Где загрузить открытый ключ PGP? KeyServers все еще выживают?
Я хочу загрузить свой открытый ключ PGP на общедоступном сервере. До времени PGP был независимой организацией, я слышал много о KeyServers, но после того, как Symantec получила PGP, каково будущее этих серверов?
Там какой-либо другой альтернативный путь состоит в том, чтобы сохранить мои открытые ключи онлайн?
1 ответ
Да, keyservers все еще существуйте:
И Пул SKS Keyserver (статистика) и Глобальный каталог PGP все еще онлайн. (Обратите внимание, что Глобальный каталог PGP не является частью пула.)
Новые автономные серверы обнаруживаются, такие как keys.openpgp.org. Они не часть пула SKS и не синхронизируются друг с другом (по крайней мере на данный момент).
Люди обычно используют SKS, так как он состоит из многих серверов, которые синхронизируют их databased непрерывно. Между тем Глобальный каталог является единственным, коммерчески управляемым сервером, который может понизиться в любое время; то же идет для нового non-SKS keyservers.
Однако SKS имеет проблему принятия чего-либо и хранения его навсегда (во многом как блокчейн). Это вызывало проблемы в течение долгого времени, но начинало в широком масштабе злоупотребляться в 2018-2019. Новые keyservers не имеют синхронизации частично, потому что они хотят выяснить, как объединить противостоящие цели.
Популярное pgp.mit.edu наконец обновил до SKS и теперь часть пула. Там также существуют набор другого keyservers не часть пула SKS (перечисленный на той же странице состояния). Значение по умолчанию keyserver для GnuPG, keys.gnupg.net, теперь псевдоним к пулу SKS также.
Другой широко известный сервер, subkeys.pgp.net, не часть пула SKS начиная с (AFAIK), это все еще выполняет очень старую версию PKS вместо этого. (Это также, кажется, снижается, хотя веб-сайт произошел.)
Если Ваш адрес электронной почты в доменном имени, Вы справляетесь (т.е. могли создать произвольные записи DNS), также возможно опубликовать Ваш ключ PGP с помощью DNS. Самый легкий метод для этого является PKA, который только требует способности создать записи TXT; см. статью о публикации Ключей PGP в DNS.
PKA, а также два других метода (CERT и CERT IPGP), описаны в этом руководстве в намного большем количестве деталей.
Одна оборотная сторона всех трех методов - то, что GnuPG должен быть вручную настроен для использования их, и PGP.com даже не поддерживает использование DNS. Между тем практически все версии PGP и GnuPG могут использовать keyservers.
Примечание: GnuPG 2.1.3 полностью изменил формат PKA (в соединение CERT и старого PKA).
Учитывая, что GnuPG сделал это в незначительном выпуске без любого беспокойства о назад совместимости со старым форматом (на самом деле, старый формат, привыкший к прямому катастрофическому отказу 2.1.x некоторое время впоследствии), я больше не удобное предложение pubkey публикация в DNS.Это пустая трата времени. Используйте keyservers.