跳到主要内容

GnuPG (GPG) — 加密与签名工具

GnuPG (GPG) 是 OpenPGP 标准的开源实现,用于加密、签名和密钥管理。本速查表覆盖从密钥生成、导入导出到文件加密解密、签名验证的完整工作流,以及密钥服务器操作和高级配置。

更新: 2026-07-17·30 条命令

概述

GnuPG(GPG)是 OpenPGP 标准的完整免费实现,用于加密和签名数据与通信。本速查表涵盖密钥管理、加密解密、签名验证。

快速开始

``bash gpg --gen-key # 生成新的密钥对 gpg --list-keys # 列出公钥 gpg --encrypt -r user file.txt # 加密文件 ``

详细用法请参阅下方命令表格。

密钥管理(18)

命令难度
gpg --gen-key
快速生成新的 GPG 密钥对(交互式)
基础
gpg --full-generate-key
完整生成密钥对(可指定密钥类型、长度、有效期)
中级
gpg --list-keys
列出所有公钥
基础
gpg --list-secret-keys
列出所有私钥
基础
gpg --export
导出公钥(二进制格式)
基础
gpg --export --armor
导出公钥为 ASCII 装甲格式
基础
gpg --import
导入密钥(公钥或私钥)
基础
gpg --send-keys
将密钥发送到密钥服务器
中级
gpg --recv-keys
从密钥服务器接收密钥
中级
gpg --delete-keys
删除公钥
中级
gpg --delete-secret-keys
删除私钥
中级
gpg --export-secret-keys
导出私钥(用于备份)
高级
gpg --edit-key
交互式编辑密钥(添加 UID、修改过期、设置信任等)
高级
gpg --fingerprint
显示密钥指纹
基础
gpg --keyserver
指定密钥服务器
中级
gpg --refresh-keys
刷新所有密钥(从密钥服务器获取更新)
中级
gpg --list-sigs
列出密钥上的签名
中级
gpg --search-keys
在密钥服务器上搜索密钥
中级

加密解密(6)

命令难度
gpg --encrypt
使用公钥加密文件
基础
gpg --decrypt
解密文件
基础
gpg -c
对称加密(使用密码而非公钥)
基础
gpg --armor
以 ASCII 装甲格式输出(用于邮件和文本传输)
基础
gpg -o
指定输出文件
基础
gpg -r
指定接收者(使用其公钥加密)
基础

签名验证(4)

命令难度
gpg --sign
签名文件(同时压缩)
中级
gpg --clearsign
明文签名(签名和原文都是可读文本)
中级
gpg --detach-sign
生成独立的分离签名文件
中级
gpg --verify
验证签名
基础

高级(2)

命令难度
gpg --trust-model
设置信任模型(always/pgp/classic/direct)
高级
gpg --gen-revoke
生成撤销证书
中级

常见问题

本速查表数据整理自各工具官方文档。最后更新: 2026-07-17。