Если у вас установлен PGP Desktop на том же компьютере с Windows, что и командная строка PGP, и вы установили PGP Desktop в каталог по умолчанию, то командная строка PGP автоматически найдет и использует существующие цепочки ключей. Если вы не используете PGP Keyrings из продукта PGP Desktop, вам нужно будет создать пустые файлы ключей. Для этого откройте командную строку и введите следующую команду:
pgp --create-keyrings
Это создаст файлы pubring.pkr (открытый ключ) и secring.skr (частный ключ) в расположении ключей по умолчанию. Для Windows это в папке Мои документы> PGP. В этой статье будет использоваться [] для определения информации, которую вам нужно будет ввести, которая относится к вашим индивидуальным ключам.
После этого вам нужно будет создать пару ключей. Чтобы создать пару ключей с помощью командной строки PGP, выполните следующие действия:
В командной строке введите:
pgp --gen-key [user ID] --key-type [key type] --bits [bits #] --passphrase [passphrase]
ПРИМЕЧАНИЕ. Любая информация, содержащая пробелы, должна быть заключена в кавычки.
Пример. В следующем примере показано, как создать 2048-битный ключ RSA для пользователя Joe, сотрудника ACME Corp, с парольной фразой «моя кодовая фраза».
pgp --gen-key "Joe User" --key-type RSA --bits 2048 --passphrase "my passphrase"
PGP Командная строка теперь будет генерировать вашу пару ключей. Вы должны увидеть свой идентификатор ключа (то есть 0X12345678) и сообщение о том, что ключ был успешно создан.
ПРИМЕЧАНИЕ. Чтобы отобразить новую пару ключей, введите следующую команду:
pgp --list-keys
Это отобразит все ключи, найденные в вашем брелоке.
После того, как пара ключей сгенерирована и идентифицирована, важно экспортировать открытую часть (открытый ключ) пары ключей, чтобы другие могли импортировать ваш открытый ключ и зашифровать вас. ПРИМЕЧАНИЯ. После того как вы экспортировали свой открытый ключ в файл, его легко распространять. Вы можете прикрепить его к электронному письму, вставить текст блока открытого ключа в текст сообщения электронной почты (открыть с помощью Блокнота) или скопировать, например, на компакт-диск. Для экспорта вашего открытого ключа вам понадобится информация о ключе для его идентификации, которая в этом документе будет упоминаться как (ввод). Вы можете использовать идентификатор ключа (т. Е. 0x12345678), идентификатор пользователя (т. Е. «Пользователь Джо») или часть идентификатора пользователя (т. Е. Джо). Чтобы экспортировать ключ, выполните следующие действия:
pgp --export (input)
Командная строка PGP отвечает, экспортируя ключи в виде ASCII-файлов брони (.asc) в каталог, активный в данный момент в командной строке.
Следующие примеры покажут вам, как экспортировать ваш открытый ключ, используя ваш идентификатор ключа и идентификатор пользователя.
pgp --export 0x12345678
pgp --export "Joe User"
Вы можете импортировать открытый ключ из файла ASCII Armor (.asc) или из текстового файла, процесс одинаков для обоих. Файл, содержащий ключи для импорта, должен находиться в текущем каталоге. Как и при экспорте ключа, это будет упоминаться как (входной) в примерах. И открытый, и закрытый ключи будут импортированы, если они существуют в файле. Если импортируемый ключ уже существует в локальной цепочке ключей, ключи объединяются. Импорт ключа из файла:
pgp --import (input)
Командная строка PGP отвечает следующим образом: Joe User.asc: ключ импорта {0: ключ импортирован как 0x12345678 Joe User}
В следующих примерах показано, как импортировать ключ из файла ASCII Armor (.asc) и из текстового файла, содержащего блок ключа PGP.
pgp --import "Joe User.asc"
pgp --import "PGP Joe.txt"