Szyfrowanie, deszyfrowanie, podpisy:
Szyfrowanie tekstu kluczem publicznym adresata:
pgp -e plik_tekstowy nazwa_adresataSkładanie elektronicznego podpisu (sygnatury) przy pomocy Twojego klucza tajnego (tekst jest pakowany razem z sygnaturą):
pgp -s plik_tekstowy [-u nazwa_twojego_klucza]Elektroniczny podpis pod plikiem tekstowym (tekst nie jest pakowany, sygnatura na końcu):
pgp -sta plik_tekstowy [-u nazwa_twojego_klucza]Elektroniczny podpis, a następnie szyfrowanie dokumentu kluczem publicznym adresata:
pgp -es plik_tekstowy nazwa_adresata [-u nazwa_twojego_klucza]Rozszyfrowanie lub sprawdzenie elektronicznego podpisu pliku:
pgp otrzymany_szyfrogram [-o plik_tekstowy]Szyfrowanie pliku dla kilku odbiorców:
pgp -e plik_tekstowy odbiorca1 odbiorca2 .. odbiorca-n
Zarządzanie kluczami
Generowanie własnej pary kluczy - publicznego i prywatnego:
pgp -kgDodawanie nowych kluczy do bazy:
pgp -ka plik_z_nowymi_kluczami [zbiór_kluczy]Wyciąganie (kopiowanie) dowolnego klucza z bazy:
pgp -kx nazwa_klucza plik_docelowy [baza_kluczy]lub:
pgp -kxa nazwa_klucza plik_docelowy [baza_kluczy]Przeglądanie bazy kluczy:
pgp -kv[v] [nazwa_klucza] [baza_kluczy]Sprawdzanie "odcisku" klucza, np. w celu uzgodnienia go z właścicielem przez telefon:
pgp -kvc [nazwa] [baza_kluczy]Przeglądanie bazy i sprawdzanie sygnatur uwierzytelniających klucze publiczne:
pgp -kc [nazwa] [baza_kluczy]Zmiana/dodawanie identyfikatorów użytkownika lub hasła Twojego klucza tajnego:
pgp -ke nazwa_twojego_klucza [baza_kluczy]Zmiana zaufania w stosunku do danego użytkownika:
pgp -ke nazwa_klucza [baza_kluczy]Usuwanie klucza/identyfikatora z bazy kluczy publicznych:
pgp -kr nazwa_klucza [baza_kluczy]Uwierzytelnianie czyjegoś klucza Twoim własnym (sygnowanie):
pgp -ks nazwa_klucza [-u nazwa_twojego_klucza] [baza_kluczy]Usuwanie wskazanych sygnatur z kluczy:
pgp -krs nazwa_klucza [baza_kluczy]Anulowanie Twojego klucza i wydanie certyfikatu odtajnienia klucza:
pgp -kd nazwa_twojego_kluczaBlokowanie/uaktywnianie kluczy:
pgp -kd nazwa_klucza
Różne:
Rozszyfrowanie tekstu bez naruszania sygnatury:
pgp -d szyfrogramTworzenie elektronicznego podpisu w postaci oddzielnego pliku:
pgp -sb plik_tekstowy [-u nazwa_twojego_klucza]Oddzielanie sygnatury od już podpisanego pliku:
pgp -b szyfrogram
Opcje, które mogą wchodzić w skład innych poleceń:
Dodanie opcji -a powoduje wygenerowanie szyfrogramu zapakowanego
w znaki ASCII, tak by można było go przesłac pocztą itp. (jak uuencode):
pgp -sea plik_tekstowy nazwa_adresatalub:
pgp -kxa nazwa_klucza plik_docelowy [baza_kluczy]Opcja -w (wipe) powoduje zamazanie i nadpisanie tekstu jawnego po sygnowaniu lub/i zaszyfrowaniu; spryciarzom uniemożliwia jego odtworzenie:
pgp -sew plik_tekstowy nazwa_adresataOpcja -t (text) sugeruje, że przetwarzany plik jest tekstem, i powinien być przekonwertowany wg lokalnej specyfiki:
pgp -seat plik_tekstowy nazwa_adresataSama opcja -m (more) pozwala na obejrzenie rozszyfrowanego tekstu:
pgp -m szyfrogramOpcja -m, użyta podczas szyfrowania, powoduje, że po rozszyfrowaniu plik nie będzie zapisany na dysk, tylko wyświetlony na ekranie ("For Your Eyes Only"):
pgp -steam plik_tekstowy nazwa_adresataOpcja -p powoduje odzyskanie oryginalnej nazwy zaszyfrowanego pliku:
pgp -p szyfrogramOpcja -f umożliwia korzystanie z stdin i stdout na modłę Unixową:
pgp -feast nazwa_adresata <plik_wej >plik_wyj[wg nomenklatury MSDOS-owej PGP pracuje w tym trybie jako tzw. filtr - stąd "f" -JBW]