Если у вас установлен PGP Desktop на том же компьютере под управлением Windows, что и в командной строке PGP, и вы установили PGP Desktop в каталог по умолчанию, тогда PGP Command Line автоматически найдет и использует существующие ключи. Если вы не используете PGP Keyrings из продукта PGP Desktop, вам нужно будет создать пустые файлы ключей. Чтобы сделать так, откройте командную строку и введите следующую команду:
pgp --create-keyrings
Это создаст pubring.pkr (публичные брелоки) и файл secring.skr (частные брелоки) в местоположении по умолчанию брелока. Для Windows это находится в папке «Мои документы»> «PGP». Эта статья будет использовать [] для идентификации информации, которую вам нужно ввести, которая зависит от ваших отдельных ключей.
После этого вам необходимо создать пару ключей. Для создания пары ключей с помощью PGP Command Line выполните следующие действия:
В командной строке введите:
pgp --gen-key [user ID] --key-type [key type] --bits [bits #] --passphrase [passphrase]
ПРИМЕЧАНИЕ: Любая информация, которая содержит пробелы, должны содержаться в кавычки.
Пример: Следующий пример покажет вам, как создать ключ RSA 2048 бит для Joe User, сотрудника ACME Corp, с парольной фразой «Моя кодовая фраза».
pgp --gen-key "Joe User" --key-type RSA --bits 2048 --passphrase "my passphrase"
Командная строка PGP теперь генерирует вашу ключевую пару. Вы должны увидеть свой идентификатор ключа (т. Е. 0X12345678) и сообщение о том, что ключ был успешно сгенерирован.
ПРИМЕЧАНИЯ: Для того, чтобы отобразить Ваши новые пары ключей, введите следующую команду:
pgp --list-keys
Это будет отображать все ключи, которые находятся на вашем брелоке.
После того, как пара ключей сформирована и идентифицирована, важно экспортировать публичную часть (открытый ключ) пары ключей, чтобы другие могли импортировать ваш открытый ключ и зашифровать для вас. ПРИМЕЧАНИЯ: После того, как вы экспортировали свой открытый ключ в файл, его легко распространять. Вы можете прикрепить его к электронной почте, вставить текст блока открытого ключа в тело сообщения электронной почты (открыть с помощью Блокнота) или, например, скопировать на компакт-диск. Чтобы экспортировать открытый ключ, вам нужно будет получить информацию о ключе, чтобы идентифицировать его, который будет упоминаться в этом документе как (ввод). Вы можете использовать идентификатор ключа (т. Е. 0x12345678), идентификатор пользователя (то есть «пользователь Joe») или часть идентификатора пользователя (например, Joe). Для экспорта ключа, выполните следующие действия:
pgp --export (input)
PGP Command Line отвечает экспорт ключей в ASCII броней (.asc) файлы в директорию текущего активную в командной строке.
В следующих примерах показано, как экспортировать открытый ключ с использованием идентификатора ключа и идентификатора пользователя.
pgp --export 0x12345678
pgp --export "Joe User"
Вы можете импортировать открытый ключ из файла ASCII Брони (.asc) или из текстового файла, процесс одинаков для обоих. Файл, содержащий ключ (ы), который должен быть импортирован, должен находиться в текущем каталоге. Как и при экспорте ключа, в примерах это будет обозначаться как (input). Как открытый, так и закрытый ключи будут импортированы, если они существуют в файле. Если импортируемый ключ уже существует в локальном ключе, ключи объединяются. Импорт ключа из файла:
pgp --import (input)
PGP Command Line реагирует следующим образом: Джо User.asc: ключ импорта {0: ключ импортируется как 0x12345678 Joe User}
Следующие примеры покажут вам, как импортировать ключ из файла ASCII Armor (.asc) и из текстового файла, содержащего блок ключей PGP.
pgp --import "Joe User.asc"
pgp --import "PGP Joe.txt"
эти команды больше не работают>: I – dipl0