我最近设置了GPG来签署我的Git提交,现在我的gitconfig中有一个signingKey字段。 我不太熟悉GPG的细节 - 这个签名密钥是我应该保持私有的敏感信息还是属于gpg的公共部分? 我将我的gitconfig放在一个公共仓库中存储我的点文件,并且想知道如果让这个字段可见是否可以。
2个回答
33
不需要保密。
秘钥并不在git的配置文件中,而是在GnuPG的“keyring”中,通常是您HOME目录下的某个文件。理论上它也可以在更安全的位置,比如硬件令牌中,但我不太了解。
git配置中的值只是告诉gpg选择哪个秘钥。
- max630
2
我猜这是一个“是”? - Igbanam
14这是一个否定的@iGbanam。 - manniL
13
我不是安全专家,但我认为您的签名密钥不必保持私有:
- .gitconfig文件不包含任何关键数据(如私钥),因此许多人在他们的GitHub dotfiles存储库中共享它,包括他们的签名密钥。
- 如果需要保持私有,GitHub在单击“已验证”按钮时不会公开显示它:
- Deniz
3
7您说这并不需要是私人的,然而却讽刺地从屏幕截图中遮挡了关键 ID。 - jamesdlin
9这就像在公共论坛上发布你的年鉴照片。既然你的照片中没有透露信用卡号码,那么就不存在安全/隐私问题,但你仍然不想暴露给成千上万的陌生人。这就体现了隐私(内容安全)和匿名(身份安全)之间的区别。 - Deniz
@Deniz,签名密钥如何以任何方式识别您? - Alex Mandelias
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 19 Git可以在~/.gitconfig文件中配置使用空格吗?
- 1076 我能在.gitconfig中为自己指定多个用户吗?
- 23 Linux中.gitconfig文件的路径应该是什么?
- 8 移动我的全局.gitconfig文件
- 18 在 .gitconfig 文件中,[---] 是一个注释吗?
- 11 我可以从另一个文件加载一个.gitconfig文件吗?
- 8 .gitconfig中的mergetool被忽略了?
- 5 我可以在.gitconfig中设置git clone使用fetch recurseSubmodules吗?
- 4 macOS BigSur会重置位于~/.gitconfig的gitconfig文件
- 5 .gitconfig中no_proxy的语法