Με το Key ID. Αυτή η μορφή εξάγεται από το μήκος της συμβολοσειράς και το περιεχόμενό της ή από το πρόθεμα 0x. Το key ID ενός πιστοποιητικού X.509 είναι τα χαμηλότερα 64 bits του SHA-1 fingerprint του. Η χρήση των key IDs είναι απλώς μια συντόμευση, για όλες τις αυτοματοποιημένες διαδικασίες θα πρέπει να χρησιμοποιείται το fingerprint.
Όταν χρησιμοποιείτε το gpg, ένα θαυμαστικό (!) μπορεί να προστεθεί για να αναγκάσει τη χρήση του καθορισμένου κύριου ή δευτερεύοντος κλειδιού και όχι να προσπαθήσει να υπολογίσει ποιο κύριο ή δευτερεύον κλειδί θα πρέπει να χρησιμοποιηθεί.
Οι τέσσερις τελευταίες γραμμές του παραδείγματος δίνουν το key ID στην μακριά μορφή του, όπως αυτό χρησιμοποιείται εσωτερικά από το πρωτόκολλο OpenPGP. Μπορείτε να δείτε το μακρύ key ID χρησιμοποιώντας την επιλογή --with-colons.
2345674
034E556E
0134756A
0AB123456
234ABBCC34567C4
0323456784E56EAB
01B3FED1347A5612
0234AABBCC34567C4
Με το fingerprint. Αυτή η μορφή εξάγεται από το μήκος της συμβολοσειράς και το περιεχόμενό της ή από το πρόθεμα 0x. Σημειώστε ότι μόνο η έκδοση 20 byte του fingerprint είναι διαθέσιμη στο gpgsm (δηλαδή, η συνάρτηση SHA-1 του πιστοποιητικού).
Όταν χρησιμοποιείτε το gpg, ένα θαυμαστικό (!) μπορεί να προστεθεί για να αναγκάσει τη χρήση του καθορισμένου κύριου ή δευτερεύοντος κλειδιού και όχι να προσπαθήσει να υπολογίσει ποιο κύριο ή δευτερεύον κλειδί θα πρέπει να χρησιμοποιηθεί.
Ο καλύτερος τρόπος για να καθορίσετε ένα key ID είναι χρησιμοποιώντας το fingerprint. Αυτό αποφεύγει οποιαδήποτε ασάφεια σε περίπτωση που υπάρχουν διπλότυπα key IDs.
1234343434343434434343434343434
1234343434343433434343434343734349A3434
012343434343434343434EAB3484343434343434
0E12343434343434343434EAB3484343434343434
Το gpgsm δέχεται επίσης άνω και κάτω τελείες μεταξύ κάθε ζεύγους δεκαεξαδικών ψηφίων, επειδή αυτό είναι
το de-facto πρότυπο για την παρουσίαση των fingerprint X.509. Το gpg επιτρέπει επίσης τη χρήση του
fingerprint SHA-1 με διαστήματα, όπως αυτό εκτυπώνεται από τις εντολές καταγραφής κλειδιών.
Με ακριβή αντιστοίχιση στο OpenPGP user ID. Αυτό υποδεικνύεται με ένα ηγετικό ίσον (=). Δεν έχει νόημα για τα πιστοποιητικά X.509.
=Heinrich Heine <_>
Με ακριβή αντιστοίχιση σε μια διεύθυνση email. Αυτό υποδεικνύεται με την περικλείωση της διεύθυνσης email με τις συνήθεις αγκύλες.
<_>
Με μερική αντιστοίχιση μιας διεύθυνσης email. Αυτό υποδεικνύεται με την προσθήκη του συμβόλου @ στην αρχή της συμβολοσειράς αναζήτησης. Αυτό χρησιμοποιεί μια αναζήτηση υποσυμβολοσειράς, αλλά λαμβάνει υπόψη μόνο τη διεύθυνση email (δηλαδή, μέσα στις αγκύλες).
@heinrichh
Με ακριβή αντιστοίχιση του DN του θέματος. Αυτό υποδεικνύεται από μια αρχική κάθετο, ακολουθούμενη άμεσα από την κωδικοποιημένη σύμφωνα με το RFC-2253 μορφή DN του θέματος. Σημειώστε ότι δεν μπορείτε να χρησιμοποιήσετε τη συμβολοσειρά που εκτυπώνεται από την εντολή gpgsm --list-keys, επειδή αυτή έχει αναδιαταχθεί και τροποποιηθεί για καλύτερη αναγνωσιμότητα. Χρησιμοποιήστε την επιλογή --with-colons για να εκτυπώσετε την ακατέργαστη (αλλά τυπική) κωδικοποιημένη συμβολοσειρά RFC-2253.
/CN=Heinrich Heine,O=Poets,L=Paris,C=FR
Με ακριβή αντιστοίχιση του DN του εκδότη. Αυτό υποδεικνύεται από μια αρχική κάθετο, ακολουθούμενη από μια κάθετο και στη συνέχεια ακολουθούμενη από την κωδικοποιημένη σύμφωνα με το RFC-2253 μορφή DN του εκδότη. Αυτό θα πρέπει να επιστρέψει το Root πιστοποιητικό του εκδότη. Δείτε την παραπάνω σημείωση.
#/CN=Root Cert,O=Poets,L=Paris,C=FR
Με ακριβή αντιστοίχιση του σειριακού αριθμού και του DN του εκδότη. Αυτό υποδεικνύεται από μια κάθετο, ακολουθούμενη από την δεκαεξαδική αναπαράσταση του σειριακού αριθμού, στη συνέχεια ακολουθούμενη από μια κάθετο και την κωδικοποιημένη σύμφωνα με το RFC-2253 μορφή DN του εκδότη. Δείτε την παραπάνω σημείωση.
#4F03/CN=Root Cert,O=Poets,L=Paris,C=FR
Με keygrip. Αυτό υποδεικνύεται από μια αστερίσκο, ακολουθούμενη από τα 40 δεκαεξαδικά ψηφία ενός keygrip. Το gpgsm εκτυπώνει το keygrip κατά τη χρήση της εντολής --dump-cert.
