4.2.4 Параметры, относящиеся к протоколу OpenPGP

-t, --textmode

--no-textmode

Считать входные файлы текстовыми и сохранять их в канонической текстовой форме OpenPGP с завершением строки вида «CR+LF». Параметр устанавливает также признаки, необходимые для уведомления получателя о том, что зашифрованные или подписанные данные представляют текст и могут нуждаться в преобразовании концов строк к виду, принятому в локальной операционной системе. Параметр полезен при связи между двумя платформами с различными соглашениями о конце строки (между системы типа Unix и Mac, Mac и Windows и т.д.). Параметр --no-textmode выключает этот режим и принимается по умолчанию.

--force-v3-sigs

--no-force-v3-sigs

--force-v4-certs

--no-force-v4-certs

Эти параметры устарели и не учитываются начиная с GnuPG 2.1.

--force-mdc

Принудительно использовать шифрование с кодом обнаружения изменений. Он используется всегда, когда применяются новые симметричные шифры (размер блока которых превосходит 64 бита) и когда в признаках ключей получателей присутствует поддержка кода обнаружения изменений.

--disable-mdc

Отключить использование кода обнаружения изменений. Обратите внимание, что при этом зашифрованное сообщение становится уязвимо для атаки с изменением сообщения.

--disable-signer-uid

В исходном состоянии идентификатор пользователя подписавшего ключа записывается в массив данных подписи. На настоящий момент это производится, только если подписавший ключ указан в local-user с помощью адреса электронной почты. Эта информация может быть полезна проверяющему для получения ключа; см. параметр --auto-key-retrieve.

--personal-cipher-preferences строка

Задать список личных предпочтений для симметричных шифров. Список доступных алгоритмов можно получить командой gpg2 --version, строка none сбрасывает предпочтения. Это позволяет пользователю безопасно отменить алгоритм, выбранный в предпочтениях ключа получателя, поскольку GPG выбирает только алгоритмы, которыми могут пользоваться все получатели. Первый шифр из этого списка будет применяться также в команде шифрования --symmetric.

--personal-digest-preferences строка

Задать список личных предпочтений для алгоритмов хеша. Список доступных алгоритмов можно получить командой gpg2 --version, строка none сбрасывает предпочтения. Это позволяет пользователю безопасно отменить алгоритм, выбранный в предпочтениях ключа получателя, поскольку GPG выбирает только алгоритмы, которыми могут пользоваться все получатели. Первый алгоритм из этого списка будет применяться также при подписи без шифрования (напр., --clearsign или --sign).

--personal-compress-preferences строка

Задать список личных предпочтений для алгоритмов сжатия данных. Список доступных алгоритмов можно получить командой gpg2 --version, строка none сбрасывает предпочтения. Это позволяет пользователю безопасно отменить алгоритм, выбранный в предпочтениях ключа получателя, поскольку GPG выбирает только алгоритмы, которыми могут пользоваться все получатели. Первый алгоритм из этого списка будет применяться также, когда нет ключей получателя, которые нужно было бы учитывать (напр., --symmetric.

--s2k-cipher-algo название

Применять заданный алгоритм симметричного шифрования с паролем, если не заданы --personal-cipher-preferences и --cipher-algo. Исходное значение равно AES-128.

--s2k-digest-algo название

Применять заданный алгоритм хеша для преобразования фраз-паролей при симметричном шифровании. Исходное значение равно SHA-1.

--s2k-mode n

Определяет, как преобразуются фразы-пароли при симметричном шифровании. Если аргумент равен 0, фраза-пароль используется без изменений (что в общем и целом не рекомендуется), 1 добавляет к фразе-паролю модификатор (что не следует использовать), 3 (исходное значение) повторяет весь процесс --s2k-count раз.

--s2k-count n

Указывает, сколько циклов преобразования проходят фразы-пароли для симметричного шифрования. Аргумент может принимать значения от 1024 до 65011712 включительно. Исходное значение поступает из gpg-agent. Обратите внимание, что не все значения из диапазона 1024-65011712 допустимы; если выбрано недопустимое значение, GnuPG округляет его вверх до ближайшего допустимого. Параметр имеет смысл, только когда значение --s2k-mode равно исходному (3).