¿Sabías que puedes usar el comando ssh-keygen para firmar y verificar firmas en datos arbitrarios, como archivos y versiones de software? Aunque esta función no es súper nueva -se añadió en 2019 con OpenSSH 8.0- parece ser poco conocida. Es una pena porque es súper útil y la alternativa más viable a PGP para firmar datos. Si actualmente usas PGP para firmar datos, deberías considerar cambiar a las firmas SSH.
La verdad es que interesante es, lo que discrepo en que PGP es "absurdamente complejo". Es una infraestructura de anillos muy segura que emplea RSA o DSA/El Gamal. ¿Que RSA requiere una huella más grande? Sí, vale, pero eso no es inconveniente y cumple estándares y propuestas de PGP (que no es el estándar S/MIME).
Comentarios
La verdad es que interesante es, lo que discrepo en que PGP es "absurdamente complejo". Es una infraestructura de anillos muy segura que emplea RSA o DSA/El Gamal. ¿Que RSA requiere una huella más grande? Sí, vale, pero eso no es inconveniente y cumple estándares y propuestas de PGP (que no es el estándar S/MIME).
No sabia que se podia hacer eso con SSH gracias por compartir la noticia
Esa funcionalidad se aprovecha cuando se usan certificados ssh.