&D75F22C3F86E355877348498CDC92BD21010A480
Με αντιστοίχιση υποσυμβολοσειράς. Αυτή είναι η προεπιλεγμένη λειτουργία, αλλά οι εφαρμογές ενδέχεται να επιθυμούν να υποδεικνύουν ρητά αυτό τοποθετώντας τον αστερίσκο στην αρχή. Η αντιστοίχιση δεν λαμβάνει υπόψη την πεζή/κεφαλαία διάκριση.
Heine *Heine
Προθέματα . και +
Αυτά τα προθέματα είναι δεσμευμένα για την αναζήτηση διευθύνσεων email που τελειώνουν με συγκεκριμένο τμήμα και για μια λειτουργία αναζήτησης λέξεων. Δεν έχουν υλοποιηθεί ακόμα και η χρήση τους είναι απροσδιόριστη.
Σημειώστε ότι έχουμε επαναχρησιμοποιήσει τον αναγνωριστικό κάθετο, ο οποίος χρησιμοποιούνταν στις παλιές εκδόσεις του GnuPG για να υποδηλώσει το λεγόμενο local-id. Δεν χρησιμοποιείται πλέον και δεν θα πρέπει να υπάρχει σύγκρουση κατά τη χρήση του με στοιχεία X.509.
Η χρήση της μορφής RFC-2253 των DN έχει το μειονέκτημα ότι δεν είναι δυνατή η αντιστοίχηση πίσω στην αρχική κωδικοποίηση, ωστόσο δεν χρειάζεται να το κάνουμε αυτό, επειδή η βάση δεδομένων των κλειδιών μας αποθηκεύει αυτήν την κωδικοποίηση ως μεταδεδομένα.
ΕΚΦΡΑΣΕΙΣ ΦΙΛΤΡΟΥ
Οι επιλογές --import-filter και --export-filter χρησιμοποιούν εκφράσεις με αυτήν τη σύνταξη (οι τετράγωνες αγκύλες υποδεικνύουν ένα προαιρετικό μέρος και οι αγκύλες μια επανάληψη, επιτρέπονται κενά μεταξύ των στοιχείων):
[lc] {[{flag}] PROPNAME op VALUE [lc]}
Το όνομα μιας ιδιότητας (PROPNAME) μπορεί να περιέχει μόνο γράμματα, ψηφία και κάτω παύλες. Η περιγραφή για τον τύπο φίλτρου περιγράφει ποιες ιδιότητες ορίζονται. Εάν χρησιμοποιηθεί μια μη ορισμένη ιδιότητα, θα έχει ως αποτέλεσμα μια κενή συμβολοσειρά. Εκτός αν ορίζεται διαφορετικά, η τιμή VALUE πρέπει πάντα να παρέχεται και δεν μπορεί να είναι κενή συμβολοσειρά. Δεν ορίζεται κανένας τρόπος ορισμού για την τιμή, επομένως η τιμή δεν μπορεί να περιέχει τις συμβολοσειρές && ή ||, οι οποίες χρησιμοποιούνται ως λογικοί τελεστές σύνδεσης. Η σημαία -- μπορεί να χρησιμοποιηθεί για την κατάργηση αυτού του περιορισμού.
Οι αριθμητικές τιμές υπολογίζονται ως long int· ισχύει η τυπική σημειογραφία C. Το lc είναι ο λογικός τελεστής σύνδεσης· είτε && για σύζευξη είτε || για διάζευξη. Υποτίθεται ότι υπάρχει σύζευξη στην αρχή μιας έκφρασης. Οι συζεύξεις έχουν προτεραιότητα έναντι των διαζεύξεων. Εάν το VALUE ξεκινά με ένα από τα σύμβολα που χρησιμοποιούνται σε οποιονδήποτε τελεστή, απαιτείται ένα κενό μετά τον τελεστή.
Οι υποστηριζόμενοι τελεστές (op) είναι:
=~ Η υποσυμβολοσειρά πρέπει να ταιριάζει.
!~ Η υποσυμβολοσειρά δεν πρέπει να ταιριάζει.
= Η πλήρης συμβολοσειρά πρέπει να ταιριάζει.
<> Η πλήρης συμβολοσειρά δεν πρέπει να ταιριάζει.
== Η αριθμητική τιμή πρέπει να ταιριάζει.
!= Η αριθμητική τιμή δεν πρέπει να ταιριάζει.
<= Η αριθμητική τιμή του πεδίου πρέπει να είναι μικρότερη ή ίση με την τιμή.
< Η αριθμητική τιμή του πεδίου πρέπει να είναι μικρότερη από την τιμή.
> Η αριθμητική τιμή του πεδίου πρέπει να είναι μεγαλύτερη από την τιμή.
>= Η αριθμητική τιμή του πεδίου πρέπει να είναι μεγαλύτερη ή ίση με την τιμή.
-le Η συμβολοσειρακή τιμή του πεδίου πρέπει να είναι μικρότερη ή ίση με την τιμή.
-lt Η συμβολοσειρακή τιμή του πεδίου πρέπει να είναι μικρότερη από την τιμή.
-gt Η συμβολοσειρακή τιμή του πεδίου πρέπει να είναι μεγαλύτερη από την τιμή.
-ge Η συμβολοσειρακή τιμή του πεδίου πρέπει να είναι μεγαλύτερη ή ίση με την τιμή.
-n Εάν η τιμή δεν είναι κενή (δεν επιτρέπεται τιμή).
-z Εάν η τιμή είναι κενή (δεν επιτρέπεται τιμή).
-t Συνώνυμο για "PROPNAME != 0" (δεν επιτρέπεται τιμή).
-f Συνώνυμο για "PROPNAME == 0" (δεν επιτρέπεται τιμή).
