GnuPG是一款专业的跨平台加密工具。最隐秘安全的跨平台加密软件GnuPG。该软件可以与GUI前端,MUA前端,聊天程序,与网络相关的前端和脚本编写前端结合使用。 GnuPG是一个命令行工具,没有任何图形用户界面。它是一个通用的加密引擎,可以直接从命令行提示符访问,用在shell脚本或其他程序中,因此GnuPG通常用作其他应用程序的实际加密后端。它没有提供任何图形化前端,因此几乎所有事情都需要在命令行上完成,但是它包含一个小的GnuPG使用的本机Windows GUI工具来要求输入密码。它仅提供基本功能,并且以“ pinentry-basic.exe”的名称安装。使用此核心组件的其他软件可能会使用“ pinentry.exe”名称安装该工具的其他版本,或将gpg-agent配置为使用此版本,如果需要此软件,请下载!
安装方式:
1.打开gnupg2.2.20.exe软件直接启动,单击“下一步”继续安装。
2.提示软件协议的内容,并直接在软件界面上阅读软件的相关协议
3.提示软件安装界面,单击安装开始安装
4.软件安装进度,等待gnupg安装结束
5.此时,已安装gnupg,如果您具有GUI前端,则可以正常使用
软件功能:
GnuPG-通用加密引擎
GnuPG是没有任何图形用户界面的命令行工具。它是一个通用的加密引擎,可以直接从命令行提示符,shell脚本或其他程序中使用。因此,GnuPG通常用作其他应用程序的实际加密后端。
即使在命令行上使用时,它也提供了所有必需的功能-这包括一个交互式菜单系统。该工具的命令集将始终是任何前端提供的命令的超集。
1.完整的OpenPGP实施
2.完成CMS / X.509(S / MIME)实施。
3. SSH代理的实现
4.在所有Unix平台,Windows和macOS上运行。
5.完全更换PGP;从头开始写。
6.请勿使用任何获得专利的算法。
7.根据GPL免费提供;
8.可用作过滤程序。
9.它具有比PGP更好的功能和最先进的安全功能。
10.解密并验证PGP 5、6和7消息。
11.支持RSA,ECDH,ECDSA,EdDSA,Elgamal,DSA,AES,山茶花,3DES,Twofish,SHA2和更多算法。
12.语言支持多种语言。
13.在线帮助系统。
14.可选的匿名邮件收件人。
15.对HKP密钥服务器(sks-keyservers.net)的集成支持。
软件特色:
工具类
以下是GnuPG相关工具的列表:
如果要改进此列表,请填写问题报告表。
1.谜
Mozilla Firefox扩展,支持HTTP + OpenPGP。
2.关键查询
是用于从密钥服务器获取密钥的工具。
3,MacGPG
与Mac相关的GnuPG工具
4,mod_auth_openpgp
支持HTTP + OpenPGP的Apache模块
5. PGPdump Web界面
可用于分析OpenPGP数据格式。
6.松树
“安全PinEntry”对话框。
7.SKS
流行的密钥服务器软件。
8.曲棍球
用Go编写的密钥服务器。
使用说明:
命令
命令和选项之间没有区别,只允许一个命令。
- 版
打印程序版本和许可证信息。请注意,您不能缩写此命令。
- 救命
-H
打印使用情况消息并总结最有用的命令行选项。请注意,您不能缩写此命令。
-转储选项
打印所有可用选项和命令的列表。请注意,您不能缩写此命令。
- 服务器
以服务器模式运行,并等待命令stdin。默认模式是创建一个套接字并在那里监听命令。
--Daemon [命令行]
启动gpg-agent作为守护程序;也就是说,将其与控制台分离并在后台运行。
另外,您可以创建一个新进程gpg-agent --daemon / bin / sh作为gpg-agent的子进程。这样,您可以正确设置环境并获得新的外壳。从shell退出后,gpg-agent将在几秒钟内终止。
-监督下
在前台运行,默认情况下将日志发送到stderr,并侦听提供的文件描述符,该文件描述符必须绑定到侦听套接字。在systemd或其他类似的过程监督方案下运行时,此命令很有用。 Windows不支持此选项。
在监督中
n模式,只要在环境变量中标识它,就可以提供不同的文件描述符以用作不同的套接字类型(例如ssh,extra)LISTEN_FDNAMES
输入和输出
- 盔甲
-一个
创建ASCII铠装输出。默认设置是创建二进制OpenPGP格式。
-无护甲
假设输入数据不是ASCII装甲格式。
- 输出文件
-O文件
将输出写入文件。要写入标准输出,请使用-filename。
-最大输出n
此选项设置对处理文件时将生成的字节数的限制。由于OpenPGP支持各种级别的压缩,因此给定消息的纯文本可能比原始OpenPGP消息大得多。尽管GnuPG可以正确处理此类消息,但通常需要设置将在操作系统限制迫使处理停止之前生成的最大文件大小。默认值为0,表示“无限制”。
--input-size-hint n
此选项可用于告知GPG输入数据的大小(以字节为单位)。 n必须为10的正数。仅当输入不是来自文件时,此选项才有用。 GPG可以使用此提示来优化其缓冲区分配策略。也称为-status-fd。如果无法通过其他方法获得“总计”的值,请在“进度”行中提供该值。
