PGP ortak anahtarını nereye yükleyebilirim? KeyServers hala hayatta mı?

PGP ortak anahtarımı ortak bir sunucuya yüklemek istiyorum. PGP bağımsız bir organizasyon olana kadar KeyServer'lar hakkında çok şey duydum, ancak Symantec PGP'yi edindikten sonra, bu sunucuların geleceği nedir?

Genel anahtarlarımın çevrimiçi olmasını sağlamanın başka bir yolu var mı?

Evet, anahtar sunucular hala var:

• Hem SKS Keyserver Pool ^(istatistik) hem de PGP Global Directory hala çevrimiçi. (PGP Global Directory'nin havuzun bir parçası olmadığını unutmayın.)

• Keys.openpgp.org gibi yeni bağımsız sunucular ortaya çıkıyor . SKS havuzunun bir parçası değillerdir ve birbirleriyle senkronize edilmezler (en azından şimdilik).

İnsanlar genellikle SKS'yi kullanır, çünkü veritabanlarını sürekli olarak senkronize eden birçok sunucudan oluşur . Bu arada, Global Directory, herhangi bir zamanda çökebilecek, ticari olarak işletilen tek bir sunucudur; aynı şey SKS olmayan yeni anahtar koruyucular için de geçerli.

Bununla birlikte, SKS bir şeyi kabul etme ve onu sonsuza kadar saklama (bir blok zinciri gibi) sorununa sahiptir . Bu, uzun süredir sorunlara neden olmuş, ancak 2018-2019'da büyük ölçüde istismara uğramaya başlamıştır. Yeni anahtar sunucuların kısmen senkronizasyonu yok çünkü rakip hedeflerin nasıl birleştirileceğini bulmak istiyorlar.

Popüler pgp.mit.edunihayet SKS'ye yükseldi ve şimdi havuzun bir parçası. Aynı zamanda SKS havuzunun bir parçası olmayan diğer bir takım anahtara da var (aynı durum sayfasında listeleniyor). GnuPG için varsayılan anahtar sunucusu keys.gnupg.net, artık SKS havuzunun bir diğer adıdır.

Başka yaygın olarak bilinen sunucu, subkeys.pgp.netolduğu değil hala yerine PKS çok eski bir sürümünü çalıştıran (afaik) beri SKS havuzunun parçası. ( Web sitesi yukarı olmasına rağmen aynı zamanda kapalı gibi görünüyor .)

E-posta adresiniz yönettiğiniz bir alan adındaysa (yani, rastgele DNS kayıtları oluşturmuş olabilir), PGP anahtarınızı DNS kullanarak yayınlamak da mümkündür. Bunun için en kolay yöntem, yalnızca TXT kayıtları oluşturma yeteneğini gerektiren PKA'dır; DNS’de PGP Anahtarlarının yayınlanması ile ilgili makaleye bakın .

PKA'nın yanı sıra diğer iki yöntem (CERT ve IPGP CERT) bu kılavuzda çok daha ayrıntılı olarak açıklanmaktadır.

Her üç yöntemin dezavantajı, GnuPG'nin bunları kullanmak için manuel olarak yapılandırılması gerektiği ve PGP.com'un DNS kullanımını desteklemediğidir. Bu arada, pratikte tüm PGP ve GnuPG sürümleri keyservers kullanabilir.

Not: GnuPG 2.1.3, PKA formatını tamamen değiştirmiştir (CERT ve eski PKA'nın bir karışımı halinde).

GnuPG'nin küçük bir sürümde, eski formatla geriye dönük uyumluluk endişesi olmadan (aslında eski format 2.1.x'in kazasında düpedüz kullanılan eski format) yapıldığını göz önüne alındığında, artık DNS’de pubkey yayınlanmasını tavsiye etmiyorum. . Bu zaman kaybı. Anahtar sunucularını kullanın.

GÜNCELLEME: 2017'de , Genel Anahtar Doğrulamaya Sosyal Yaklaşım Keybase'i kullanmayı düşünebilirsiniz .

"Keybase ücretsiz, açık kaynaklı bir güvenlik uygulamasıdır. Aynı zamanda halka açık bir rehberdir.

Keybase uygulaması, Internet'te tanıdığınız kişilerle kriptografik olarak güvenli işlemleri gerçekleştirmenize yardımcı olur: sohbet, dosya paylaşımı, hatta genel belgeleri yayınlamak. "

Bugün aynı sorunla karşı karşıyaydım ve ne keyserver.pgp.com/de sks-keyservers.net/bana zamanında cevap vermeyeceğini buldum .

Ancak bunun keyserver.ubuntu.comişe yaradığını buldum .