Οι τιμές για την flag πρέπει να είναι διαχωρισμένες με κενό. Οι υποστηριζόμενες flags είναι:
-- Η τιμή VALUE εκτείνεται μέχρι το τέλος της έκφρασης.
-c Η αντιστοίχιση συμβολοσειράς σε αυτό το τμήμα γίνεται με διάκριση πεζών-κεφαλαίων.
-t Δεν αφαιρούνται τα αρχικά και τα τελικά κενά από την τιμή VALUE. Το προαιρετικό απλό κενό μετά τον τελεστή op απαιτείται εδώ.
Οι επιλογές φίλτρου συνενώνουν αρκετές προδιαγραφές για ένα φίλτρο του ίδιου τύπου. Για παράδειγμα, οι τέσσερις επιλογές σε αυτό το παράδειγμα:
--import-filter keep-uid="uid =~ Alfa"
--import-filter keep-uid="&& uid !~ Test"
--import-filter keep-uid="|| uid =~ Alpha"
--import-filter keep-uid="uid !~ Test"
είναι ισοδύναμο με
--import-filter \
keep-uid="uid =~ Alfa" && uid !~ Test" || uid =~ Alpha" && "uid !~ Test"
εξάγει μόνο τα αναγνωριστικά χρήστη ενός κλειδιού που περιέχει τις συμβολοσειρές "Alfa" ή "Alpha", αλλά όχι τη συμβολοσειρά "Test".
ΤΙΜΕΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
Οι τιμές εμπιστοσύνης χρησιμοποιούνται για να υποδείξουν την εμπιστοσύνη του ιδιοκτήτη και την εγκυρότητα των κλειδιών και των αναγνωριστικών χρήστη. Εμφανίζονται με γράμματα ή συμβολοσειρές:
unknown
Δεν έχει εκχωρηθεί εμπιστοσύνη / δεν έχει υπολογιστεί ακόμη.
e
expired
Απέτυχε ο υπολογισμός της εμπιστοσύνης· πιθανόν λόγω ενός λήξαντος κλειδιού.
q
undefined, undef
Δεν υπάρχουν αρκετές πληροφορίες για τον υπολογισμό.
n
never Ποτέ μην εμπιστεύεστε αυτό το κλειδί.
m
marginal Ελαφρώς αξιόπιστο.
f
full Πλήρως αξιόπιστο.
u
ultimate Απόλυτα αξιόπιστο.
r
revoked Μόνο για την εγκυρότητα: το κλειδί ή το αναγνωριστικό χρήστη έχει ανακληθεί.
?
err Το πρόγραμμα συνάντησε μια άγνωστη τιμή εμπιστοσύνης.
ΑΡΧΕΙΑ
Υπάρχουν ορισμένα αρχεία διαμόρφωσης για τον έλεγχο ορισμένων πτυχών της λειτουργίας του gpg. Εκτός εάν αναφέρεται διαφορετικά, αναμένεται να βρίσκονται στον τρέχοντα κατάλογο αρχικής σελίδας (βλ.: [επιλογή --homedir]).
gpg.conf
Αυτό είναι το τυπικό αρχείο διαμόρφωσης που διαβάζει το gpg κατά την εκκίνηση. Μπορεί να περιέχει οποιαδήποτε έγκυρη μακρά επιλογή. οι δύο αρχικές παύλες δεν μπορούν να εισαχθούν και η επιλογή δεν μπορεί να συντομευτεί. Αυτό το προεπιλεγμένο όνομα μπορεί να αλλάξει στη γραμμή εντολών (δείτε: [gpg-option --options]). Θα πρέπει να δημιουργήσετε αντίγραφο ασφαλείας αυτού του αρχείου.
common.conf
Αυτό είναι ένα προαιρετικό αρχείο διαμόρφωσης που διαβάζει το gpg κατά την εκκίνηση. Μπορεί να περιέχει επιλογές που σχετίζονται με όλα τα στοιχεία του GnuPG. Η κύρια χρήση του αυτήν τη στιγμή είναι για την επιλογή "use-keyboxd". Εάν ο προεπιλεγμένος κατάλογος αρχικής σελίδας "~/.gnupg" δεν υπάρχει, το GnuPG δημιουργεί αυτόν τον κατάλογο και ένα αρχείο "common.conf" με την επιλογή "use-keyboxd".
Σημειώστε ότι σε μεγαλύτερες εγκαταστάσεις, είναι χρήσιμο να τοποθετούνται προκαθορισμένα αρχεία στον κατάλογο "/etc/skel/.gnupg", έτσι ώστε οι νεοδημιουργημένοι χρήστες να ξεκινούν με μια λειτουργική διαμόρφωση. Για τους υπάρχοντες χρήστες, παρέχεται ένα μικρό βοηθητικό σενάριο για τη δημιουργία αυτών των αρχείων (δείτε: [addgnupghome]).
Για εσωτερικούς σκοπούς, το gpg δημιουργεί και διατηρεί μερικά άλλα αρχεία. Όλα αυτά βρίσκονται στον τρέχοντα κατάλογο αρχικής σελίδας (δείτε: [option --homedir]). Μόνο το πρόγραμμα gpg μπορεί να τροποποιήσει αυτά τα αρχεία.
~/.gnupg
Αυτός είναι ο προεπιλεγμένος κατάλογος αρχικής σελίδας, ο οποίος χρησιμοποιείται εάν δεν έχει δοθεί ούτε η μεταβλητή περιβάλλοντος GNUPGHOME ούτε η επιλογή --homedir.
~/.gnupg/pubring.gpg
Το δημόσιο δακτυλιοειδές κλειδιών που χρησιμοποιεί μια παλαιότερη μορφή. Θα πρέπει να δημιουργήσετε αντίγραφο ασφαλείας αυτού του αρχείου.
Εάν αυτό το αρχείο δεν είναι διαθέσιμο, το gpg προεπιλέγει τη νέα μορφή keybox και δημιουργεί ένα αρχείο "pubring.kbx", εκτός εάν αυτό το αρχείο υπάρχει ήδη, οπότε αυτό το αρχείο θα χρησιμοποιηθεί επίσης για τα κλειδιά OpenPGP.
