GnuPG 2.2.21

GnuPG是一款专业的跨平台加密工具。最隐秘、最安全的跨平台加密软件GnuPG。该软件可以与GUI前端，MUA前端，聊天程序，与网络相关的前端和脚本编写前端结合使用。 GnuPG是一个命令行工具，没有任何图形用户界面。它是一个通用的加密引擎，可以直接从命令行提示符访问，用在shell脚本或其他程序中，因此GnuPG通常用作其他应用程序的实际加密后端。它没有提供任何图形化前端，因此几乎所有事情都需要在命令行上完成，但是它包含一个小的GnuPG使用的本机Windows GUI工具来要求输入密码。它仅提供基本功能，并且以“ pinentry-basic.exe”的名称安装。使用此核心组件的其他软件可能会使用“ pinentry.exe”名称安装该工具的其他版本，或将gpg-agent配置为使用此版本，如果需要此软件，请下载！

安装方式：

1.打开gnupg2.2.20.exe软件直接启动，点击“下一步”继续安装。

2.提示软件协议的内容，直接在软件界面上阅读软件的相关协议

3.提示软件安装界面，点击安装开始安装

4.软件安装进度，等待gnupg安装结束

5.此时已经安装了gnupg，如果有GUI前端，可以正常使用

软件功能：

GnuPG-通用加密引擎

GnuPG是一个没有任何图形用户界面的命令行工具。它是一个通用的加密引擎，可以直接从命令行提示符、shell脚本或其他程序中使用。因此，GnuPG经常被用作其他应用程序的实际加密后端。

即使在命令行上使用，它也提供了所有必要的功能——包括交互式菜单系统。该工具的命令集将始终是前端提供的任何命令的超集。

1.完整的OpenPGP实现

2.实现CMS/X.509(S/MIME)。

3.SSH代理的实现

在所有Unix平台、Windows和macOS上运行。

5.更换PGP完全；从头开始写。

6.不要使用任何专利算法。

7.根据GPL免费提供；

8.它可以用作过滤器。

9.它比PGP有更好的功能和最先进的安全功能。

10.解密并验证PGP 5、6和7消息。

11.支持RSA、ECDH、ECDSA、EdDSA、Elgamal、DSA、AES、山茶花、3DES、Twofish、SHA2等多种算法。

12.语言支持多种语言。

13.在线帮助系统。

14.可选匿名邮件收件人。

15.对HKP密钥服务器的集成支持。

软件特色：

工具类别

以下是GnuPG相关工具的列表：

如果您想改进此列表，请填写问题报告表。

1.秘密

Mozilla Firefox扩展支持HTTP OpenPGP。

2.关键查询

是从密钥服务器获取密钥的工具。

3、MacGPG

与Mac相关的GnuPG工具

4，mod_auth_openpgp

支持HTTP OpenPGP的Apache模块

5.网页界面

可以用来分析OpenPGP数据格式。

6.松树

安全性测试对话框。

7.SKS

流行的密钥服务器软件。

8.曲棍球

用Go编写的密钥服务器。

使用说明：

命令

命令和选项没有区别，只允许一个命令。

-版本

打印程序版本和许可证信息。请注意，您不能缩写此命令。

-救命

-H

打印使用信息并总结最有用的命令行选项。请注意，您不能缩写此命令。

-转储选项

打印所有可用选项和命令的列表。请注意，您不能缩写此命令。

-服务器

在服务器模式下运行，等待命令stdin。默认模式是创建一个套接字，并在那里监听命令。

-守护程序[命令行]

Gpg代理作为守护进程启动；也就是说，它与控制台分离，在后台运行。

此外，您可以创建一个新的进程gpg-agent - daemon/bin/sh作为gpg-agent的子进程。这样，您就可以正确设置环境并获得新的外壳。Gpg-agent将在退出shell后几秒钟内终止。

-在监督下

在前台运行，默认情况下将日志发送到stderr，并侦听提供的文件描述符，该描述符必须绑定到侦听套接字。当在systemd或其他类似的过程监控方案下运行时，此命令非常有用。Windows不支持此选项。

在监督下，

n模式，只要它在环境变量中被标识，它就可以提供不同的文件描述符来作为不同的套接字类型(如ssh，extra)LISTEN_FDNAMES使用

输入和输出

-盔甲

表示“化合物”

创建ASCII装甲输出。默认设置是创建二进制OpenPGP格式。

-没有盔甲

假设输入数据不是ASCII装甲格式。

-输出文件

-O文件

将输出写入文件。要编写标准输出，请使用-filename。

-最大输出n

此选项设置处理文件时将生成的字节数的限制。由于OpenPGP支持不同级别的压缩，给定消息的纯文本可能比原始OpenPGP消息大得多。虽然GnuPG可以正确处理此类消息，但通常需要设置在操作系统限制强制停止处理之前将生成的最大文件大小。默认值为0，表示“无限制”。

-输入大小-提示n

这个选项可以用来告诉GPG输入数据的大小(以字节为单位)。n必须是10的正数。仅当输入不是来自文件时，此选项才有用。GPG可以利用这个提示来优化其缓冲区分配策略。也称为-状态-fd。如果“总计”的值无法通过其他方法获得，请在“进度”行中提供该值。

-密钥源字符串[，url]

