1. 生成密钥

    1
    gpg --expert --full-gen-key

  2. 导出公钥

    1
    gpg -o public.pgp -a --export <email>

    这里的 -o 等同于 --output 即 输出文件名.

  3. 导出私钥

    1
    gpg -o private.pgp -a --export-secret-key <email>

  4. 导入

    1
    gpg --import public.pgp

  5. 加密

    1
    gpg -e -r <username> <filename>

    这里的 -r 等同于 --recipient 即 收件人ID.

  6. 解密

    1
    gpg -d filename.gpg

  7. 签名

    1
    gpg -s -ab <filename>

    这里的 -a 等同于 --armor 即 把内容转化为ascii编码.
    这里的 -b 等同于 --detach-sig 即分离签名.

  8. 验证

    1
    gpg --verify <filename>.asc <filename>

  9. 信任

    1
    gpg --edit-key <email> trust

  10. 快速生成子密钥,最后的 2y 留空表示永不过期

    1
    2
    3
    gpg --quick-add-key <fingerprint> cv25519 encr 2y
    gpg --quick-add-key <fingerprint> ed25519 auth 2y
    gpg --quick-add-key <fingerprint> ed25519 sign 2y

  11. 显示密钥详情

    1
    gpg --fingerprint --keyid-format long -K