Σημειώστε ότι στην περίπτωση που υπάρχουν και τα δύο αρχεία, "pubring.gpg" και "pubring.kbx", αλλά το τελευταίο δεν περιέχει κλειδιά OpenPGP, θα χρησιμοποιηθεί το παλαιότερο αρχείο "pubring.gpg". Προσέξτε: Οι εκδόσεις GnuPG πριν από την 2.1 θα χρησιμοποιούν πάντα το αρχείο "pubring.gpg" επειδή δεν γνωρίζουν τη νέα μορφή keybox. Εάν χρειάζεται να χρησιμοποιήσετε το GnuPG 1.4 για την αποκρυπτογράφηση αρχειοθετημένων δεδομένων, θα πρέπει να διατηρήσετε αυτό το αρχείο.
~/.gnupg/pubring.gpg.lock
Το αρχείο κλειδώματος για το δημόσιο δακτυλιοειδές κλειδιών.
~/.gnupg/pubring.kbx
Το δημόσιο δακτυλιοειδές κλειδιών που χρησιμοποιεί τη νέα μορφή keybox. Αυτό το αρχείο μοιράζεται με το gpgsm. Θα πρέπει να δημιουργήσετε αντίγραφο ασφαλείας αυτού του αρχείου. Δείτε παραπάνω για τη σχέση μεταξύ αυτού του αρχείου και του προκατόχου του.
Για να μετατρέψετε ένα υπάρχον αρχείο "pubring.gpg" στη μορφή keybox, πρώτα δημιουργήστε αντίγραφο ασφαλείας των τιμών ownertrust, στη συνέχεια μετονομάστε το "pubring.gpg" σε "publickeys.backup", έτσι ώστε να μην αναγνωρίζεται από καμία έκδοση GnuPG, εκτελέστε την εντολή import και, τέλος, επαναφέρετε τις τιμές ownertrust:
$ cd ~/.gnupg
$ gpg --export-ownertrust >otrust.lst
$ mv pubring.gpg publickeys.backup
$ gpg --import-options restore --import publickeys.backup
$ gpg --import-ownertrust otrust.lst
~/.gnupg/pubring.kbx.lock
Το αρχείο κλειδώματος για το "pubring.kbx".
~/.gnupg/secring.gpg
Το παλαιότερο ιδιωτικό δακτυλιοειδές κλειδιών, όπως χρησιμοποιείται από τις εκδόσεις GnuPG πριν από την 2.1. Δεν χρησιμοποιείται από το GnuPG 1 και μεταγενέστερες εκδόσεις. Ίσως θελήσετε να το διατηρήσετε σε περίπτωση που χρειαστεί να χρησιμοποιήσετε το GnuPG 1.4 για την αποκρυπτογράφηση αρχειοθετημένων δεδομένων.
~/.gnupg/secring.gpg.lock
Το αρχείο κλειδώματος για το παλαιό μυστικό δακτυλιοειδές.
~/.gnupg/.gpg-v21-migrated
Αρχείο που υποδεικνύει ότι έχει γίνει η μετάβαση στην έκδοση 2.1 του GnuPG.
~/.gnupg/trustdb.gpg
Η βάση δεδομένων εμπιστοσύνης. Δεν χρειάζεται να δημιουργήσετε αντίγραφα ασφαλείας αυτού του αρχείου. είναι καλύτερα να δημιουργήσετε αντίγραφα ασφαλείας των τιμών ownertrust (δείτε: [επιλογή --export-ownertrust]).
~/.gnupg/trustdb.gpg.lock
Το αρχείο κλειδώματος για τη βάση δεδομένων εμπιστοσύνης.
~/.gnupg/random_seed
Ένα αρχείο που χρησιμοποιείται για τη διατήρηση της κατάστασης της εσωτερικής δεξαμενής τυχαιότητας.
~/.gnupg/openpgp-revocs.d/
Αυτός είναι ο κατάλογος όπου το gpg αποθηκεύει τις προ-δημιουργημένες πιστοποιήσεις ανάκλησης. Το όνομα του αρχείου αντιστοιχεί στο αποτύπωμα OpenPGP του αντίστοιχου κλειδιού. Συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας αυτών των πιστοποιητικών και, εάν το κύριο ιδιωτικό κλειδί δεν είναι αποθηκευμένο στον δίσκο, να τα μετακινήσετε σε μια εξωτερική συσκευή αποθήκευσης. Οποιοσδήποτε έχει πρόσβαση σε αυτά τα αρχεία μπορεί να ανακαλέσει το αντίστοιχο κλειδί. Ίσως να θέλετε να τα εκτυπώσετε. Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας όλων των αρχείων σε αυτόν τον κατάλογο και να φροντίσετε να διατηρήσετε αυτό το αντίγραφο ασφαλείας σε ασφαλές μέρος.
Η λειτουργία ελέγχεται περαιτέρω από ορισμένες μεταβλητές περιβάλλοντος:
HOME Χρησιμοποιείται για τον εντοπισμό του προεπιλεγμένου καταλόγου αρχικής σελίδας.
GNUPGHOME Εάν οριστεί, χρησιμοποιείται ο κατάλογος αντί για το "~/.gnupg".
GPG_AGENT_INFO
Αυτή η μεταβλητή είναι ξεπερασμένη. χρησιμοποιούνταν στις εκδόσεις του GnuPG πριν από την 2.1.
PINENTRY_USER_DATA
Αυτή η τιμή μεταβιβάζεται μέσω του gpg-agent στο pinentry. Είναι χρήσιμο για τη μεταφορά πρόσθετων πληροφοριών σε ένα προσαρμοσμένο pinentry.
COLUMNS
LINES Χρησιμοποιούνται για να προσαρμόσουν ορισμένες εμφανίσεις στο πλήρες μέγεθος της οθόνης.
