GnuPG
GnuPG(GNU Privacy Guard)是一个以GNU通用公共许可证释出的开放源码用于加密或签名的软件,可用来取代PGP,大多数GPG软件仅支持命令行方式一般人较难掌握,由于GPG软件开放源代码很难隐藏后门,因此比PGP等商业软件安全。
命令行[ ]
Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.
Home: D:/GNU/GnuPG
GnuPG支持的算法[ ]
- 公钥:RSA, RSA-E, RSA-S, ELG-E, DSA
- 对称加密:3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
- 散列:MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
- 压缩:不压缩, ZIP, ZLIB, BZIP2
- 语法:gpg [选项] [文件名]
- 签字、检查、加密或解密
- 默认的操作依输入数据而定
GnuPG指令[ ]
-s, --sign [文件名] 生成一份签字
--clearsign [文件名] 生成一份明文签字
-b, --detach-sign 生成一份分离的签字
-e, --encrypt 加密数据
-c, --symmetric 仅使用对称加密
-d, --decrypt 解密数据(默认)
--verify 验证签字
--list-keys 列出密钥
--list-sigs 列出密钥和签字
--check-sigs 列出并检查密钥签字
--fingerprint 列出密钥和指纹
--delete-keys 从公钥钥匙环里删除密钥
--delete-secret-keys 从私钥钥匙环里删除密钥
--sign-key 为某把密钥添加签字
--lsign-key 为某把密钥添加本地签字
--edit-key 编辑某把密钥或为其添加签字
--gen-revoke 生成一份吊销证书
--export 导出密钥
--send-keys 把密钥导出到某个公钥服务器上
--recv-keys 从公钥服务器上导入密钥
--search-keys 在公钥服务器上搜寻密钥
--refresh-keys 从公钥服务器更新所有的本地密钥
--import 导入/合并密钥
--card-status 打印卡状态
--update-trustdb 更新信任度数据库
--print-md 算法 [文件] 使用指定的散列算法打印报文散列值
GnuPG选项[ ]
-a, --armor 输出经 ASCII 封装
-r, --recipient 某甲 为收件者“某甲”加密
-u, --local-user 使用这个用户标识来签字或解密
-z N 设定压缩等级为 N (0 表示不压缩)
--textmode 使用标准的文本模式
-o, --output 指定输出文件
-v, --verbose 详细模式
-n, --dry-run 不做任何改变
-i, --interactive 覆盖前先询问
--openpgp 行为严格遵循 OpenPGP 定义
--pgp2 生成与 PGP 2.x 兼容的报文
修改密匙[ ]
--edit-key 密匙ID
quit 退出本级菜单
save 保存并退出
help 显示本帮助
fpr 显示密匙指纹
list 列出密匙及用户ID
uid 选择用户ID N
key 选择子密匙 N
check 检查签名
nrsign 给选定用户ID的密匙签名(用不可撤销的签名)
adduid 添加用户ID
addphoto 添加照片ID
deluid 删除选定的用户ID
addkey 添加子密匙
addcardkey 添加密匙到智能卡
keytocard 移动密匙到智能卡
expire 更改(子)密匙有效期
keyserver 设置密匙服务器
passwd 更改密匙口令
trust 更改信任级别
revsig 撤销签名
revuid 撤销用户ID
GnuPG注意事项[ ]
一般在导入密匙文件时,应注意密匙文件所在路径没有中文名称和空格,否则会出现出错提示无法导入密匙。