我在大部分编程工作中都使用 git,并且对大多数提交进行 SSH 密钥签名。然而,当我将 git 更新到 2.17.1 版本时,git 默认使用 GPG 密钥签名,而不是 SSH 密钥。
我想知道使用 GPG 密钥和 SSH 密钥的优缺点,以及为什么 git 将 GPG 设置为默认选项。
1个回答
3
SSH密钥用于许多身份验证应用程序,例如登录到ssh服务器、登录等。这意味着如果您在非安全环境中使用它并且您的私钥被盗,其他人就能够伪造您的签名并登录到您所有的计算机。
GPG广泛用于签署电子邮件文件和其他加密活动。因此,您可以在不太安全的环境中使用它,因为伪造签名Github比窃取您的服务器要少得多。
"SSH key"翻译成中文是 "SSH密钥"。
"GPG"翻译成中文是 "GPG"。
"Original Answer"翻译成中文是 "最初的回答"。
- poon gilbert
3
2哦,我明白了。您是否知道如何下载我的 GPG 密钥并将其用于签署其他内容? - Nic Wanavit
1但是,私人SSH和GPG密钥都存储在同一台机器上;如果其中一个被攻破,另一个也很可能会被攻破。无论是使用一个SSH和一个GPG密钥还是两个SSH密钥来签署提交,都不会改变任何事情。 - Nato Boram
在这个例子中,使用两个不同的密钥进行签名和认证更加安全,即使这两个密钥都是SSH密钥,你仍然能够获得相同级别的安全性。但这并没有解释GPG相对于SSH的优势。 - Daniel B
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接