Я хочу загрузить свой открытый ключ PGP на публичный сервер. До того момента, когда PGP была независимой организацией, я много слышал о KeyServers, но после того, как Symantec приобрела PGP, каково будущее этих серверов?
Есть ли другой альтернативный способ сохранить мои открытые ключи в сети?
И пул сервера ключей SKS (статистика), и глобальный каталог PGP все еще находятся в сети.
Люди обычно используют SKS, поскольку он состоит из множества серверов, которые непрерывно синхронизируют свои базы данных. Между тем, Global Directory - это один коммерческий сервер, который может выйти из строя в любое время.
Популярный pgp.mit.edu наконец-то обновился до SKS и теперь является частью пула. Также существует множество других серверов ключей, не входящих в пул SKS (перечисленных на той же странице состояния). Сервер ключей по умолчанию для GnuPG, keys.gnupg.net , теперь также является псевдонимом пула SKS.
Другой широко известный сервер, subkeys.pgp.net , не входит в пул SKS, поскольку (AFAIK) он все еще использует очень старую версию PKS. (Это также, кажется, не работает, хотя веб-сайт работает.)
Если ваш адрес электронной почты принадлежит доменному имени, которым вы управляете (т. Е. Может иметь произвольные записи DNS), вы также можете опубликовать ваш ключ PGP с помощью DNS. Самым простым способом для этого является PKA, для которого требуется только возможность создавать записи TXT; см. статью о публикации ключей PGP в DNS.
PKA, а также два других метода (CERT и IPGP CERT), описаны в этом руководстве гораздо более подробно.
Недостатком всех трех методов является то, что GnuPG должен быть настроен вручную для их использования, а PGP.com даже не поддерживает использование DNS. Между тем, практически все версии PGP и GnuPG могут использовать серверы ключей.
Примечание: GnuPG 2.1.3 полностью изменил формат PKA (в смесь CERT и старого PKA).
Учитывая, что GnuPG сделал это в небольшом выпуске, не беспокоясь о обратной совместимости со старым форматом (на самом деле, старый формат использовался для прямого сбоя 2.1.x некоторое время спустя), мне больше не удобно предлагать публикацию pubkey в DNS , Это пустая трата времени. Используйте серверы ключей.
ОБНОВЛЕНИЕ: в 2017 году вы можете рассмотреть возможность использования Keybase, социального подхода к проверке открытого ключа.
"Keybase - это бесплатное приложение с открытым исходным кодом для обеспечения безопасности. Это также общедоступный каталог людей.
Приложение Keybase помогает вам выполнять криптографически безопасные операции с людьми, которых вы знаете в Интернете: общение в чате, обмен файлами, даже публикация общедоступных документов ».
Я столкнулась с такой же вопрос сегодня , и обнаружили , что ни keyserver.pgp.com/ , ни sks-keyservers.net/ бы ответить своевременно мне.
Однако я обнаружил, что keyserver.ubuntu.com работает.
