2.6.3 Создать ключ

Используется для создания новой пары ключей и сохранения секретного ключа в активной личной среде безопасности (в большинстве случаев это набор файлов). Параметр, который пока не определен, позволяет выбрать местоположение среды безопасности. Чтобы получить секретный ключ из личной среды безопасности, нужно пользоваться специальным средством экспорта.

   GENKEY [--no-protection] [--preset] [<cache_nonce>]

Вызывает процесс создания ключа; сервер запросит параметры создания:

   S: INQUIRE KEYPARM
   C: D (genkey (rsa (nbits  1024)))
   C: END

Формат параметров ключа зависит от алгоритма:

    (genkey
      (алгоритм
        (имя_параметра_1 ....)
          ....
        (имя_параметра_n ....)))

Если все в норме, сервер возвращает открытый ключ в SPKI-подобном S-выражении вида:

     (public-key
       (rsa
 	 (n <длинное_число>)
 	 (e <длинное_число>)))

Вот пример сеанса:

   C: GENKEY
   S: INQUIRE KEYPARM
   C: D (genkey (rsa (nbits  1024)))
   C: END
   S: D (public-key
   S: D   (rsa (n 326487324683264) (e 10001)))
   S  OK key created

Параметром --no-protection можно пользоваться, чтобы предотвратить запрос фразы-пароля для защиты секретного ключа и оставить секретный ключ незащищенным. Параметр --preset добавляет фразу-пароль в буфер, используя исходные параметры буфера.

Параметром --inq-passwd можно пользоваться для создания ключа с переданной фразой-паролем. При этом gpg-agent производит запрос с ключевым словом NEWPASSWD для получения фразы-пароля. Этим параметром отменяется --no-protection; однако когда программа-клиент посылает фразу-пароль нулевой длины, это эквивалентно параметру --no-protection.