From a13e94feba4ec89e270106ac64dbb9c8b9aa3018 Mon Sep 17 00:00:00 2001 From: ARNik Date: Tue, 21 Jan 2025 19:15:11 +0300 Subject: [PATCH] gpg sign --- src/GIT-GPG-sign.md | 78 +++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 78 insertions(+) create mode 100644 src/GIT-GPG-sign.md diff --git a/src/GIT-GPG-sign.md b/src/GIT-GPG-sign.md new file mode 100644 index 0000000..9c8d436 --- /dev/null +++ b/src/GIT-GPG-sign.md @@ -0,0 +1,78 @@ +# GPG подпись + + + + +GPG ключи по сравнению с SSH ключами имеют более развитый функционал. +- настройка специализации ключа (шифрование, подпись, авторизация, создание подключей); +- отзыв ранее выпущенных ключей; +- настройка срока действия ключей с возможностью продления в будущем; +- привязка ключей к имени пользователя и почте; +- возможность загрузки публичных ключей на сервера ключей; + +Под Windows утилита gpg идет вместе с git. Так что можно работать сразу после установки git. + +Все свои файлы gpg хранит в `~/.gnupg/` + +Полезные команды: +``` +gpg -k # Посмотреть публичные ключи +gpg -K # Посмотреть приватные ключи +gpg --full-generate-key # Генерация пары ключей +gpg -a --export # Экспорт публичного ключа +gpg -a --export-secret-keys # Экспорт секретного ключа +gpg --import # Импорт ключа +gpg --delete-key # Удаление публичного ключа +gpg --delete-secrete-key # Удаление секретного ключа +git config --global user.signingkey +``` + +Обозначения типов ключей: +``` +sec - secret primary key (секретный основной ключ) +pub - public primary key (публичный основной ключ) +ssb - secret sub-key (секретный сабключ) +sub - public sub-key (публичный сабключ) +``` + +Создаем основной (primary) ключ: +``` +gpg --full-generate-key +``` +Выбираем RSA (sign only). Этот ключ нужен для генерации других сабключей. + +Заходим в консоль gpg: +``` +gpg --expert --edit-key ARNik +``` +`? - список все комманд` +addkey +save + + +gpg -K --keyid-format=long + + + + + + + + + + + + + + + + + + + + + + + + +