有GPG签名的GitLab通信过程

非对称加密

对称加密

解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密，所以这个密钥是不能公开的。也不能在非安全的网络上传输

非对称加密

唯一的公私钥对，公钥可以明文传输，用来加密。而私钥只有自己保存，用来解密

理解公钥与私钥 | 神奕的博客

SSH通信协议

基于非对称加密，对数据进行加密传输

SSH 协议原理、组成、认证方式和过程 - 简书

基于非对称加密，对用户进行身份验证

什么是SSH？SSH是如何工作的？ - 华为

GPG签名

基于非对称加密，对文件的加密和签名协议，同时对应在git commit上就是对每一次commit 签名。加密签名完，再经过SSH通信协议传输。

GPG入门教程 - 阮一峰的网络日志