github上的公钥真的是可以公开的吗?,既然如此为什么找不到别人的公钥信息?
公钥可公开 是的
如果别人把我的公钥复制进他的ras.pub,是否能无限push我仓库? 不是
如果别人把我的公钥复制进他的ras.pub,那么你可以无限的PUSH他的仓库
公钥不需要保密,所以叫“公钥”
我当然知道公钥的英文是Public key而私钥的英文是Private key,但我依然更愿意将公钥理解为公锁Public lock和私钥Private key的关系。
锁我们大家都知道,它就是挂在门上给陌生人看的,作为一把锁来说,它当然就是公开的,即使陌生人把它偷走,或者复制它,他也就是复制了你的锁而已,假设他不会配钥匙的话,他拿了你的锁,最多只能帮你锁东西,而不可能用锁解开任何东西。
我们存放在Github的其实就是一把没有钥匙的锁,当Github需要向我们发送保密内容时,Github会用我们存放在Github的公锁来把信息加密,只有拥有私钥的我们能打开它,别的人即使上再多的锁也打不开这把锁。
数字签名的过程反过来,把存放在Github的锁看成是一把公开的钥匙,这个钥匙只能打开一把锁,而我们手里的私钥其实就是那把锁,想验证这把钥匙是不是我们的,只要看看Github存放的那把公开的钥匙能不能打开我们手里这把私锁就知道了。
新手上路,请多包涵
公钥是公开的。
A生成私钥和公钥,并发布公钥。
A发了一个消息,B用公钥可以解开,B也就可以确认消息是A发出的,而不是别人发的。
这是公钥的作用。
A加密的消息一般是公开的信息,比如A的公司名称,证书用途等。
撰写回答
推荐问题
项目由多个人员(公司)开发,但是不想让他们互相看到彼此的代码,除了手动合并代码该怎么办?
公司的系统由多个公司共同开发,但是领导考虑到git做分支会导致代码泄露,想寻求一个方法可以让各公司可以自己提交发布自己开发的部分。目前的方法是各个公司将代码写完后,由我统一手动合并发布,这样参与的公司越来越多,会导致忙不过来或者无法及时发布的问题。目前是一个公司开发一个模块就是一个仓库,每次其他公司...11 回答7.7k 阅读
git branch查看分支为什么之前是master?现在是main?
{代码...}5 回答1.4k 阅读✓ 已解决
Python 项目中启用了 venv 的 .gitignore 该怎么写 ?
现在出现了这样几个目录和文件:bin include lib pyvenv.cfg然后我现在使用的是 Flask 有官方推荐的忽略文件模板么?找了一圈没找到3 回答1.1k 阅读✓ 已解决
git为什么提示我没有修改的行也修改了?
我确实没改这一行。3 回答571 阅读✓ 已解决
git合并代码如何覆盖?
(说一哈背景吧,开发的时候先用假数据写了静态代码(一些项目后期工作其实就是复制粘贴修改),我先做了前2步,后面提交其他代码的时候把这个未做完的发到了dev环境,后面来开发完的时候发现改了很多,结果一合并到dev就一堆文件的冲突。虽然是一个人开发可以无脑的点使用最新,架不住实在太多容易手滑,而且除了这个文...3 回答563 阅读✓ 已解决
git 怎么下载最新的 release 包?
有相关的命令么?还是只能手动去页面下载1 回答930 阅读✓ 已解决
在网络过程中的各种协议可以修改吗?
比如说哦:http,https,ftp,ssh等这些常见的① 不同环境使用不同的协议,但在我的见识里面,不就是传输数据吗?为什么不能用一个统一的协议。知道是协议,使用什么什么协议才能通信② 但这些协议的内容大致是什么样的呢?因为从没见到过,也不知道怎么看,只知道用这个用那个,③ 这些协议内容可以修改吗?④ 两台电脑在收发数...3 回答381 阅读✓ 已解决
你对非对称加密是不是有什么误解啊……
流程大概是(伪流程,实际流程比这复杂多了):
P.S. 你会发现其实还有对称加密参与进来,因为非对称加密的效率实在是太低了,不适合大量数据传输。所以只用非对称来传输对称算法和密钥,而真正的原始数据还是通过对称加密完成的。
公钥加密的东西、只有私钥才能解开。就算别人拷贝走你的公钥,Ta 又没有你的私钥,上面讲的第三步 Ta 就进行不下去,Ta 能提交个啥?
“公钥”是指交给别人的那一个、相对应的是自己收起来打死都不给别人看的“私钥”,并不是说非得找个地方跟发微博似的还得公开公示:“XXX 分钟前用户 XXX 上传了公钥 XXX”。GitHub 凭啥要给你看其他用户的公钥?