原文地址:https://www.madbull.site/?p=2423
欢迎参观我的网站:无敌牛 -- 技术/著作/典籍/分享等
密钥管理相关
| 参数 |
说明 |
--gen-key |
生成新密钥对(交互式,旧版命令) |
--full-generate-key |
生成新密钥对(推荐,提供完整选项) |
--list-keys 或 -k |
列出本地公钥 |
--list-secret-keys 或 -K |
列出本地私钥 |
--export |
导出公钥(二进制格式) |
--export --armor 或 --export -a |
导出 ASCII 格式的公钥(.asc) |
--export-secret-key --armor 或 --export-secret-key -a |
导出 ASCII 格式的私钥(.asc) |
--import |
从文件导入密钥,公钥和私钥都可以 |
--delete-key |
删除指定公钥 |
--delete-secret-key |
删除指定私钥 |
--fingerprint |
显示密钥指纹(唯一标识) |
--edit-key <key-id> |
编辑密钥(可设置信任、添加子密钥等) |
加密与解密
| 参数 |
说明 |
--encrypt 或 -e |
加密数据(需指定接收者) |
--recipient <user> 或 -r <user> |
指定加密接收者(使用其公钥) |
--decrypt 或 -d |
解密数据(自动使用匹配的私钥) |
--symmetric 或 -c |
使用对称加密(口令加密,无需公钥) |
--cipher-algo <algo> |
指定对称加密算法(如 AES256) |
签名与验证
| 参数 |
说明 |
--sign 或 -s |
对数据签名并打包(生成二进制 .gpg 文件) |
--clear-sign |
生成明文+ASCII签名(保留原始内容可读) |
--detach-sign |
生成分离式签名(.sig 文件,原始文件不变) |
--verify |
验证签名(配合 .sig 或 .asc 文件使用) |
--not-dash-escaped |
在 clear-sign 中避免转义以兼容某些系统 |
输入/输出控制
| 参数 |
说明 |
--output <file> 或 -o <file> |
指定输出文件名 |
--armor 或 -a |
使用 ASCII 封装(Base64 编码,生成 .asc 文件) |
--no-armor |
强制使用二进制格式(默认) |
运行模式与选项
| 参数 |
说明 |
--quiet |
减少输出信息(适合脚本) |
--batch |
批处理模式(非交互式,常用于自动化) |
--yes |
对所有提示自动回答"是" |
--trust-model always |
忽略信任级别,只要密钥存在就使用(慎用) |
--keyring <file> |
指定额外的密钥环文件 |
--homedir <dir> |
指定 GPG 配置和密钥存储目录(默认 ~/.gnupg) |
其他实用参数
| 参数 |
说明 |
--version |
显示 GPG 版本 |
--help |
显示帮助信息 |
--list-packets |
分析 OpenPGP 数据包结构(调试用) |
--check-sigs |
列出密钥及其签名,并验证有效性 |