git使用GPG进行签名

最新推荐文章于 2024-04-13 07:53:00 发布
最新推荐文章于 2024-04-13 07:53:00 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: git/svn 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjh213/article/details/47978199
版权

什么是GPG

要了解什么是GPG,就要先了解PGP。
1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。

生成GPG Key

mkdir ~/.gnupg  #GPG保存文件时需要
gpg --gen-key   #根据提示输入信息

查看生成的GPG key

gpg --list-keys         #公钥
gpg --list-secret-keys  #私钥
c:/Users/***/.gnupg\pubring.gpg
------------------------------------------
pub   2048R/E6FA5EAF 2015-08-25 [expires: 2025-08-22]
uid                  yourname (first pgp encrypt) <***@qq.com>
sub   2048R/41B91511 2015-08-25 [expires: 2025-08-22]

使用GPG加密tag

git tag -u "gpg-key-id" -m "tag comment" v2.0
# -u, --local-user <key-id> #指定gpg keyId

配置gitconfig

git config --global user.signingkey <GPG-key-id>

现在你能够签署标签或提交时,不必每次运行时指定密钥:

git commit -S -m "GPG-sign" 
# -s --signoff ,只添加一行Signed-off-by注释
# -S[<keyid>]  ,使用GPG签名并提交.

git tag -s -m "GPG-sign tag"
# -s --sign    ,使用默认key签名

默认情况下git log不会列出或者验证签名。要显示提交所对应的签名,我们可以使用--show-signature选项

git log --show-signature

参照:
- GPG入门教程
- Git 使用中的教训:签名提交确保代码完整可信

CPlusPlusLove
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Git:使用GPG签名Commit
CRPER
10-14 1661
前言 GPG从诞生开始,目的就是为了加密而存在。到如今的 git,用 GPG签名 commit , 可以保证我们提交不被篡改(当然密钥暴露就另当别论了!) 效果图 GPG概念及安装 官方中文文档 这里很好的说明了GPG 运行原理和使用姿势 GPG官方下载 核心是命令行,也有对应的 GUI 客户端,看自己喜欢了。 简化版姿势 假设你已经知道 GPG 是个什么东西,这里只说明...
GPG加密与数字签名以及在Git使用GPG签名提交_git gpg 签名配置
最新发布
2401_84166811的博客
04-17 424
gpg --export-secret-keys 密钥ID > 私钥备份文件名.gpg。(img-Ob8q217q-1713288027033)]gpg --export 密钥ID > 公钥备份文件名.gpg。设置signingkey 为上面命令返回的keyid。
git commit 使用 gpg 签名
evenardo 的博客
11-07 650
安装 GPG brew install gpg 生成key gpg --gen-key 查看key gpg --list-keys 获取公钥 gpg --armor --export pub_key_ID 拷贝公钥至 github 从 ----- BEGIN 至 KEY BLOCK ----- 配置git git config --global user.signingkey &amp;amp;amp;amp;lt;Pub_ke...
GPG加密与数字签名以及在Git使用GPG签名提交
坚韧不拔,向阳而生
03-05 2111
GPG是一个基于OpenPGP标准的免费加密软件,旨在为通信和数据存储提供加密和数字签名服务。它允许用户加密数据,使之只能由指定的接收者解密,同时也能够对数据进行签名,确保数据的来源和完整性。日常应用中我们会用GPG进行加密文件传输,Git使用GPG签名提交,在Git使用Git-Crypt结合GPG 加解密敏感信息。
GPG加密与数字签名以及在Git使用GPG签名提交_git gpg 签名配置(1)
2401_84164527的博客
04-13 981
比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
gpgit:一个Shell脚本,它通过GPG自动对Git进行签名的过程
02-03
借助GPG签名,打包人员可以快速,轻松地验证源代码的发布。 所需任务概述: 创建和/或使用进行文件签名 使用作为密钥 将公钥上载到并 每个新的Git并 创建 上载存档的 为您的下载服务器配置 GPGit 旨在将GPG推向...
