Title here
Summary here
Приложение А: Шпаргалка по командам GPG
Для быстрого доступа к основным командам GPG мы собрали их в удобную таблицу. Все команды сгруппированы по категориям для простоты использования.
Управление ключами
| Действие | Команда | Примечание |
|---|---|---|
| Создать пару ключей (интерактивно) | gpg --full-generate-key | Базовый мастер |
| Создать пару ключей с выбором алгоритма | gpg --expert --full-generate-key | Для выбора ECC (Curve 25519) |
| Создать пару ключей (неинтерактивно) | gpg --batch --generate-key keyfile | Требуется файл с параметрами |
| Список открытых ключей | gpg --list-keys | Или gpg -k |
| Список открытых ключей (детально) | gpg --list-keys --keyid-format LONG | Показывает полные ID ключей |
| Список закрытых ключей | gpg --list-secret-keys | Или gpg -K |
| Список закрытых ключей (детально) | gpg --list-secret-keys --keyid-format LONG | Показывает наличие субключей |
| Показать отпечаток ключа | gpg --fingerprint email@example.com | Для проверки подлинности |
| Показать информацию о ключе | gpg --edit-key email@example.com | Вход в интерактивный режим |
| Удалить открытый ключ из связки | gpg --delete-key email@example.com | Только открытый |
| Удалить закрытый и открытый ключ | gpg --delete-secret-and-public-key email@example.com | Полное удаление |
Экспорт и импорт ключей
| Действие | Команда | Примечание |
|---|---|---|
| Экспорт открытого ключа (бинарный) | gpg --export email@example.com > key.gpg | Для импорта в другие GPG |
| Экспорт открытого ключа (текстовый) | gpg --export --armor email@example.com > key.asc | Для отправки по email/Telegram |
| Экспорт закрытого ключа | gpg --export-secret-keys --armor email@example.com > secret.asc | Хранить в безопасном месте! |
| Экспорт только субключей | gpg --export-secret-subkeys --armor email@example.com > subkeys.asc | Для повседневного использования |
| Импорт ключа из файла | gpg --import filename.asc | Импорт открытого или закрытого |
| Импорт ключа с сервера | gpg --keyserver keys.openpgp.org --search-keys email@example.com | Поиск и импорт |
| Загрузить ключ на сервер | gpg --keyserver keys.openpgp.org --send-key KEYID | Публикация своего ключа |
Работа с субключами (в интерактивном режиме gpg --edit-key)
| Действие | Команда в gpg> | Примечание |
|---|---|---|
| Создать новый субключ | addkey | Следуйте подсказкам |
| Выбрать субключ для действий | key N | N — номер ключа (0,1,2…) |
| Снять выделение с субключа | key N | Повторный ввод снимает выделение |
| Установить срок действия ключа | expire | Для выделенного ключа |
| Установить срок действия основного ключа | expire | Без выделенных ключей |
| Отозвать ключ | revkey | Для выделенного ключа |
| Подписать ключ | sign | Подтверждение подлинности |
| Установить уровень доверия | trust | 1-5 для выбора уровня |
| Выйти с сохранением | save | Сохраняет изменения |
| Выйти без сохранения | quit | Отменяет изменения |
Шифрование и дешифрование
| Действие | Команда | Примечание |
|---|---|---|
| Симметричное шифрование | gpg -c file.txt | Запросит пароль |
| Симметричное шифрование с выходным именем | gpg -o encrypted.gpg -c file.txt | -o задает имя выхода |
| Асимметричное шифрование (для получателя) | gpg -e -r recipient@example.com file.txt | Шифрует файл |
| Асимметричное шифрование (текстовый вывод) | gpg -e -r user@example.com -a file.txt | -a для ASCII |
| Шифрование для нескольких получателей | gpg -e -r user1@ex.com -r user2@ex.com file.txt | Укажите несколько -r |
| Дешифрование файла | gpg -d file.gpg | Вывод на экран |
