【发布时间】:2019-05-02 13:45:17
【问题描述】:
我在大部分编程工作中都使用 git,并在大多数提交中使用 SSH 密钥对其进行签名。但是,当我将 git 更新到 2.17.1 版本时,git 默认使用 GPG 密钥而不是 SSH 密钥进行签名。
我想知道使用 GPG 密钥而不是 SSH 密钥的优缺点是什么,以及为什么 git 将 GPG 设为默认值。
【问题讨论】:
【发布时间】:2019-05-02 13:45:17
【问题描述】:
SSH 密钥用于许多身份验证应用程序,例如登录 ssh 服务器、登录和许多其他应用程序。
这意味着如果您在不安全的环境中使用它并且您的私钥被盗,其他人可以伪造您的签名并登录到您的所有计算机。
GPG 广泛用于发送电子邮件文件和其他加密活动。因此,您可以在不太安全的环境中使用它,因为伪造签名 github 远不如窃取您的服务器。
【讨论】:
-
哦,我明白了。你知道我如何下载我的 GPG 密钥并用它来签署其他东西吗?