Изначально требуется сгенерировать приватный и публичный ключи командой:
gpg --full-generate-key # ... выбираем нужные параметры ...
Получение информации о существующих ключах происходит с помощью команд:
# для публичного ключа gpg -k gpg --list-keys # для приватного gpg -K gpg --list-secret-keys
-e
или –encrypt
- шифруем файл (вывод в stdout);-a
или –armor
- шифруется не в бинарном виде, а в виде ASCII текста;-d
или –decrypt
- дешифруем;-s
или –sign
- создать подпись документа;–clear-sign
- создает текстовую подпись. Подпись представлена в виде ASCII текста, а не бинарно;-b
или –detach-sign
- создается подпись, открепленую от файла.–armor
создается подпись в ASCII формате, с расширением .asc
.Перед удалением открытого ключа следует удалить закрытый:
gpg --delete-secret-keys <user-id>
А после удаления закрытого ключа уже можно и удалять открытый:
gpg --delete-keys <user-id>
Или сразу и секретный(закрытый), и публичный(открытый):
gpg --delete-secret-and-public-keys <user-id>