GPG常用操作命令

首页 > 未分类 > GPG常用操作命令

2009年6月25日 admin 发表评论阅读评论

一直使用gpgshell工具，命令行操作都没使用过了，都忘得差不多了，记录下常用操作命令：

导出私钥命令
#gpg –export-secret-keys -a -o kevin.asc

导出公钥命令：
#gpg -a –export twork@21cn.com >kevin.gpg

搜索subkeys.pgp.net服务器上的公钥：
#gpg –search-keys –keyserver subkeys.pgp.net twork@21cn.com

你能直接通过 GnuPG 导入密钥

gpg --keyserver subkeys.pgp.net --recv-keys B120107B

或搜索密钥

gpg --keyserver subkeys.pgp.net --search-keys B120107B

当你选择其中一个时，它将被加入你的密钥环（keyring）

上传公钥至subkey.pgp.net服务器：
#gpg –send-keys –keyserver subkeys.pgp.net twork@21cn.com

加数数据给king2789@163.com(注:-e加密,-a使用ASCII,-c使用对称加密,-r选择接收人)
#gpg -e -a -c -r king2789@163.com aa.txt

解密数据(注:如果king2789@163.com连续5次输错自己的私钥密码，第5次时候可以使用对称密码解密)
#gpg -d aa.txt.gpg >aa.txt

管理GPG的工具有:gpgshell,当前版本3.72
下载地址：http://www.jumaros.de/rsoft/index.html

常用金钥服务器：http://subkeys.pgp.net
#gpg -h (帮助信息)
gpg (GnuPG) 1.4.9
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/Documents and Settings/Chenkangle/Application Data/gnupg
支持的算法：
公钥：RSA, RSA-E, RSA-S, ELG-E, DSA
对称加密：3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
散列：MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
压缩：不压缩, ZIP, ZLIB, BZIP2

语法：gpg [选项] [文件名]
签名、检查、加密或解密
默认的操作依输入数据而定

指令：

-s, –sign [文件名]           生成一份签名
–clearsign [文件名]      生成一份明文签名
-b, –detach-sign             生成一份分离的签名
-e, –encrypt                 加密数据
-c, –symmetric               仅使用对称加密
-d, –decrypt                 解密数据(默认)
–verify                  验证签名
–list-keys               列出密钥
–list-sigs               列出密钥和签名
–check-sigs              列出并检查密钥签名
–fingerprint             列出密钥和指纹
-K, –list-secret-keys        列出私钥
–gen-key                 生成一副新的密钥对
–delete-keys             从公钥钥匙环里删除密钥
–delete-secret-keys      从私钥钥匙环里删除密钥
–sign-key                为某把密钥添加签名
–lsign-key               为某把密钥添加本地签名
–edit-key                编辑某把密钥或为其添加签名
–gen-revoke              生成一份吊销证书
–export                  导出密钥
–send-keys               把密钥导出到某个公钥服务器上
–recv-keys               从公钥服务器上导入密钥
–search-keys             在公钥服务器上搜寻密钥
–refresh-keys            从公钥服务器更新所有的本地密钥
–import                  导入/合并密钥
–card-status             打印智能卡状态
–card-edit               更改智能卡上的数据
–change-pin              更改智能卡的 PIN
–update-trustdb          更新信任度数据库
–print-md 算法 [文件]    使用指定的散列算法打印报文散列值

选项：

-a, –armor                   输出经 ASCII 封装
-r, –recipient 某甲          为收件者“某甲”加密
-u, –local-user              使用这个用户标识来签名或解密
-z N                          设定压缩等级为 N (0 表示不压缩)
–textmode                使用标准的文本模式
-o, –output                  指定输出文件
-v, –verbose                 详细模式
-n, –dry-run                 不做任何改变
-i, –interactive             覆盖前先询问
–openpgp                 行为严格遵循 OpenPGP 定义
–pgp2                    生成与 PGP 2.x 兼容的报文

(请参考在线说明以获得所有命令和选项的完整清单)

范例：

-se -r Bob [文件名]          为 Bob 这个收件人签名及加密
–clearsign [文件名]         做出明文签名
–detach-sign [文件名]       做出分离式签名
–list-keys [某甲]           显示密钥
–fingerprint [某甲]         显示指纹

请向 <gnupg-bugs@gnu.org> 报告程序缺陷。
请向 <i18n-zh@googlegroups.com> 反映简体中文翻译的问题。

我的GPG公钥：B120107B

可在subkeys.pgp.net下载：http://keys.nayr.net/pks/lookup?op=get&search=0×15E59411B120107B