在 GitHub 上使用 GPG 认证你的 Git Commit

ChrAlpha 的幻想乡 at 
在 GitHub 上使用 GPG 认证你的 Git Commit的配图
由于 Git 的基于邮箱验证身份的特性,你可以十分轻松地伪造成为别人进行 Commit 。那如何保证这个 Commit 真的是开发者提交的呢?这时候就需要一个特殊的密钥——GPG key 进行认证了。关于 GPGGNU Privacy Guard(GnuPG 或 GPG)是一个密码学软件,用于加密、签名通信内容及管理 非对称 密码学的密钥。非对称密码大家应该接触过,这项技术在许多领域都有适用。这种算法需要两个「钥匙」,一个是可以公开的 公钥 ,对应的另一个就是应保管好的 私钥 。用公钥加密的内容只能使用私钥解开,而使用私钥加密的内容也只能使用公钥解开。目前计算机难以高效地进行质因数分解,比如我……