Chcę załadować mój klucz publiczny PGP na serwer publiczny. Do czasu, gdy PGP była niezależną organizacją, dużo słyszałem o KeyServers, ale po tym, jak Symantec przejął PGP, jaka jest przyszłość tych serwerów?
Czy istnieje jakiś inny alternatywny sposób na utrzymanie moich kluczy publicznych w Internecie?
Odpowiedzi:
Tak, serwery kluczy nadal istnieją:
Zarówno pula kluczy SKS (statystyki), jak i PGP Global Directory są nadal online. (Pamiętaj, że globalny katalog PGP nie jest częścią puli).
Pojawiają się nowe niezależne serwery, takie jak keys.openpgp.org . Nie są one częścią puli SKS i nie synchronizują się ze sobą (przynajmniej na razie).
Ludzie zwykle używają SKS, ponieważ składa się z wielu serwerów, które stale synchronizują bazę danych. Tymczasem Global Directory jest pojedynczym, komercyjnie obsługiwanym serwerem, który może ulec awarii w dowolnym momencie; to samo dotyczy nowych serwerów kluczy innych niż SKS.
Jednak SKS ma problem z akceptowaniem czegokolwiek i przechowywaniem go na zawsze (podobnie jak blockchain). Przez długi czas powodowało to problemy, ale zaczęło być masowo wykorzystywane w latach 2018–2019. Nowe serwery kluczy nie mają synchronizacji częściowo, ponieważ chcą dowiedzieć się, jak łączyć przeciwne cele.
Popularny pgp.mit.eduzostał w końcu uaktualniony do SKS i jest teraz częścią puli. Istnieje również kilka innych serwerów kluczy, które nie są częścią puli SKS (wymienione na tej samej stronie statusu). Domyślny serwer kluczy dla GnuPG, keys.gnupg.netjest teraz także aliasem do puli SKS.
Inny powszechnie znany serwer, niesubkeys.pgp.net jest częścią puli SKS, ponieważ (AFAIK) nadal uruchamia bardzo starą wersję PKS. (Wydaje się również, że jest wyłączony, chociaż strona jest uruchomiona).
Jeśli Twój adres e-mail znajduje się pod nazwą domeny, którą zarządzasz (tzn. Może mieć utworzone dowolne rekordy DNS), możesz również opublikować swój klucz PGP za pomocą DNS. Najłatwiejszą metodą jest PKA, która wymaga jedynie umiejętności tworzenia rekordów TXT; zobacz artykuł na temat publikowania kluczy PGP w DNS .
PKA, a także dwie inne metody (CERT i IPGP CERT) zostały opisane w tym przewodniku znacznie bardziej szczegółowo.
Wadą wszystkich trzech metod jest to, że GnuPG musi być ręcznie skonfigurowany, aby z nich korzystać, a PGP.com nawet nie obsługuje DNS. Tymczasem praktycznie wszystkie wersje PGP i GnuPG mogą korzystać z serwerów kluczy.
Uwaga: GnuPG 2.1.3 całkowicie zmienił format PKA (na połączenie CERT i starej PKA).
Biorąc pod uwagę, że GnuPG zrobił to w mniejszym wydaniu, nie martwiąc się o kompatybilność wsteczną ze starym formatem (w rzeczywistości stary format używany przez pewien czas po awarii do wersji 2.1.x), nie mogę już dłużej sugerować publikacji klucza publicznego w DNS . To strata czasu. Użyj serwerów kluczy.
AKTUALIZACJA: w 2017 r. Możesz rozważyć użycie Keybase , społecznego podejścia do weryfikacji klucza publicznego.
„Keybase to darmowa aplikacja bezpieczeństwa typu open source. Jest to także publiczny katalog osób.
Aplikacja Keybase pomaga wykonywać bezpieczne kryptograficznie operacje z osobami, które znasz w Internecie: czatowanie, udostępnianie plików, a nawet publikowanie dokumentów publicznych ”.
Dzisiaj stanąłem przed tą samą kwestią i stwierdziłem, że ani keyserver.pgp.com/nie sks-keyservers.net/odpowiedziałem mi w odpowiednim czasie.
Okazało się jednak, że keyserver.ubuntu.comzadziałało.