我在大多数编程工作中都使用git,并在大多数提交中使用SSH密钥对其进行签名。但是,当我将git更新到版本2.17.1时,git默认使用GPG密钥而不是SSH密钥进行签名。
我想知道使用GPG密钥而不是SSH密钥的优点和缺点,以及为什么git将GPG设置为默认密钥。
答案 0 :(得分:2)
SSH密钥用于许多身份验证应用程序,例如登录ssh服务器,登录以及许多其他应用程序。
这意味着,如果您在不安全的环境中使用它,并且您的私钥被盗,其他人就可以伪造您的签名并登录到所有计算机。
GPG被广泛用于唱歌电子邮件文件和其他加密活动。因此,您可以在不太安全的环境中使用它,因为伪造github签名比窃取服务器要少得多。