LANGUAGE
Εκτός από τη χρήση του από το GNU, χρησιμοποιείται στην έκδοση W32 για να παρακάμψει την επιλογή γλώσσας που γίνεται μέσω του Μητρώου. Εάν χρησιμοποιηθεί και οριστεί σε ένα έγκυρο και διαθέσιμο όνομα γλώσσας (langid), το αρχείο με τη μετάφραση φορτώνεται από το gpgdir/gnupg.nls/langid.mo. Εδώ το gpgdir είναι ο κατάλογος από τον οποίο έχει φορτωθεί το δυαδικό αρχείο gpg. Εάν δεν μπορεί να φορτωθεί, δοκιμάζεται το Μητρώο και, ως τελευταία λύση, χρησιμοποιείται το εγγενές σύστημα τοπικών ρυθμίσεων των Windows.
GNUPG_BUILD_ROOT
Αυτή η μεταβλητή χρησιμοποιείται μόνο από την σουίτα δοκιμών παλινδρόμησης ως ένα βοηθητικό εργαλείο σε λειτουργικά συστήματα χωρίς επαρκή υποστήριξη για να προσδιορίσει το όνομα του αρχείου κειμένου μιας διαδικασίας.
GNUPG_EXEC_DEBUG_FLAGS
Αυτή η μεταβλητή επιτρέπει την ενεργοποίηση διαγνωστικών για τη διαχείριση διαδικασιών. Αναμένεται μια αριθμητική δεκαδική τιμή. Το bit 0 ενεργοποιεί γενικά διαγνωστικά, το bit 1 ενεργοποιεί ορισμένες προειδοποιήσεις στα Windows.
Όταν καλείται η συνιστώσα gpg-agent, το gpg στέλνει ένα σύνολο μεταβλητών περιβάλλοντος στο gpg-agent. Τα ονόματα αυτών των μεταβλητών μπορούν να καταγραφούν χρησιμοποιώντας την εντολή:
gpg-connect-agent 'getinfo std_env_names' /bye | awk '$1=="D" {print $2}'
ΣΗΜΕΙΩΣΕΙΣ
Το gpg χρησιμοποιείται συχνά ως μια βασική μηχανή από άλλο λογισμικό. Για να βοηθήσει σε αυτό, έχει οριστεί μια διεπαφή μηχανής για να έχει έναν αναμφισβήτητο τρόπο για να το κάνει αυτό. Οι επιλογές --status-fd και --batch είναι
σχεδόν πάντα απαραίτητες για αυτό.
Προγραμματιστική χρήση του GnuPG
Σκεφτείτε να χρησιμοποιήσετε το GPGME αντί να καλείτε απευθείας το gpg. Το GPGME προσφέρει μια σταθερή, ανεξάρτητη από το backend διεπαφή για πολλές κρυπτογραφικές λειτουργίες. Υποστηρίζει τα OpenPGP και S/MIME, και επίσης επιτρέπει την αλληλεπίδραση με διάφορα στοιχεία του GnuPG.
Το GPGME παρέχει ένα C-API και συνοδεύεται από συνδέσεις για C++, Qt και Python. Συνδέσεις για άλλες γλώσσες είναι διαθέσιμες.
Προσωρινοί κατάλογοι αρχικής σελίδας
Μερικές φορές θέλετε να περιορίσετε τις επιπτώσεις μιας λειτουργίας, για παράδειγμα, θέλετε να εισαγάγετε ένα κλειδί για να το ελέγξετε, αλλά δεν θέλετε αυτό το κλειδί να προστεθεί στο δακτυλιοδεσία σας. Σε παλαιότερες εκδόσεις του GnuPG, ήταν δυνατό να καθοριστούν εναλλακτικά αρχεία δακτυλιοδεσίας τόσο για τα δημόσια όσο και για τα μυστικά κλειδιά. Στις σύγχρονες εκδόσεις του GnuPG, ωστόσο, αλλάξαμε τον τρόπο αποθήκευσης των μυστικών κλειδιών για να προστατεύσουμε καλύτερα το υλικό των μυστικών κλειδιών και δεν ήταν δυνατό να διατηρηθεί αυτή η διεπαφή.
Ο προτιμώμενος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε προσωρινούς καταλόγους αρχικής σελίδας. Αυτή η τεχνική λειτουργεί σε όλες τις εκδόσεις του GnuPG.
Δημιουργήστε έναν προσωρινό κατάλογο, δημιουργήστε (ή αντιγράψτε) μια διαμόρφωση που να καλύπτει τις ανάγκες σας και κάντε το gpg να χρησιμοποιεί αυτόν τον κατάλογο, είτε χρησιμοποιώντας τη μεταβλητή περιβάλλοντος GNUPGHOME, είτε την επιλογή --homedir. Το GPGME υποστηρίζει επίσης αυτό σε επίπεδο κάθε περιβάλλοντος, τροποποιώντας τις πληροφορίες του κινητήρα των περιβαλλόντων. Στη συνέχεια, εκτελέστε όποια λειτουργία θέλετε, εισαγάγετε και εξάγετε υλικό κλειδιών όπως χρειάζεται. Όταν τελειώσετε, μπορείτε να διαγράψετε τον κατάλογο. Όλες οι υπηρεσίες υποστήριξης του GnuPG που ξεκίνησαν θα το ανιχνεύσουν και θα τερματιστούν.
Η γρήγορη διεπαφή χειρισμού κλειδιών
Οι πρόσφατες εκδόσεις του GnuPG διαθέτουν μια διεπαφή για τον χειρισμό κλειδιών χωρίς να χρησιμοποιείται η διαδραστική εντολή --edit-key. Αυτή η διεπαφή προστέθηκε κυρίως για το όφελος του GPGME (συνιστάται να χρησιμοποιήσετε το GPGME, δείτε το υποενότητα του εγχειριδίου «Προγραμματιστική χρήση του GnuPG»). Αυτή η διεπαφή περιγράφεται στην υποενότητα «Πώς να διαχειριστείτε τα κλειδιά σας».
