Szyfrowanie, deszyfrowanie, podpisy:
Szyfrowanie tekstu kluczem publicznym adresata:
pgp -e plik_tekstowy nazwa_adresata
Składanie elektronicznego podpisu (sygnatury) przy pomocy Twojego
klucza tajnego (tekst jest pakowany razem z sygnaturą):
pgp -s plik_tekstowy [-u nazwa_twojego_klucza]
Elektroniczny podpis pod plikiem tekstowym (tekst nie jest pakowany,
sygnatura na końcu):
pgp -sta plik_tekstowy [-u nazwa_twojego_klucza]
Elektroniczny podpis, a następnie szyfrowanie dokumentu kluczem
publicznym adresata:
pgp -es plik_tekstowy nazwa_adresata [-u nazwa_twojego_klucza]
Rozszyfrowanie lub sprawdzenie elektronicznego podpisu pliku:
pgp otrzymany_szyfrogram [-o plik_tekstowy]
Szyfrowanie pliku dla kilku odbiorców:
pgp -e plik_tekstowy odbiorca1 odbiorca2 .. odbiorca-n
Zarządzanie kluczami
Generowanie własnej pary kluczy - publicznego i prywatnego:
pgp -kg
Dodawanie nowych kluczy do bazy:
pgp -ka plik_z_nowymi_kluczami [zbiór_kluczy]
Wyciąganie (kopiowanie) dowolnego klucza z bazy:
pgp -kx nazwa_klucza plik_docelowy [baza_kluczy]
lub:
pgp -kxa nazwa_klucza plik_docelowy [baza_kluczy]
Przeglądanie bazy kluczy:
pgp -kv[v] [nazwa_klucza] [baza_kluczy]
Sprawdzanie "odcisku" klucza, np. w celu uzgodnienia go
z właścicielem przez telefon:
pgp -kvc [nazwa] [baza_kluczy]
Przeglądanie bazy i sprawdzanie sygnatur uwierzytelniających klucze
publiczne:
pgp -kc [nazwa] [baza_kluczy]
Zmiana/dodawanie identyfikatorów użytkownika lub hasła Twojego klucza
tajnego:
pgp -ke nazwa_twojego_klucza [baza_kluczy]
Zmiana zaufania w stosunku do danego użytkownika:
pgp -ke nazwa_klucza [baza_kluczy]
Usuwanie klucza/identyfikatora z bazy kluczy publicznych:
pgp -kr nazwa_klucza [baza_kluczy]
Uwierzytelnianie czyjegoś klucza Twoim własnym (sygnowanie):
pgp -ks nazwa_klucza [-u nazwa_twojego_klucza] [baza_kluczy]
Usuwanie wskazanych sygnatur z kluczy:
pgp -krs nazwa_klucza [baza_kluczy]
Anulowanie Twojego klucza i wydanie certyfikatu odtajnienia klucza:
pgp -kd nazwa_twojego_klucza
Blokowanie/uaktywnianie kluczy:
pgp -kd nazwa_klucza
Różne:
Rozszyfrowanie tekstu bez naruszania sygnatury:
pgp -d szyfrogram
Tworzenie elektronicznego podpisu w postaci oddzielnego pliku:
pgp -sb plik_tekstowy [-u nazwa_twojego_klucza]
Oddzielanie sygnatury od już podpisanego pliku:
pgp -b szyfrogram
Opcje, które mogą wchodzić w skład innych poleceń:
Dodanie opcji -a powoduje wygenerowanie szyfrogramu zapakowanego
w znaki ASCII, tak by można było go przesłac pocztą itp. (jak uuencode):
pgp -sea plik_tekstowy nazwa_adresata
lub:
pgp -kxa nazwa_klucza plik_docelowy [baza_kluczy]
Opcja -w (wipe) powoduje zamazanie i nadpisanie tekstu jawnego po sygnowaniu
lub/i zaszyfrowaniu; spryciarzom uniemożliwia jego odtworzenie:
pgp -sew plik_tekstowy nazwa_adresata
Opcja -t (text) sugeruje, że przetwarzany plik jest tekstem, i powinien
być przekonwertowany wg lokalnej specyfiki:
pgp -seat plik_tekstowy nazwa_adresata
Sama opcja -m (more) pozwala na obejrzenie rozszyfrowanego tekstu:
pgp -m szyfrogram
Opcja -m, użyta podczas szyfrowania, powoduje, że po rozszyfrowaniu plik
nie będzie zapisany na dysk, tylko wyświetlony na ekranie ("For Your Eyes
Only"):
pgp -steam plik_tekstowy nazwa_adresata
Opcja -p powoduje odzyskanie oryginalnej nazwy zaszyfrowanego pliku:
pgp -p szyfrogram
Opcja -f umożliwia korzystanie z stdin i stdout na modłę Unixową:
pgp -feast nazwa_adresata <plik_wej >plik_wyj
[wg nomenklatury MSDOS-owej PGP pracuje w tym trybie jako tzw. filtr -
stąd "f" -JBW]