参考资源:
gpg(1)
.
/usr/share/doc/gnupg/README.gz
/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/
(install
gnupg-doc
package)
# gpg --gen-key # 生成新key # gpg --gen-revoke my_user_ID # generate revoke key for my_user_ID # host -l pgp.net | grep www|less # 查找pgp keyservers
目前,好的keyservers有:
keyserver wwwkeys.eu.pgp.net keyserver wwwkeys.pgp.net
必须注意不能创建2个以上的sub-keys,如果这样做了,pgp.net上的keyservers会废除(corrupt)你的key。使用新版的gnupg
(>1.2.1-2)来处理这些废subkeys。参阅http://fortytwo.ch/gpg/subkeys
。
同样,在$HOME/.gnupg/options
中只能指定一个keyserver。
所以下面的配置将无法工作:
keyserver search.keyserver.net keyserver pgp.ai.mit.edu
文件处理:
$ gpg [options] command [args] $ gpg {--armor|-a} {--sign|-s} file # sign file into a text file.asc $ gpg --clearsign file # clear-sign message $ gpg --clearsign --not-dash-escaped patchfile # clear-sign patchfile $ gpg --verify file # verify clear-signed file $ gpg -o file.sig {-b|--detach-sig} file # create detached signature $ gpg --verify file.sig file # verify file with file.sig $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file # public-key encryption intended for name $ gpg -o crypt_file {--symmetric|-c} file # 对称加密 $ gpg -o file --decrypt crypt_file # 解密
Key管理:
$ gpg --edit-key user_ID # "help"获得帮助,交互式 $ gpg -o file --exports # 将所有keys导出到file $ gpg --imports file # 从file导出所有keys $ gpg --send-keys user_ID # 将user_ID发送给keyserver $ gpg --recv-keys user_ID # 从keyserver接收user_ID的key $ gpg --list-keys user_ID # 列出user_ID的key $ gpg --list-sigs user_ID # 列出user_ID的sig. $ gpg --check-sigs user_ID # 检查user_ID的sig. $ gpg --fingerprint user_ID # 检查user_ID的fingerprint $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \ | awk '{print $2}' | sort -u | xargs gpg --recv-keys # get unknown keys # 更新所有未知sigs.
Trust代码:
- 没指定任何ownertrust/还没进行计算。 e Trust计算失败。 q 没有足够的信息进行计算。 n 该key不可信。 m 最低限度的可信。 f 完全可信。 u 绝对可信。
下面的操作将我的key“A8061F32”上载到多路keyserver:
$ for xx in us es cz de dk uk ch net.uk earth.net.uk; \ $ do gpg --keyserver wwwkeys.$xx.pgp.net --send-keys A8061F32; done
在~/.muttrc
中加入下列内容,将会自动启动一个低速的GnuPG,在index菜单输入`S'即可使用它。
macro index S ":toggle pgp_verify_sig\n" set pgp_verify_sig=no
将examples
subdirectory
下的_vimrc
文件的内容加入到~/.vimrc
就可以运行GnuPG了。
Debian 参考手册
CVS, 星期一 四月 3 22:58:51 UTC 2005osamu@debian.org
iamlyoo@163.net