配置Git使用GPG

最新推荐文章于 2025-10-07 00:15:07 发布
原创 最新推荐文章于 2025-10-07 00:15:07 发布 · 2.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gpg #git

本文介绍了如何使用GPG进行Git提交签名,包括生成密钥对、管理密钥、导出与导入公钥、私钥,以及配置Git使用GPG进行提交签名验证的步骤。GPG的非对称加密特性确保了代码安全,公钥用于加密,私钥用于解密,保证了信息的机密性。

安装Git之后,默认会带Git Bash,通过Git Bash可以直接访问gpg命令

GPG支持多种加密方式,一般在Git上使用GPG是指使用RSA非对称加密。

RSA非对称加密的密钥是一对密钥,分为 公钥 (public key)私钥 (private key) 。公钥用作加密,私钥用作解密。因为加密/解密用的是不同的密钥,因此称为非对称加密。

想要发送加密消息时:
  1. 消息的接收方将公钥发给你
  2. 你使用公钥加密消息
  3. 将加密后消息发出
  4. 对方收到加密后的消息,使用自己手里的与之对应的私钥解密消息
接收消息时:
  1. 把与自己私钥所对应的公钥发给对方
  2. 对方使用你给的公钥对消息加密
  3. 将加密后消息发出
  4. 你收到加密后消息,用自己手里的私钥解密消息
整个过程不存在私钥的交换,只有公钥交换。私钥是解密时使用的,交出私钥等同于交出解密消息方法。

GPG是帮助我们生成这过程中需要用到的“公钥/私钥”密钥对,以及相关管理密钥功能的程序。

生成一对密钥(一个公钥和一个私钥)

gpg --full-generate-key

列出所有密钥对

gpg --list-keys

导出公钥

以ASCII编码方式打印公钥到命令行(方便复制粘贴):
【USERNAME需要替换,USERNAME可以是一长串的ID】

gpg -a --export USERNAME

导出公钥到文件(ascii格式):
(FILEPATH 需要替换 )

gpg -a -o FILEPATH --export USERNAME

导出公钥到文件(二进制):

gpg -o FILEPATH --export USERNAME

导出私钥到文件(二进制):【私钥切勿外传】
(ascii格式添加 -a即可)