| Дешифрование с сохранением в файл | gpg -o output.txt -d file.gpg | Сохраняет результат |
Цифровые подписи
| Действие | Команда | Примечание |
|---|---|---|
| Подписать файл (бинарная подпись) | gpg -s file.txt | Создает file.txt.gpg с данными |
| Подписать файл (отдельная подпись) | gpg -b file.txt | Создает file.txt.sig (только подпись) |
| Подписать и зашифровать | gpg -s -e -r user@example.com file.txt | Комбинация операций |
| Очищенная подпись (текст читаем) | gpg --clearsign file.txt | Текст + подпись в одном файле |
| Проверить подпись | gpg --verify file.sig | Проверяет подпись для файла |
| Проверить подпись (если файл указан) | gpg --verify file.sig file.txt | Явное указание файла |
| Проверить подпись в очищенном файле | gpg --verify file.txt.asc | Для –clearsign |
Управление доверием и сертификаты
| Действие | Команда | Примечание |
|---|---|---|
| Подписать чужой ключ | gpg --sign-key email@example.com | Подтверждение подлинности |
| Подписать ключ локально | gpg --lsign-key email@example.com | Подпись только для себя |
| Создать сертификат отзыва | gpg --gen-revoke email@example.com > revoke.asc | Сделать сразу после создания ключа! |
| Импортировать сертификат отзыва | gpg --import revoke.asc | После этого ключ считается отозванным |
| Обновить ключи с сервера | gpg --refresh-keys | Скачивает обновления для всех ключей |
Срок действия и обслуживание
| Действие | Команда | Примечание |
|---|---|---|
| Изменить срок действия ключа | gpg --edit-key email@example.com > expire | Для основного или субключа |
| Изменить парольную фразу | gpg --passwd email@example.com | Смена пароля на ключ |
| Экспорт ключа в совместимом формате | gpg --export --export-options export-minimal --armor | Минимальный экспорт (без лишних подписей) |
Работа с серверами ключей
| Действие | Команда | Примечание |
|---|---|---|
| Отправить ключ на сервер | gpg --send-key KEYID | На сервер по умолчанию |
| Отправить ключ на конкретный сервер | gpg --keyserver hkp://pool.sks-keyservers.net --send-key KEYID | Указание сервера |
| Получить ключ с сервера | gpg --recv-key KEYID | По ID ключа |
| Получить ключ по email | gpg --search-keys email@example.com | Поиск по email на сервере |
Полезные опции
| Опция | Назначение | Пример использования |
|---|---|---|
--armor или -a | Создает текстовый (ASCII) вывод, а не бинарный | gpg -a -e -r user@ex.com file.txt |
--output или -o | Задает имя выходного файла | gpg -o decrypted.txt -d secret.gpg |
--recipient или -r | Указывает получателя (по email или ID) | gpg -e -r user@ex.com file.txt |
--local-user или -u | Указывает отправителя (если их несколько) | gpg -u igor@ex.com -s file.txt |
--verbose или -v | Подробный вывод | gpg -v --verify file.sig |
--batch | Пакетный режим (без запросов) | Для скриптов автоматизации |
--yes | Автоматический ответ “да” на все вопросы | Для скриптов |
Примеры быстрых команд
# Быстрое симметричное шифрование файла
gpg -c mysecret.txt
# Быстрая расшифровка
gpg -d mysecret.txt.gpg
# Зашифровать файл для Ольги (создать .gpg)
gpg -e -r olga@example.com document.pdf
# Зашифровать файл для Ольги (создать читаемый .asc)
gpg -e -r olga@example.com -a document.pdf
# Подписать файл (очищенная подпись)
gpg --clearsign announcement.txt
# Проверить подпись
gpg --verify announcement.txt.asc
# Экспорт публичного ключа для отправки
gpg --export --armor igor@example.com > igor_public.asc
# Импорт ключа от коллеги
gpg --import olga_public.asc
# Просмотр отпечатка для сверки по телефону
gpg --fingerprint igor@example.com