[解決済み] GPGとSSHキーの比較

質問

GitHub で、自分のコンピュータと自分のアカウントを関連付けるための鍵を追加したいのですが、SSH か GPG の鍵を作るかの二者択一を迫られます。

2つの鍵の違いは何ですか？また、使用するのに適した鍵はありますか？

サイトのガイドに従って両方を作成する方法は理解していますが、どちらを使用するのが良いのかわかりません。

どのように解決するのですか？

自分のコンピューターと自分のアカウントを関連付けるキーを追加したいのですが、次の 2 つのオプションがあります。

SSH URL を使ってリポジトリにプッシュバックする場合は、少なくとも SSH のものが必要です (公開 SSH 鍵があなたを認証するからです)。

SSHから始めましょう。"を参照してください。 SSH で GitHub に接続する をご覧ください。

その後、あなたは GPG を使ってコミットに署名することができます。 .

ヴィシュワス M.R で指摘しています。 コメント を"にしました。 プッシュするときの認証にすでに SSH 鍵を使っているのに、なぜ GPG 鍵で git のコミットに署名しなければならないのですか? を " に変更しました。

SSHキーでGithubを認証しても、その認証はリポジトリの一部にはならず、意味も持続性もありません。

Githubは一時的にあなたにアクセス権を与えますが、それは を証明するものではありません。 を証明するものではありません。

Git タグに GPG 署名をすると、そのタグはリポジトリの一部となり、リポジトリの他のコピーにプッシュすることができます。

したがって、あなたのリポジトリをクローンする他の人々は、彼らがあなたの公開鍵にアクセスし、それを信頼する理由を持っていると仮定して、署名されたタグを検証することができます。