gpg -o FILEPATH --export-secret-keys USERNAME

导入密钥

gpg --import FILEPATH

显示常用GPG命令功能

gpg --help

配置Git使用公钥检查提交签名

git config --global user.signingkey GPG-KEY-ID

一个仓库的提交使用GPG签名验证

git config commit.gpgsign true

所有仓库Git提交时使用公钥加密

git config --global commit.gpgsign true
几何螃蟹
关注
Git:使用GPG签名Commit
CRPER
10-14 1921
前言 GPG从诞生开始,目的就是为了加密而存在。到如今的 git,用 GPG 来签名 commit , 可以保证我们提交不被篡改(当然密钥暴露就另当别论了!) 效果图 GPG概念及安装 官方中文文档 这里很好的说明了GPG 运行原理和使用姿势 GPG官方下载 核心是命令行,也有对应的 GUI 客户端,看自己喜欢了。 简化版姿势 假设你已经知道 GPG 是个什么东西,这里只说明...
Git使用GPG密钥来签名commit
TechEnergy的博客
03-25 627
Git使用GPG签名commit
最安全的代码提交方式:Git15 GPG签名机制全攻略
最新发布
gitblog_01162的博客
10-07 330
你是否曾担心代码提交被篡改?或者在多人协作中无法确认提交者身份?本文将带你一文掌握Git15的GPG(GNU Privacy Guard)提交签名机制,从密钥配置到签名验证,让每一次代码提交都可追溯、防篡改。读完本文,你将学会如何为提交添加数字签名,并验证他人提交的真实性,彻底解决代码提交的信任问题。 ## 为什么需要GPG签名? 在开源项目协作中,提交的真实性和完整性至关重要。Git15作为...
使用Git-Crypt和GPG加密Git代码库中的敏感信息(二)
坚韧不拔,向阳而生
03-06 1783
在之前的介绍了git-crypt的一般用法,通过分发密匙达到加解密仓库中敏感数据的目的,但通过分发密钥,容易造成密钥泄露,实际应用中会结合GPG的公私钥来通过给Git-Crypt,如果对GPG不了解可以阅读了解一下GPG的基本用法。
如何在Git使用GPG
Mryan2005的博客
07-09 2291
配置GPG的办法
【Visual Studio】git提交代码时使用GPG
道一哥哥
03-02 853
下载安装GPG的过程省略,直接开始进行配置
gitgpg 常用命令
C_C666的博客
05-15 347
【代码】gitgpg 常用命令。
GPG加密与数字签名以及在Git使用GPG签名提交_git gpg 签名配置
2401_89285756的博客
12-20 1064
除了加密,GPG还提供数字签名功能。通过使用私钥对信息进行签名,接收者可以用相应的公钥验证签名的真实性。这不仅证明了信息来源的可靠性,还确保了信息在传输过程中未被篡改。
GitHub 使用GPG签名commit
everblog
01-11 1230
使用GPG签名commit $ brew install GPG 安装GPG $ gpg --list-keys 查看GPG key $ gpg --full-generate-key 生成GPG key 生成过程 $ rm -rf ~/.gnupg $ gpg --full-generate-key Please select what kind of key you want:
GPG加密与数字签名以及在Git使用GPG签名提交_git gpg 签名配置(1)
2401_84164527的博客
04-13 1124
比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
git gpg密钥的验证
qqqqll3的博客
05-13 2362
一:git gpg 参考:https://www.jianshu.com/p/195cac3a2b2c 撤销证书:http://www.ruanyifeng.com/blog/2013/07/gpg.html https://www.cnblogs.com/wanghongli/archive/2018/01/08/8241809.html 简介: git是现在最流行的版本控制工具,而且它确实功能...
GPG KEY生成及签名GIT COMMIT
Zen@sz 博客
08-28 3509
文章目录系统环境生成GPG KEYGPG命令GIT中应用GPG 系统环境 本次操作系统是Ubuntu 18.04。 GPG在不同OS上有不同的安装程序。 生成GPG KEY 根据OS选择安装GPG。若系统中已经安装了 gpg2,那么可以使用 gpg2 命令取代 gpg。Ubuntu下gpg是自带的程序,也可以安装gpg2。 使用以下命令来创建 公钥/私钥。 $ gpg2 --full-gen-key 在mac等系统上,命令可能是 gpg2 --gen-key。 第一个需要选择的是生成key类
GPG加密与数字签名以及在Git使用GPG签名提交
坚韧不拔,向阳而生
03-05 2630
GPG是一个基于OpenPGP标准的免费加密软件,旨在为通信和数据存储提供加密和数字签名服务。它允许用户加密数据,使之只能由指定的接收者解密,同时也能够对数据进行签名,确保数据的来源和完整性。日常应用中我们会用GPG进行加密文件传输,Git使用GPG签名提交,在Git使用Git-Crypt结合GPG 加解密敏感信息。
[git]使用GPG签名你的commit
weixin_34345560的博客
04-25 304