Αυτόματη δημιουργία κλειδιών
Η εντολή --generate-key μπορεί να χρησιμοποιηθεί μαζί με την επιλογή --batch για αυτόματη δημιουργία κλειδιών. Αυτός είναι ο πιο ευέλικτος τρόπος δημιουργίας κλειδιών, αλλά είναι και ο πιο πολύπλοκος. Σκεφτείτε να χρησιμοποιήσετε τη γρήγορη διεπαφή χειρισμού κλειδιών που περιγράφεται στην προηγούμενη υποενότητα «Η γρήγορη διεπαφή χειρισμού κλειδιών».
Οι παράμετροι για το κλειδί είτε διαβάζονται από την τυπική είσοδο είτε δίνονται ως αρχείο στην εντολή. Η μορφή του αρχείου παραμέτρων είναι η εξής: Μόνο κείμενο, το μήκος της γραμμής περιορίζεται σε περίπου 1000 χαρακτήρες. Πρέπει να χρησιμοποιηθεί η κωδικοποίηση UTF-8 για να καθοριστούν μη ASCII χαρακτήρες. Οι κενές γραμμές αγνοούνται. Τα αρχικά και τα τελικά κενά αγνοούνται. Μια αστερίσκος ως ο πρώτος μη κενός χαρακτήρας υποδεικνύει μια γραμμή σχολίου. Οι εντολές ελέγχου υποδεικνύονται από ένα σύμβολο ποσοστού στην αρχή, τα ορίσματά τους διαχωρίζονται από το κενό από τη λέξη-κλειδί. Οι παράμετροι καθορίζονται από μια λέξη-κλειδί, ακολουθούμενη από άνω και κάτω τελεία. Τα ορίσματα διαχωρίζονται από το κενό. Η πρώτη παράμετρος πρέπει να είναι ‘Key-Type’ αλλά οι εντολές ελέγχου μπορούν να τοποθετηθούν οπουδήποτε. Η σειρά των παραμέτρων δεν έχει σημασία, εκτός από το ‘Key-Type’. Οι παράμετροι χρησιμοποιούνται μόνο για το δημιουργημένο μπλοκ κλειδιών (κύριο και δευτερεύοντα κλειδιά). Οι παράμετροι από προηγούμενα σύνολα δεν χρησιμοποιούνται. Μπορούν να πραγματοποιηθούν ορισμένοι έλεγχοι σύνταξης. Το κλειδί ολοκληρώνεται όταν είτε φτάσουμε στο τέλος του αρχείου παραμέτρων, είτε συναντήσουμε την επόμενη παράμετρο ‘Key-Type’ ή την εντολή ελέγχου ‘%commit’.
Εντολές ελέγχου:
%echo text
Εμφάνιση του κειμένου ως διαγνωστικό μήνυμα.
%dry-run
Κατάργηση της πραγματικής δημιουργίας κλειδιού (χρήσιμο για έλεγχο σύνταξης).
%commit
Εκτέλεση της δημιουργίας κλειδιού. Σημειώστε ότι μια έμμεση εκτέλεση γίνεται στην επόμενη παράμετρο.
%pubring filename
Μην αποθηκεύετε το κλειδί στο προεπιλεγμένο ή στο καθορισμένο μέσω της γραμμής εντολών αρχείο κλειδιών, αλλά στο filename. Αυτό πρέπει να δοθεί πριν από την πρώτη εκτέλεση, η διπλή καθορισμένη χρήση του ίδιου filename αγνοείται, το τελευταίο filename πριν από την εκτέλεση χρησιμοποιείται. Το filename χρησιμοποιείται μέχρι να δοθεί ένα νέο filename (σε σημεία εκτέλεσης) και όλα τα κλειδιά γράφονται σε αυτό το αρχείο. Εάν δοθεί ένα νέο filename, αυτό το αρχείο δημιουργείται (και αντικαθιστά ένα υπάρχον).
Δείτε την προηγούμενη υποενότητα ``Προσωρινά αρχεία χρήστη'' για έναν πιο αξιόπιστο τρόπο περιορισμού των παρενεργειών.
%secring filename
Αυτή η επιλογή είναι άχρηστη για το GnuPG 2.1 και μεταγενέστερες εκδόσεις.
Δείτε την προηγούμενη υποενότητα ``Προσωρινά αρχεία χρήστη''.
%ask-passphrase
%no-ask-passphrase
Αυτή η επιλογή είναι άχρηστη από την έκδοση 2.1 του GnuPG.
%no-protection
Η χρήση αυτής της επιλογής επιτρέπει τη δημιουργία κλειδιών χωρίς προστασία κωδικού πρόσβασης. Αυτή η επιλογή προορίζεται κυρίως για δοκιμές παλινδρόμησης.
%transient-key
Εάν δοθεί, τα κλειδιά δημιουργούνται χρησιμοποιώντας μια ταχύτερη και κάπως λιγότερο ασφαλή γεννήτρια τυχαίων αριθμών. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για κλειδιά που χρησιμοποιούνται μόνο για σύντομο χρονικό διάστημα και δεν απαιτούν πλήρη κρυπτογραφική ισχύ. Λειτουργεί μόνο εάν χρησιμοποιηθεί μαζί με την εντολή ελέγχου '%no-protection'.
Γενικές παράμετροι:
Key-Type: algo
Ξεκινά ένα νέο μπλοκ παραμέτρων καθορίζοντας τον τύπο του κύριου κλειδιού. Ο αλγόριθμος πρέπει να είναι ικανός για υπογραφή. Αυτή είναι μια απαιτούμενη παράμετρος. Το algo μπορεί να είναι είτε ένας αριθμός αλγορίθμου OpenPGP είτε μια συμβολοσειρά με το όνομα του αλγορίθμου. Η ειδική τιμή 'default' μπορεί να χρησιμοποιηθεί για το algo για να δημιουργηθεί ο προεπιλεγμένος τύπος κλειδιού. Σε αυτήν την περίπτωση, δεν πρέπει να δοθεί 'Key-Usage' και θα πρέπει επίσης να χρησιμοποιηθεί το 'default' για το 'Subkey-Type'.
