概述

GPG密钥算法旨在完成文件传输过程中的加密工作。

Github支持的GPG密钥算法:

• RSA
• ElGamal
• DSA
• ECDH
• ECDSA
• EdDSA

为Github账户设置GPG认证的好处:

1. 可以限制使得对项目的commit必须经过认证后才能merge。

2. 让项目使用者明晰哪些commit是官方认证哪些又是未经许可。

查看已有GPG密钥

gpg --list-secret-keys --keyid-format LONG

创建GPG密钥

gpg --gen-key

添加密钥到Github账户

查看已创建的密钥，从中选择要添加到Github的密钥ID是6DD5E93799EE33C7。

$ gpg --list-secret-keys --keyid-format LONG
/home/hgneer/.gnupg/secring.gpg
-------------------------------
sec   2048R/BCA9B4B1BA4C13CE 2017-04-05
uid                          HeGuang (GPG key for HeGuang) <hgneer@gmail.com>
ssb   2048R/D0B0CD73B2553FBB 2017-04-05

sec   4096R/6DD5E93799EE33C7 2019-01-31
uid                          AIpynux (New World!) <AIpynux@gmail.com>
ssb   4096R/2C344A43117B0512 2019-01-31

使用如下命令将ID是6DD5E93799EE33C7的密钥的公钥输出到终端显示。

gpg --armor --export 6DD5E93799EE33C7

之后将得到的像下面格式一样的文本复制Github账户的GPG密钥设置框。

—–BEGIN PGP PUBLIC KEY BLOCK—–
公钥内容
—–END PGP PUBLIC KEY BLOCK—–.

为本地Git设置全局GPG密钥ID

git config --global user.signingkey 6DD5E93799EE33C7

参考链接

• GPG入门教程

• Managing commit signature verification