概述 GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。 一、生成GPG密钥 什么是GPG:阮一峰的GPG教程 安装GPG:brew install GPG 生成GPG key:gpg --gen-key,根据提示,生成GPG key,注意:确保邮箱的那项是你github账号认证的邮箱;还有记住输入的密码。 查看GPG ke...
怎么在服务器上的Git使用本地生成的GPG key呢?
hys__handsome的博客
10-09 610
gpg key 迁移
Git 学习笔记_27】DIY 实战篇:利用 DeepSeek 实现 GitHub 的 GPG 密钥创建与配置
PeacefulWinter的博客
02-23 2633
本地 Git 项目推送 GitHub 一直都是两种方式。一是基于 HTTPS 协议,另一种是基于 SSH 推送。除此之外,GitHub 还支持基于 GPG 密钥的签名推送。本篇主要梳理了借助 DeepSeek 全程指导自己实现 Git 仓库 GPG 签名的全过程;并根据实测过程中遇到的问题和相关注意事项进行了具体分析,最后还结合此次 AI 辅助的亲身经历,简单谈了谈人们应该怎么应对 AI 飞速发展带给每个人的内心焦虑和冲击等问题。感兴趣的朋友可以收藏起来,与我多多交流。
git密匙有什么用_为什么gitGPG密钥而不是SSH密钥签名?
weixin_39753791的博客
12-19 379
What are the differences between SSH and GPG asymmetric keys and why does git support signing with GPG rather than using the SSH agent?解决方案The very first notion of signing anything in Git was referenc...
7.4 Git 工具 - 签署工作
静静是我女朋友
10-10 860
签署工作 Git 虽然是密码级安全的,但它不是万无一失的。 如果你从因特网上的其他人那里拿取工作,并且想要验证提交是不是真正地来自于可信来源,Git 提供了几种通过 GPG 来签署和验证工作的方式。 GPG 介绍 首先,在开始签名之前你需要先配置 GPG 并安装个人密钥。 $ gpg --list-keys /Users/schacon/.gnupg/pubring.gpg ---
如何配置 Git 使用 GPG 进行提交签名?
07-12
### 配置 Git 使用 GPG 提交签名的方法 在 Git使用 GPG 签名提交可以确保提交记录的来源可信,并防止提交内容被篡改。GitHub、GitLab 等平台会识别 GPG 签名并显示“Verified”标签,增强代码提交的安全性。 #### 1. 安装和检查 GPG 环境 首先确保系统中已安装 GPG 工具。可以通过以下命令查看是否已安装: ```bash gpg --version ``` 如果命令返回 GPG 的版本信息,则表示已安装;否则需要先安装 GPG 工具。 #### 2. 生成 GPG 密钥对 如果没有可用的 GPG 密钥对,可使用以下命令生成: ```bash gpg --full-generate-key ``` 根据提示选择密钥类型(通常为 OpenPGP),输入密钥有效期、姓名和邮箱等信息。生成完成后,可以通过以下命令列出所有公钥: ```bash gpg --list-keys ``` 输出中将包含类似 `pub rsa3072/ABC1234567890DEF` 的条目,其中 `ABC1234567890DEF` 是密钥 ID。 #### 3. 将 GPG 公钥添加到 Git 平台 使用以下命令导出公钥内容: ```bash gpg --armor --export ABC1234567890DEF ``` 该命令会输出以 `-----BEGIN PGP PUBLIC KEY BLOCK-----` 开头的 ASCII 编码公钥文本。复制整个内容,并粘贴到 GitHub、GitLab 或 Gitee 等平台的 GPG 密钥设置页面中完成绑定[^2]。 #### 4. 配置 Git 使用 GPG 签名提交 设置 Git 使用 GPG 格式及默认签名密钥: ```bash git config --global gpg.format openpgp git config --global user.signingkey ABC1234567890DEF ``` 启用自动签名功能,使每次提交都自动使用 GPG 签名: ```bash git config --global commit.gpgsign true ``` 若仅希望在当前仓库中启用签名提交,则去掉 `--global` 参数: ```bash git config commit.gpgsign true ``` #### 5. 提交时手动签名 即使启用了自动签名,也可以在提交时显式添加 `-S` 参数进行签名: ```bash git commit -S -m "Your commit message" ``` 查看提交日志时,可通过以下命令验证签名状态: ```bash git log --show-signature ``` 如果签名有效,输出中将显示 `Good signature from "User Name <email@example.com>"`。 #### 6. 设置信任级别以增强验证可靠性 导入他人公钥后,应通过以下命令设置信任等级: ```bash gpg --edit-key "User Name <email@example.com>" > trust > save ``` 选择合适的信任级别(如完全信任),以确保签名验证结果准确可靠。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值