Key-Length: nbits
Το ζητούμενο μήκος του κλειδιού σε bit. Η προεπιλογή επιστρέφεται με την εκτέλεση της εντολής 'gpg --gpgconf-list'. Για κλειδιά ECC, αυτή η παράμετρος αγνοείται.
Key-Curve: curve
Η ζητούμενη ελλειπτική καμπύλη του κλειδιού που δημιουργείται. Αυτή είναι μια απαιτούμενη παράμετρος για κλειδιά ECC. Αγνοείται για μη ECC κλειδιά.
Key-Grip: hexstring
Αυτό είναι προαιρετικό και χρησιμοποιείται για τη δημιουργία ενός CSR ή ενός πιστοποιητικού για ένα ήδη υπάρχον κλειδί. Το Key-Length θα αγνοηθεί όταν δοθεί.
Key-Usage: usage-list
Λίστα με διαστήματα ή κόμματα με τις χρήσεις κλειδιού. Οι επιτρεπόμενες τιμές είναι 'encrypt', 'sign' και 'auth'. Αυτό χρησιμοποιείται για τη δημιουργία των σημαίων κλειδιού. Βεβαιωθείτε ότι ο αλγόριθμος είναι ικανός για αυτήν τη χρήση. Σημειώστε ότι το OpenPGP απαιτεί ότι όλα τα κύρια κλειδιά είναι ικανά για πιστοποίηση, επομένως ανεξάρτητα από τη χρήση που δίνεται εδώ, η σημαία 'cert' θα είναι ενεργοποιημένη. Εάν δεν δοθεί 'Key-Usage' και το 'Key-Type' δεν είναι 'default', όλες οι επιτρεπόμενες χρήσεις για αυτόν τον συγκεκριμένο αλγόριθμο χρησιμοποιούνται. εάν δεν δοθεί, αλλά χρησιμοποιείται το 'default', η χρήση θα είναι 'sign'.
Subkey-Type: algo
Δημιουργεί ένα δευτερεύον κλειδί (subkey). Επί του παρόντος, μπορεί να διαχειριστεί μόνο ένα δευτερεύον κλειδί. Δείτε επίσης το ‘Key-Type’ παραπάνω.
Subkey-Length: nbits
Μήκος του δευτερεύοντος κλειδιού (subkey) σε bit. Η προεπιλογή επιστρέφεται εκτελώντας την εντολή ‘gpg --gpgconf-list’.
Subkey-Curve: curve
Καμπύλη κλειδιού για ένα δευτερεύον κλειδί. Παρόμοια με το ‘Key-Curve’.
Subkey-Usage: usage-list
Λίστες χρήσης κλειδιού για ένα δευτερεύον κλειδί. Παρόμοια με το ‘Key-Usage’.
Passphrase: string
Εάν θέλετε να καθορίσετε μια φράση πρόσβασης για το ιδιωτικό κλειδί, εισάγετε την εδώ. Η προεπιλογή είναι να χρησιμοποιηθεί το παράθυρο διαλόγου Pinentry για να ζητηθεί μια φράση πρόσβασης.
Name-Real: name
Name-Comment: comment
Name-Email: email
Τα τρία μέρη ενός ονόματος χρήστη. Θυμηθείτε να χρησιμοποιήσετε κωδικοποίηση UTF-8 εδώ. Εάν δεν δώσετε κανένα από αυτά, δεν θα δημιουργηθεί κανένα αναγνωριστικό χρήστη.
Expire-Date: iso-date|(number[d|w|m|y])
Ορίστε την ημερομηνία λήξης για το κλειδί (και το δευτερεύον κλειδί). Μπορεί να εισαχθεί είτε σε μορφή ημερομηνίας ISO (π.χ. "20000815T145012") είτε ως αριθμός ημερών, εβδομάδων, μηνών ή ετών από την ημερομηνία δημιουργίας. Η ειδική σημειογραφία "seconds=N" επιτρέπεται επίσης για τον καθορισμό ενός αριθμού δευτερολέπτων από τη δημιουργία. Χωρίς γράμμα, υποτίθεται ότι είναι ημέρες. Σημειώστε ότι δεν γίνεται έλεγχος για υπερχείλιση του τύπου που χρησιμοποιείται από το OpenPGP για χρονικές σημάνσεις. Επομένως, είναι καλύτερο να βεβαιωθείτε ότι η δοθείσα τιμή είναι λογική. Παρόλο που το OpenPGP λειτουργεί με διαστήματα χρόνου, το GnuPG χρησιμοποιεί εσωτερικά μια απόλυτη τιμή και επομένως το τελευταίο έτος που μπορούμε να αναπαραστήσουμε είναι το 2105.
Creation-Date: iso-date
Ορίστε την ημερομηνία δημιουργίας του κλειδιού όπως αποθηκεύεται στις πληροφορίες του κλειδιού και η οποία αποτελεί επίσης μέρος του υπολογισμού του δακτυλικού αποτυπώματος. Μπορεί να χρησιμοποιηθεί είτε μια ημερομηνία όπως "1986-04-26" είτε μια πλήρης χρονική σήμανση όπως "19860426T042640". Η ώρα θεωρείται ότι είναι UTC. Η ειδική σημειογραφία "seconds=N" μπορεί να χρησιμοποιηθεί για να καθοριστεί απευθείας ο αριθμός των δευτερολέπτων από την εποχή (Unix time). Εάν δεν δοθεί, χρησιμοποιείται η τρέχουσα ώρα.
Preferences: string
Ορίστε τις τιμές προτίμησης κρυπτογράφησης, κατακερματισμού και συμπίεσης για αυτό το κλειδί. Αυτό αναμένει τον ίδιο τύπο συμβολοσειράς με την υποεντολή ‘setpref’ στο μενού --edit-key.