Gpg可以跟踪密钥的来源。一些源是隐式已知的(例如，密钥服务器、网络密钥目录)，并且已经被设置。对于标准导入，您可以使用此选项来设置导入密钥的来源。要列出可能的值，请使用字符串帮助。一些源可以存储可选的url参数。您可以将网址附加到字符串后面的逗号上。

-导入选项参数

这是一个空格或逗号分隔的字符串，提供了导入密钥的选项。您可以在选项前添加“no-”来表示相反的意思。选项包括：

导入本地信号

允许导入标记为“本地”的密钥签名。除非使用共享密钥环方案，否则它通常是无用的。默认为“否”。

保持主人的信任

如果导入了密钥，通常会清除可能仍然存在的密钥所有者信任值。一般来说，这是理想的，这样以前删除的密钥就不会因为导入而自动获得所有者信任值。另一方面，有时需要重新导入一组信任密钥，但保留分配的ownertrust值。您可以通过使用此选项来实现这一点。

修复pks子项错误

在导入过程中，请尝试修复由PKS密钥服务器错误(低于0.9.6)导致的损坏，这将损坏具有多个子项的密钥。请注意，这不能完全修复损坏的密钥，因为密钥服务器已经删除了一些密钥数据，但它将至少为您提供一个子项。常规的默认设置是不导入，密钥服务器接收密钥为是。

导入显示

仅显示

保存前显示导入的密钥列表。可与选项结合使用——空操作只看键；选项仅显示此组合的快捷方式。命令显示键这是另一个快捷键。请注意，后缀如“秒”和“sbb”行可能会打印，也可能不会打印。

进出口

运行完整的导入代码，但不要将密钥存储在本地密钥环中，而是将其写入输出。导出选项导出-pka和导出标记会影响输出。此选项可用于删除密钥中的所有无效部分，而无需保存。

仅合并

在导入过程中，允许更新现有密钥，但不允许导入任何新密钥。默认为“否”。

进口清洗

导入后，压缩(删除除自签名之外的所有签名)新密钥中所有不可用的用户标识。然后，从新密钥中删除所有不可用的签名。这包括钥匙串上不存在的钥匙发出的签名。该选项与导入命令“clean”后运行编辑键相同。默认为“否”。

仅自签名

导入密钥时，只接受自签名密钥。在导入的早期阶段，将跳过所有其他密钥签名。此选项可与密钥服务器选项一起使用，以减少用密钥服务器的不正确签名淹没密钥的尝试。缺点是信任网站所需的所有其他有效密钥签名都不会被导入。请注意，当此选项与import-clean一起使用时，它将在将导入的密钥合并到现有密钥后取消最后的清洗步骤。

维护密钥

导入后，请解决各种关键问题。例如，这将重新排序签名并删除重复的签名。默认值为是。

最低进口量

导入尽可能小的密钥。这将删除除每个用户标识上的最新自签名之外的所有签名。此选项与相同

导入命令“最小化”后，运行编辑键。默认为“否”。

复苏

导入和恢复

在密钥恢复模式下导入。导入导入过程中通常会跳过的所有数据；包括所有GnuPG特定数据。包括所有其他冲突选项。

-导入过滤器{name=expr}

-导出过滤器{name=expr}

这些选项定义了一个导入/导出过滤器，该过滤器将在存储/写入前立即应用于导入/导出密钥块。该名称定义了要使用的过滤器类型和表达式。您可以多次使用此选项，然后将更多表达式附加到同一个名称。

可用的过滤器类型有：

保持uid

如果表达式的计算结果为真，则此筛选器会将用户标识数据包及其相关数据包保留在密钥块中。

子密钥

此筛选器将删除选定的子级。目前只实现了-导出过滤器。

低信号

过滤器将选定的密钥签名放在用户标识上。不要考虑自签名。目前只实现了-导入过滤器。

有关表达式的语法，请参见“过滤表达式”一章。表达式的属性名取决于实际的筛选器类型，如下表所示。

可用的属性有：

用户界面设计（User Interface Design的缩写）

带有用户标识的字符串。(保留uid)

邮筒

用邮箱或空字符串添加用户标识的特定部分。(保留uid)

Key_algo

带有密钥或子项的数据包的公钥算法的编号。(分项)

密钥已创建

密钥已创建

第一个是创建公钥或子密钥包的时间戳。第二个也是一样，只是以ISO字符串的形式给出，比如“2016-08-17”。(分项)

物主

布尔值，指示用户标识是否是主要标识。(保留uid)

期满

布尔值，指示用户id(keep-uid)、密钥(drop-subkey)或签名(drop-sig)是否已过期。

被撤销

一个布尔值，指示用户标识或删除子项是否已被撤销。

伤残人士

指示主键是否被禁用的布尔值。(从未使用过)

秘密

指示密钥或子项是否为密钥的布尔值。(分项)

使用

代表序列“ecsa？”子项使用的标志字符串例如，只能签名和验证的子项将与“sa”完全匹配。(分项)

Sig_created

Sig_created_d

首先是为签名包创建时间戳。第二个也是一样，只是以ISO日期字符串的形式给出，比如“2016-08-17”。(签名)

Sig_algo

带签名包的公钥算法数。(签名)

Sig_digest_algo

签名