gpg 使用笔记

Author Avatar
Equim 2017年6月12日
  • 在其它设备中阅读本文章
Read: 2 minWords: 399Last Updated: 18-01-24Written in: AsciiDocLicense: CC-BY-NC-4.0

It is possible to build a cabin with no foundations, but not a lasting building.

— Eng. Isidor Goldreich (1906-1995)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

# ======================
# 基本操作
# ======================

# 生成密钥对
$ gpg --gen-key

# 生成 revoke 证书
$ gpg -a -o <revoke.asc> --gen-revoke <UID>       # UID 或 Email 均可,下同

# 查看本地密钥信息
$ gpg --list-keys

# 查看指纹
$ gpg --fingerprint

# 导出公钥
$ gpg -a -o <xxx.pub> --export <UID>

# 导出私钥【谨慎操作】
$ gpg -a -o <xxx.sec> --export-secret-key <UID>

# 加密文件
$ gpg -a -o <encrypted.asc> -r <UID> -e <plain.txt>

# 加密文件并签名
$ gpg -a -o <encrypted.asc> -r <UID> -s -e <plain.txt>

# 签名文件(签名独立一个文件)
$ gpg -a -o <message.sig> -b <message.txt>

# 签名文件(签名内嵌在文件中)
$ gpg -a -o <message.sig> --clearsign <message.txt>

# 验证签名
$ gpg --verify <message.sig>

# 解密文件
$ gpg -o <plain.txt> -d <encrypted.asc>

# 发布公钥到服务器【谨慎操作】
$ gpg --keyserver <keys.gnupg.net> --send-key <UID>

# 从服务器搜索公钥
$ gpg --keyserver <keys.gnupg.net> --search-key <UID>

# 从服务器导入公钥
$ gpg --keyserver <keys.gnupg.net> --recv-key <UID>

# 从文件导入公钥(revoke 证书、密钥等也可导入)
$ gpg --import <xxx.pub>

# 签名并验收公钥
$ gpg --sign-key <UID>

# 删除公钥
$ gpg --delete-keys <UID>

# 删除私钥【谨慎操作】
$ gpg --delete-secret-keys <UID>

# ======================
# 修改模式:
# ======================

# 进入修改模式
$ gpg --edit-key <UID>

# 选定要修改的密钥
gpg> key <id>

# 修改私钥密码
gpg> passwd

# 修改过期时间
gpg> expire

# revoke【谨慎操作】
gpg> revuid

# 保存修改
gpg> save

# 直接退出
gpg> quit
-----BEGIN PGP SIGNATURE-----
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=SaZD
-----END PGP SIGNATURE-----

知识共享许可协议
本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。

本文链接:https://ekyu.moe/article/gpg-cheat-sheet/