🔑 密钥管理相关
| 参数 | 说明 |
|---|---|
--gen-key | 生成新密钥对(交互式,旧版命令) |
--full-generate-key | 生成新密钥对(推荐,提供完整选项) |
--list-keys 或 -k | 列出本地公钥 |
--list-secret-keys 或 -K | 列出本地私钥 |
--export | 导出公钥(二进制格式) |
--export --armor 或 -a --export | 导出 ASCII 格式的公钥(.asc) |
--import | 从文件导入密钥 |
--delete-key | 删除指定公钥 |
--delete-secret-key | 删除指定私钥 |
--fingerprint | 显示密钥指纹(唯一标识) |
--edit-key <key-id> | 编辑密钥(可设置信任、添加子密钥等) |
🔒 加密与解密
| 参数 | 说明 |
|---|---|
--encrypt 或 -e | 加密数据(需指定接收者) |
--recipient <user> 或 -r <user> | 指定加密接收者(使用其公钥) |
--decrypt 或 -d | 解密数据(自动使用匹配的私钥) |
--symmetric 或 -c | 使用对称加密(口令加密,无需公钥) |
--cipher-algo <algo> | 指定对称加密算法(如 AES256) |
✍️ 签名与验证
| 参数 | 说明 |
|---|---|
--sign 或 -s | 对数据签名并打包(生成二进制 .gpg 文件) |
--clear-sign | 生成明文+ASCII签名(保留原始内容可读) |
--detach-sign | 生成分离式签名(.sig 文件,原始文件不变) |
--verify | 验证签名(配合 .sig 或 .asc 文件使用) |
--not-dash-escaped | 在 clear-sign 中避免转义以兼容某些系统 |
📤 输入/输出控制
| 参数 | 说明 |
|---|---|
--output <file> 或 -o <file> | 指定输出文件名 |
--armor 或 -a | 使用 ASCII 封装(Base64 编码,生成 .asc 文件) |
--no-armor | 强制使用二进制格式(默认) |
⚙️ 运行模式与选项
| 参数 | 说明 |
|---|---|
--quiet | 减少输出信息(适合脚本) |
--batch | 批处理模式(非交互式,常用于自动化) |
--yes | 对所有提示自动回答“是” |
--trust-model always | 忽略信任级别,只要密钥存在就使用(慎用) |
--keyring <file> | 指定额外的密钥环文件 |
--homedir <dir> | 指定 GPG 配置和密钥存储目录(默认 ~/.gnupg) |
🔍 其他实用参数
| 参数 | 说明 |
|---|---|
--version | 显示 GPG 版本 |
--help | 显示帮助信息 |
--list-packets | 分析 OpenPGP 数据包结构(调试用) |
--check-sigs | 列出密钥及其签名,并验证有效性 |
发表回复