Цифровые подписи.

wiki.archlinux.org

Генерация, создание пары ключей.

1
gpg --full-gen-key

Просмотр списка ключей.

1
2
3
gpg --list-keys
gpg --list-secret-keys
gpg --list-public-keys

Id ключей.

1
2
gpg --list-public-keys --keyid-format LONG
gpg --list-secret-keys --keyid-format LONG

Удалить ключ.

1
2
gpg --delete-secret-keys A24F76A41D635F7A
gpg --delete-keys A24F76A41D635F7A

Редактировать ключ.

1
gpg --expert --edit-key mail@example.com

Экспорт открытого ключа в текстовом виде.

1
gpg --armor --output pubkey.txt --export A24F76A41D635F7A

Экспорт закрытого ключа в текстовом виде.

1
gpg --armor --output privkey.txt --export-secret-keys A24F76A41D635F7A

Экспорт Certificate.

1
gpg -a --gen-revoke A24F76A41D635F7A > rev_cert.gpg

Экспорт открытого ключа на keyserver.

1
gpg --keyserver keys.gnupg.net --send-keys 8123459

Импорт открытого ключа из файла.

1
gpg --import key.txt

Или по номеру.

1
gpg --recv-keys 98F76D97B786E6A3

Импорт закрытого ключа.

1
gpg --allow-secret-key-import --import privkey.txt

Импорт открытого ключа с keyserver.

1
gpg --keyserver keys.gnupg.net --recv-keys 98F76D97B786E6A3

Поиск.

1
gpg --keyserver keys.gnupg.net --search-keys mail@example.com

Обновление.

1
gpg --keyserver keys.gnupg.net --refresh-keys

Пример подписи и проверки подписи.

1
2
gpg --detach-sign --no-armor ctlos.iso
gpg --verify ctlos.iso.sig ctlos.iso

Зашифровать файл.

1
gpg --encrypt-files -r A24F76A41D635F7A secret.tar

Расшифровать файл.

1
2
3
4
5
gpg -d secret.tar.asc

gpg -d secret.tar.asc > secret.tar

gpg -o secret.tar --decrypt secret.tar.asc

Шифровать каталог.

1
2
3
gpgtar --encrypt --output secret.tar -r A24F76A41D635F7A dir/

gpgtar -c -o secret.tar dir/

Просмотр.

1
gpgtar -t secret.tar

Расшифровать каталог.

1
gpgtar -d secret.tar