سؤال أين يمكن تحميل مفتاح PGP العام؟ هل لا يزال KeyServers على قيد الحياة؟


أرغب في تحميل مفتاح PGP الخاص بي على خادم عام. حتى أن PGP كانت منظمة مستقلة ، سمعت الكثير عن KeyServers ، ولكن بعد حصول Symantec على PGP ، ما هو مستقبل هذه الخوادم؟

هل هناك أي طريقة بديلة أخرى للحفاظ على مفاتيحي العامة عبر الإنترنت؟


78
2018-01-01 19:05


الأصل




الأجوبة:


كلا ال SKS Keyserver Pool  (احصائيات) و دليل PGP العالمي لا تزال على الانترنت.

يستخدم الناس عادة SKS ، لأنها تتكون من العديد من الخوادم التي تزامن قاعدة البيانات باستمرار. وفي الوقت نفسه ، يعد "الدليل العالمي" خادمًا فرديًا يتم تشغيله تجاريًا وقد ينخفض ​​في أي وقت.

شعبية pgp.mit.edu وأخيراً ترقية إلى SKS وهو الآن جزء من المجمع. هناك أيضا مجموعة من مفاتيح المفاتيح الأخرى ليست جزءا من تجمع SKS (مدرجة في نفس صفحة الحالة). الافتراضي keyserver ل GnuPG ، keys.gnupg.net، هو الآن اسم مستعار لبركة SKS.

خادم آخر معروف على نطاق واسع subkeys.pgp.net، هو ليس جزء من تجمع SKS منذ (AFAIK) فإنه لا يزال يدير نسخة قديمة جدا من PKS بدلا من ذلك. (يبدو أيضا أن يكون إلى أسفل ، على الرغم من أن موقع الكتروني اعلى.)


إذا كان عنوان بريدك الإلكتروني على اسم نطاق تديره (أي أنه يمكن إنشاء سجلات DNS عشوائية) ، فمن الممكن أيضًا نشر مفتاح PGP الخاص بك باستخدام DNS. أسهل طريقة لذلك هي PKA ، والتي تتطلب القدرة على إنشاء سجلات TXT فقط ؛ انظر المقال على نشر مفاتيح PGP في DNS.

PKA ، فضلا عن طريقتين أخرى (CERT و IPGP CERT) ، هي الموصوفة في هذا الدليل بمزيد من التفصيل.

أحد الجوانب السلبية لكل الطرق الثلاثة هو أنه يجب تكوين GnuPG يدويًا لاستخدامها ، ولا يدعم PGP.com حتى استخدام DNS. في هذه الأثناء ، يمكن لجميع إصدارات PGP و GnuPG أن تستخدم Keyerservers.

ملحوظة: قام GnuPG 2.1.3 بتغيير تنسيق PKA (إلى خليط من CERT و PKA القديم).

وبالنظر إلى أن GnuPG فعل هذا في تحت السن القانوني الإصدار دون أي قلق بشأن التوافق إلى الوراء مع الشكل القديم (في الواقع ، الشكل القديم المستخدم لتكسير صريح 2.1.x لفترة من الوقت بعد ذلك) ، لم أعد أشعر بالراحة مقترحا نشر pubkey في DNS. انها مضيعة للوقت. استخدم مفاتيح المفاتيح.


72
2018-01-01 21:23



عندما أنشر مفتاحًا (يحتوي على + عام) ، هل ينشر أيضًا مفتاحًا خاصًا؟ يجب أن لا .... - Eris
grawity لا أستخدم دليل PGP العالمي بعد الآن بسبب العديد من الروابط التي تعود إلى symantec ولا تعود معلومات whois مع أي نتائج تقلقني كثيرا. أيضا أمن SSL ل PGP الدليل العالمي هو سيئ جدا كذلك. - meguroyama
meguroyama PGP يستخدم "Web of trust" الخاص به للتحقق من المفاتيح ، لذا فإن دعم SSL في keyservers مفيد فقط لأسباب الخصوصية (لإخفاء المفاتيح التي تستردها). العديد من مفاتيح SKS لا تزال تفتقر إلى SSL تمامًا ، وبينما تضيفها ببطء ، فهي ليست مشكلة أمنية. - grawity
بالنسبة إلى معلومات WHOIS - فأنت لا تعرف من يدير معظم مفاتيح SKS ؛ وهذا أيضا لا يهم. - grawity
meguroyama: حق - المشكلة الوحيدة هي أن الدليل العالمي معزول. لا يتبادل المفاتيح مع أي شيء آخر. من ناحية أخرى ، تتزامن جميع مفاتيح SKS مع بعضها البعض. إذا انحدر أحدهم ، فسيستمر عشرين آخرين في العمل. - grawity


استكمال: في عام 2017 قد ترغب في ذلك فكر في استخدام Keybase، النهج الاجتماعي للتحقق من المفتاح العام.

"Keybase هو تطبيق أمان مجاني ومفتوح المصدر. إنه أيضًا دليل عام للأشخاص.

يساعدك تطبيق Keybase على إجراء عمليات مشفرة آمنة مع الأشخاص الذين تعرفهم على الإنترنت: الدردشة ، ومشاركة الملفات ، وحتى نشر المستندات العامة. "


3
2018-04-02 00:37



لكن Keybase لا تلتزم بنظام windowserver العام على الإطلاق ، وفي الواقع ، يتطلب من المستخدمين تخزين مفاتيحهم الخاصة على نظامهم. انها مثل جي بي جي الملكية ، والتي لا ينبغي أن نثق ، إيمهو! - hopeseekr
ولكن يجب أن تكون مفاتيحك الخاصة على نظامك الخاص. فقط المفتاح العام يذهب إلى الشبكة. - Gaia
إنها مشكلة معروفة في wond-fix ... github.com/keybase/keybase-issues/issues/160 - hopeseekr
لن يتم إصلاحه ، ولا يُعد إرسال PK إلى keybase ميزة اختيارية. نرى github.com/keybase/keybase-issues/issues/... و github.com/keybase/keybase-issues/issues/... - Gaia
Gaia github.com/keybase/keybase-issues/issues/... - jordanbtucker


كنت أواجه نفس المشكلة اليوم ووجدت أنه لا keyserver.pgp.com/ ولا sks-keyservers.net/ سوف الرد في الوقت المناسب لي.

ومع ذلك ، وجدت ذلك keyserver.ubuntu.com عمل.


0
2018-06-27 03:54