-按键来源字串[,url]
Gpg可以跟踪密钥的来源。有些来源是隐式已知的(例如,密钥服务器,Web密钥目录)并已设置。对于标准导入,可以使用此选项设置导入密钥的来源。要列出可能的值,请对字符串使用“帮助”。一些源可以存储可选的url参数。可以将URL附加到字符串后的逗号后面。
-导入选项参数
这是一个空格或逗号分隔的字符串,提供了导入密钥的选项。您可以在选项前面添加“ no-”以表示相反的含义。选项包括:
导入本地信号
允许导入标记为“本地”的密钥签名。除非使用共享密钥环方案,否则通常没有用。默认为“否”。
保持主人的信任
如果导入了密钥,通常会清除可能仍然存在的密钥所有者信任值。通常,这是理想的,这样以前删除的密钥将不会仅仅由于导入而自动获得所有者信任值。另一方面,有时有必要再次重新导入一组信任密钥,但保留分配的ownertrust值。可以通过使用此选项来实现。
修复pks子项错误
导入期间,请尝试修复由于PKS密钥服务器错误(低于0.9.6)而导致的损坏,这将损坏具有多个子密钥的密钥。请注意,这不能完全修复损坏的密钥,因为密钥服务器已删除了一些密钥数据,但是它将至少为您提供一个子密钥。常规默认设置为no-import,对于密钥服务器接收密钥为yes。
导入显示
只显示
存储之前,显示导入密钥的列表。可以与选项组合使用-空运行仅看关键;选项仅显示此组合的快捷方式。命令显示键这是另一个快捷键。注意,诸如“ sec”和“ sbb”行之类的后缀“#”可能会打印,也可能不会打印。
进出口
运行完整的导入代码,但不要将密钥存储到本地密钥环,而是将其写入输出。导出选项Export-pka和Export Denmark影响输出。此选项可用于从密钥中删除所有无效部分,而无需存储它。
仅合并
在导入期间,允许更新现有密钥,但不允许导入任何新密钥。默认为“否”。
进口清洁
导入后,压缩(删除除自签名以外的所有签名)新密钥中所有不可用的用户ID。然后,从新密钥中删除所有不可用的签名。这包括由钥匙圈上不存在的钥匙发出的签名。导入命令“ clean”后,此选项与运行编辑键相同。默认为“否”。
仅自签名
导入密钥时,仅接受自签名。在导入的早期阶段,将跳过所有其他密钥签名。此选项可用于密钥服务器选项,以减轻尝试用来自密钥服务器的错误签名充斥密钥的尝试。缺点是将不会导入Web of Trust要求的所有其他有效密钥签名。请注意,将此选项与import-clean一起使用时,在将导入的密钥合并到现有密钥之后,它将取消最后的清洁步骤。
保养钥匙
导入后,请解决各种按键问题。例如,这将重新排序签名并删除重复的签名。默认值为是。
最低进口
导入尽可能小的密钥。这将删除所有签名,但每个用户ID上的最新自签名除外。此选项与
导入命令“最小化”后,运行编辑键。默认为“否”。
复苏
导入和还原
以密钥恢复模式导入。导入通常在导入过程中跳过的所有数据;包括所有GnuPG特定数据。所有其他矛盾的选项都包括在内。
-导入过滤器{name = expr}
-导出过滤器{name = expr}
这些选项定义了一个导入/导出过滤器,该过滤器将在存储/写入之前立即应用于导入/导出键块。 name定义要使用的过滤器类型和expr要计算的表达式。可以多次使用此选项,然后将更多表达式附加到同一名称。
可用的过滤器类型为:
保持uid
如果表达式的计算结果为true,则此过滤器会将用户ID数据包及其从属数据包保留在密钥块中。
子键
此过滤器将删除选定的子项。当前仅对–export-filter实现。
下信号
该过滤器会将选定的密钥签名放在用户ID上。不要考虑自签名。当前仅对–import-filter实现。
有关表达式的语法,请参阅“过滤器表达式”一章。表达式的属性名称取决于实际的过滤器类型,并在下表中指示。
可用的属性有:
Uid
带有用户ID的字符串。 (保持uid)
邮箱
用户ID的Addr-spec部分,带有邮箱或空字符串。 (保持uid)
Key_algo
带有密钥或子密钥数据包的公钥算法的编号。 (子项)
Key_created
Key_created_d
第一个是创建公共密钥或子密钥包的时间戳。第二个相同,但以ISO字符串形式给出,例如“ 2016-08-17”。 (子项)
主
指示用户ID是否为主要ID的布尔值。 (保持uid)
已过期
布尔值,指示用户id(keep-uid),密钥(drop-subkey)或签名(drop-sig)是否过期。
被撤销
指示用户ID(keep-uid)或密钥(drop-subkey)是否已被撤销的布尔值。
残障人士
指示是否禁用主键的布尔值。 (不曾用过)
秘密
指示密钥或子密钥是否为秘密密钥的布尔值。 (子项)
用法
表示序列“ ecsa?”中子项目的使用标志的字符串例如,仅可以签名和验证的子项将完全匹配“ sa”。 (子项)
Sig_created
Sig_created_d
第一种是创建签名数据包的时间戳。第二个相同,但以ISO日期字符串形式给出,例如“ 2016-08-17”。 (签名)
Sig_algo
带有签名包的公钥算法的编号。 (签名)
Sig_digest_algo
有签名