Revoker: algo:fpr [sensitive]
Προσθέστε έναν καθορισμένο ανακλητή στο δημιουργημένο κλειδί. Το Algo είναι ο αλγόριθμος δημόσιου κλειδιού του καθορισμένου ανακλητή (π.χ. RSA=1, DSA=17 κ.λπ.). Το fpr είναι το δακτυλικό αποτύπωμα του καθορισμένου ανακλητή. Το fpr δεν μπορεί να περιέχει κενά ή άνω και κάτω τελείες. Η προαιρετική σημαία ‘sensitive’ επισημαίνει τον καθορισμένο ανακλητή ως ευαίσθητες πληροφορίες. Μόνο τα κλειδιά v4 και v5 μπορούν να είναι καθορισμένοι ανακλητές.
Keyserver: string
Αυτή είναι μια προαιρετική παράμετρος που καθορίζει τη διεύθυνση URL του προτιμώμενου διακομιστή κλειδιών για το κλειδί.
Handle: string
Αυτή είναι μια προαιρετική παράμετρος που χρησιμοποιείται μόνο με τις γραμμές κατάστασης KEY_CREATED και KEY_NOT_CREATED. Η συμβολοσειρά μπορεί να έχει έως και 100 χαρακτήρες και δεν πρέπει να περιέχει κενά. Είναι χρήσιμο για τη μαζική δημιουργία κλειδιών, προκειμένου να συσχετίσετε ένα μπλοκ παραμέτρων κλειδιού με μια γραμμή κατάστασης.
Ακολουθεί ένα παράδειγμα για το πώς να δημιουργήσετε ένα κλειδί σε έναν προσωρινό κατάλογο αρχικής σελίδας: $ export GNUPGHOME="$(mktemp -d)" $ cat >foo <<EOF %echo Δημιουργία ενός βασικού κλειδιού OpenPGP Key-Type: DSA Key-Length: 1024 Subkey-Type: ELG-E Subkey-Length: 1024 Name-Real: Joe Tester Name-Comment: with stupid passphrase Name-Email: _ Expire-Date: 0 Passphrase: abc # Κάντε μια δέσμευση εδώ, ώστε να μπορούμε αργότερα να εκτυπώσουμε το "done" :-) %commit %echo done EOF $ gpg --batch --generate-key foo [...] $ gpg --list-secret-keys /tmp/tmp.0NQxB74PEf/pubring.kbx ------------------------------sec dsa1024 2016-12-16 [SCA] 768895903FC1C44045C8CB95EEBDB71E9E849D0 uid [ultimate] Joe Tester (with stupid passphrase) <_> ssb elg1024 2016-12-16 [E]
Εάν θέλετε να δημιουργήσετε ένα κλειδί με τις προεπιλεγμένες ρυθμίσεις, θα χρησιμοποιούσατε αυτές τις παραμέτρους: %echo Δημιουργία ενός προεπιλεγμένου κλειδιού Key-Type: default Subkey-Type: default Name-Real: Joe Tester Name-Comment: with stupid passphrase Name-Email: _ Expire-Date: 0 Passphrase: abc # Κάντε μια δέσμευση εδώ, ώστε να μπορούμε αργότερα να εκτυπώσουμε το "done" :-) %commit %echo done
ΣΦΑΛΜΑΤΑ
Σε παλαιότερα συστήματα, αυτό το πρόγραμμα θα πρέπει να εγκατασταθεί ως setuid(root). Αυτό είναι απαραίτητο για να κλειδωθούν οι σελίδες μνήμης. Η κλειδωμα των σελίδων μνήμης αποτρέπει το λειτουργικό σύστημα από το να γράφει σελίδες μνήμης (οι οποίες ενδέχεται να περιέχουν κωδικούς πρόσβασης ή άλλο ευαίσθητο υλικό) στον δίσκο. Εάν δεν λάβετε κάποιο μήνυμα προειδοποίησης σχετικά με μη ασφαλή μνήμη, το λειτουργικό σας σύστημα υποστηρίζει την κλειδωμα χωρίς να είναι root. Το πρόγραμμα απορρίπτει τα δικαιώματα root μόλις εκχωρηθεί η κλειδωμένη μνήμη.
Επιπλέον, ορισμένα συστήματα (ιδιαίτερα φορητοί υπολογιστές) έχουν τη δυνατότητα να εκτελούν "διακοπή λειτουργίας σε δίσκο" (γνωστή και ως "ασφαλής λειτουργία αναστολής" ή "απενεργοποίηση"). Αυτό γράφει όλη τη μνήμη στον δίσκο πριν μεταβεί σε κατάσταση χαμηλής κατανάλωσης ενέργειας ή ακόμα και σε κατάσταση εκτός λειτουργίας. Εκτός εάν ληφθούν μέτρα στο λειτουργικό σύστημα για την προστασία της αποθηκευμένης μνήμης, οι κωδικοί πρόσβασης ή άλλο ευαίσθητο υλικό ενδέχεται να είναι ανακτήσιμα από αυτήν αργότερα.
Πριν αναφέρετε ένα σφάλμα, θα πρέπει πρώτα να αναζητήσετε στα αρχεία των λιστών αλληλογραφίας για παρόμοια προβλήματα και στη συνέχεια να ελέγξετε εάν ένα τέτοιο σφάλμα έχει ήδη αναφερθεί στον παρακολούθητή σφαλμάτων μας στη διεύθυνση https://bugs.gnupg.org.
ΔΕΣ ΕΠΙΣΗΣ
gpgv(1), gpgsm(1), gpg-agent(1)
Η πλήρης τεκμηρίωση για αυτό το εργαλείο διατηρείται ως εγχειρίδιο Texinfo. Εάν το GnuPG και το πρόγραμμα info είναι σωστά εγκατεστημένα στην τοποθεσία σας, η εντολή
info gnupg
θα πρέπει να σας δώσει πρόσβαση στο πλήρες εγχειρίδιο, συμπεριλαμβανομένης μιας δομής μενού και ενός ευρετηρίου.