Я хочу завантажити свій відкритий ключ PGP на загальнодоступний сервер. До того часу, як PGP була незалежною організацією, я багато чув про KeyServers, але після того, як Symantec придбав PGP, яке майбутнє у цих серверів?
Чи є інший альтернативний спосіб зберегти мої відкриті ключі в Інтернеті?
Відповіді:
Так, зберігачі клавіш все ще існують:
І пул SKS Keyserver (статистика), і PGP Global Directory все ще є в Інтернеті. (Зверніть увагу, що Глобальний каталог PGP не є частиною пулу.)
З'являються нові автономні сервери, такі як keys.openpgp.org . Вони не є частиною пулу SKS і не синхронізуються між собою (принаймні поки що).
Люди зазвичай використовують SKS, оскільки він складається з багатьох серверів, які синхронізують свою базу даних безперервно. Тим часом, Global Directory - це єдиний сервер, комерційно керуючий, який може працювати в будь-який час; те саме стосується нових серверів ключів, які не належать до SKS.
Однак у SKS є проблема приймати що- небудь і зберігати його назавжди (подібно до блокчейн). Це давно викликало проблеми, але почали масово зловживати в 2018–2019 роках. Нові сервери ключів не синхронізуються частково, тому що вони хочуть з'ясувати, як поєднати протилежні цілі.
Популярний pgp.mit.eduнарешті перейшов до SKS і тепер є частиною пулу. Також існує купа інших серверів ключів, які не входять до пулу SKS (перераховані на тій же сторінці статусу). Сервер ключів за замовчуванням для GnuPG, keys.gnupg.netтепер також є псевдонімом пулу SKS.
Інший широко відомий сервер, неsubkeys.pgp.net є частиною пулу SKS, оскільки (AFAIK) він все ще використовує дуже стару версію PKS. (Це також здається вниз, хоча веб-сайт працює.)
Якщо ваша електронна адреса знаходиться під доменним іменем, яким ви керуєте (тобто можуть бути створені довільні записи DNS), також можна опублікувати ваш PGP-ключ за допомогою DNS. Найпростіший метод для цього - PKA, який вимагає лише здатності створювати записи TXT; дивіться статтю про публікацію PGP-ключів у DNS .
PKA, а також два інші методи (CERT та IPGP CERT) описані в цьому посібнику значно детальніше.
Недоліком усіх трьох методів є те, що GnuPG має бути налаштовано вручну для їх використання, а PGP.com навіть не підтримує використання DNS. Тим часом практично всі версії PGP та GnuPG можуть використовувати сервери клавіш.
Примітка: GnuPG 2.1.3 повністю змінив формат PKA (у суміш CERT та старої PKA).
Зважаючи на те, що GnuPG зробив це в незначному випуску, не турбуючись про зворотну сумісність зі старим форматом (насправді старий формат, який використовується на деякий час після краху 2.1.x), мені вже не зручно пропонувати публікацію pubkey в DNS . Це марна трата часу. Використовуйте сервери клавіш.
ОНОВЛЕННЯ: у 2017 році ви можете розглянути можливість використання Keybase , соціального підходу до перевірки відкритих ключів.
"Keybase - це безкоштовний додаток із захистом із відкритим кодом. Це також загальнодоступний каталог людей.
Додаток Keybase допомагає виконувати криптографічно захищені операції з людьми, яких ви знаєте в Інтернеті: спілкуватися в чаті, обмінюватися файлами, навіть публікувати публічні документи ".
Я зіткнувся з тим же питанням і сьогодні, і виявив, що ні на мене , ні на час keyserver.pgp.com/не sks-keyservers.net/відповість.
Однак я виявив, що це keyserver.ubuntu.comспрацювало.