使用GPG加密通讯,设置git提交验证密钥
qq_43520820的博客
09-06 974
使用命令行创建 GPG 密钥 使用以下 shell 命令: gpg2 --full-gen-key 此命令生成由公钥和私钥组成的密钥对。其他人使用您的公钥来验证和/或解密您的通信。分发您的公共密钥尽可能广泛地,尤其是你知道将要收到你正宗的通信,如邮件列表谁的人。例如,Fedora 文档项目要求参与者在他们的自我介绍中包含一个 GPG 公钥。 一系列提示将指导您完成整个过程。如果需要,按Enter键分配默认值。第一个提示要求您选择您喜欢的键类型: 请选择您想要的密钥类型: (1) RSA 和 RSA(
Mac Github GPG签名提交教程
Church_T的博客
01-10 502
最近我在提交github项目PR的时候,发现对方要求我对我的commit进行gpg前面,之前没了解过这东西,后来修改后成功提交,PR也已经通过了。教程如下。
git创建GPG签名的tag
steveliu->blog
03-25 326
git tag -u 使用GPG签名tag
Gitee 上使用 GPG公钥(Beta版)
孙叫兽的博客
10-21 2327
Windows 下载https://gpg4win.org/ 生成 GPG Key 选择免费版的下载,无脑安装即可。 安装成功打开文件。 新建文件,创建个人密钥对,点击确认 输入码云的用户名及邮箱,一定要对应 输入完成可能需要输入或者创建密码,使用码云账户的密码即可。这个过程可能持续几分钟,生成文件导出并保存即可。 使用notepad++打开这个文件,复制所有内容到码云的GPG公钥内容页面,保存即可。 复制并粘贴,然后确认。 查看添加的...
Git之深入解析如何通过GPG签署和验证工作
热门推荐
╰つ栺尖篴夢ゞ
09-19 1万+
一、GPG Git 虽然是密码级安全的,但它不是万无一失的。如果你从因特网上的其他人那里拿取工作,并且想要验证提交是不是真正地来自于可信来源,Git 提供了通过 GPG 来签署和验证工作。 首先,在开始签名之前需要先配置 GPG 并安装个人密钥: $ gpg --list-keys /Users/kody/.gnupg/pubring.gpg --------------------------------- pub 2048R/0A46826A 2021-09-19 uid
GPG KEY生成及签名GIT COMMIT
VoidHope的博客
08-28 3139
文章目录系统环境生成GPG KEYGPG命令GIT中应用GPG 系统环境 本次操作系统是Ubuntu 18.04。 GPG在不同OS上有不同的安装程序。 生成GPG KEY 根据OS选择安装GPG。若系统中已经安装了 gpg2,那么可以使用 gpg2 命令取代 gpg。Ubuntu下gpg是自带的程序,也可以安装gpg2。 使用以下命令来创建 公钥/私钥。 $ gpg2 --full-gen-key 在mac等系统上,命令可能是 gpg2 --gen-key。 第一个需要选择的是生成key类
如何在Git使用GPG
Mryan2005的博客
07-09 2043
配置GPG的办法
github标记Verified提交GPG验证
weixin_43925734的博客
12-05 775
github提交验证,直接生效 验证方式为:GPG验证 1.如果没有gpg则下个pgp 2.创建gpg秘钥 3.把gpg密码加入github管理中 4.配置本地上传校验gpg 这是总网址:https://help.github.com/cn/github/authenticating-to-github/checking-for-existing-gpg-keys //查看自己的gpg秘钥 如果为...
如何对git中的commit添加/删除GPG签名
hys__handsome的博客
10-09 1559
git使用rebase对commit 添加/删除 GPG签名
gpg签名 java,使用 GPG 签名 Git 提交,让它安全可信
weixin_30306507的博客
03-13 305
用过 Git 的人应该知道,Git 提交的用户名和邮箱通过 git config 设置的。一般都会设置成自己的用户名和邮箱,但也可以随意设置。也就意味着,任何人都可以以你的名义进行提交。那么如何确保你的提交的可信度,证明它来自真正的你,而不是别人呢?这里就可以通过使用 GPG 签名你的提交,然后通过 GPG 对它进行验证。GitHub 支持使用 GPG 签名提交和标签。GitLab 自 9.5 版...
gihub和gitee中使用gpg
Goinhn
03-10 342
gihub和gitee中使用gpg 在本地先新建公私钥使用命令 gpg --full-generate-key 或者使用简化的生成命令 gpg --generate-key 列出生成的公私钥 gpg -k --keyid-format LONG 我们输出当前的公钥 gpg --armor --export 哈希值 在github中导入生成的公钥 在当前主机git中设置密钥id的信息...
TortoiseGit设置中的git选项里的签名密钥是哪个
05-05
TortoiseGit设置中的git选项里的签名密钥是用于在提交代码时自动签名...如果你在TortoiseGit中设置了GPG密钥,那么每次提交代码时,都会使用该密钥进行签名,以确保提交的代码没有被篡改,并且可以追溯到正确的提交者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值