Где загрузить открытый ключ PGP? KeyServers все еще выживают?

Я хочу загрузить свой открытый ключ PGP на публичный сервер. До того момента, когда PGP была независимой организацией, я много слышал о KeyServers, но после того, как Symantec приобрела PGP, каково будущее этих серверов?

Есть ли другой альтернативный способ сохранить мои открытые ключи в сети?

Да, серверы ключей все еще существуют:

• И пул сервера ключей SKS ^{(статистика),} и глобальный каталог PGP все еще находятся в сети. (Обратите внимание, что глобальный каталог PGP не является частью пула.)

• Появляются новые автономные серверы, такие как keys.openpgp.org . Они не являются частью пула SKS и не синхронизируются друг с другом (по крайней мере, на данный момент).

Люди обычно используют SKS, поскольку он состоит из множества серверов, которые непрерывно синхронизируют свои базы данных. Между тем, Global Directory - это один коммерческий сервер, который может выйти из строя в любое время; То же самое касается новых серверов ключей не-SKS.

Тем не менее, у SKS есть проблема с принятием чего-либо и хранением этого навсегда (так же, как блокчейн). Это вызывало проблемы в течение долгого времени, но в 2018–2019 годах стало массово подвергаться насилию. Новые серверы ключей не имеют синхронизации частично, потому что они хотят выяснить, как объединить противоположные цели.

Популярный pgp.mit.eduнаконец-то обновился до SKS и теперь является частью пула. Также существует множество других серверов ключей, не входящих в пул SKS (перечисленных на той же странице состояния). Сервер ключей по умолчанию для GnuPG, keys.gnupg.netтеперь также является псевдонимом для пула SKS.

Другой широко известный сервер неsubkeys.pgp.net является частью пула SKS, поскольку (AFAIK) он все еще использует очень старую версию PKS. (Это также, кажется, не работает, хотя веб-сайт работает.)

Если ваш адрес электронной почты принадлежит доменному имени, которым вы управляете (т. Е. Может иметь произвольные записи DNS), вы также можете опубликовать ваш ключ PGP с помощью DNS. Самый простой метод для этого - PKA, для которого требуется только возможность создавать записи TXT; см. статью о публикации ключей PGP в DNS .

PKA, а также два других метода (CERT и IPGP CERT), описаны в этом руководстве гораздо более подробно.

Недостатком всех трех методов является то, что GnuPG должен быть настроен вручную для их использования, а PGP.com даже не поддерживает использование DNS. Между тем, практически все версии PGP и GnuPG могут использовать серверы ключей.

Примечание: GnuPG 2.1.3 полностью изменил формат PKA (в смесь CERT и старого PKA).

Учитывая, что GnuPG сделал это в небольшом выпуске, не беспокоясь о обратной совместимости со старым форматом (на самом деле, старый формат использовался для прямого сбоя 2.1.x некоторое время спустя), мне больше не удобно предлагать публикацию pubkey в DNS , Это пустая трата времени. Используйте серверы ключей.

Сегодня я столкнулся с той же проблемой и обнаружил, что не отвечал keyserver.pgp.com/и sks-keyservers.net/не отвечал мне своевременно.

Однако я обнаружил, что это keyserver.ubuntu.comсработало.

ОБНОВЛЕНИЕ: в 2017 году вы можете рассмотреть возможность использования Keybase , социального подхода к проверке открытого ключа.

"Keybase - это бесплатное приложение с открытым исходным кодом для обеспечения безопасности. Это также общедоступный каталог людей.

Приложение Keybase помогает вам выполнять криптографически безопасные операции с людьми, которых вы знаете в Интернете: общение в чате, обмен файлами, даже публикация общедоступных документов ».