커밋할 때 올라오는 이메일과 이름은 .gitconfig에서 가져오는데 아무 이메일이나 이름을 설정할 수 있다. 다른 사람의 이메일과 이름을 사용하면 그 사람의 이메일과 이름으로 커밋이 되며, 자기 자신을 증명할 방법이 없어진다.

풀네임은 Gnu Privacy Guard이고 RFC4880(https://tools.ietf.org/html/rfc4880#section-5.5)을 따라 만들어졌다. GPG는 PGP의 오픈소스 버전인데 Email 보안을 위해 만들어졌다.

공개키, 개인키를 만들어 발신자는 공개키로 암호화하여 전송하고 수신자는 자신의 개인키를 이용하여 복호화한다.

이때 발신자가 비밀키를 이용하여 서명을 하고 수신자는 발신자의 공개키로 확인할 수 있다.

1. GPG 키 만들기: https://docs.github.com/en/github/authenticating-to-github/generating-a-new-gpg-key
2. GitHub에 등록하기: https://docs.github.com/en/github/authenticating-to-github/adding-a-new-gpg-key-to-your-github-account