題 在哪裡上傳PGP公鑰? KeyServers仍然存在嗎?


我想在公共服務器上上傳我的PGP公鑰。直到PGP是一個獨立的組織,我聽說過很多關於KeyServers的信息,但在賽門鐵克收購PGP之後,這些服務器的未來是什麼?

有沒有其他替代方法來保持我的公鑰在線?


78
2018-01-01 19:05


起源




答案:


這倆 SKS密鑰服務器池  (統計) 和 PGP全球目錄 仍然在線。

人們通常使用SKS,因為它由 許多服務器 它們連續同步它們的數據庫。與此同時,Global Directory是一款商業運營的單一服務器,可能隨時出現故障。

受歡迎的 pgp.mit.edu 最終升級到SKS,現在是游泳池的一部分。還有一些其他密鑰服務器不屬於SKS池(列在同一狀態頁面中)。 GnuPG的默認密鑰服務器, keys.gnupg.net,現在也是SKS池的別名。

另一個廣為人知的服 subkeys.pgp.net是的  自從(AFAIK)開始,它仍然是SKS池的一部分,它仍然運行著一個非常舊版本的PKS。 (它似乎也有所下降,儘管如此 網站 起來了。)


如果您的電子郵件地址位於您管理的域名(即可以創建任意DNS記錄),則還可以使用DNS發布您的PGP密鑰。最簡單的方法是PKA,它只需要能夠創建TXT記錄;看到文章 在DNS中發布PGP密鑰

PKA以及其他兩種方法(CERT和IPGP CERT)都是 本指南中描述的 更詳細。

這三種方法的一個缺點是必須手動配置GnuPG才能使用它們,而PGP.com甚至不支持使用DNS。同時,幾乎所有版本的PGP和GnuPG都可以使用密鑰服務器。

注意: GnuPG 2.1.3完全改變了PKA格式(混合了CERT和舊PKA)。

鑑於GnuPG這樣做了 次要 釋放時不必擔心與舊格式的向後兼容性(實際上,之後的一段時間內用於徹底崩潰2.1.x的舊格式),我不再習慣在DNS中建議pubkey發布。這是浪費時間。使用密鑰服務器。


72
2018-01-01 21:23



當我發布一個密鑰(包含私有+公共)時,它是否也發布一個私有???它一定不能...... - Eris
@grawity我不再使用PGP全球目錄,因為許多鏈接都會轉回賽門鐵克,並且whois信息不會返回任何讓我非常擔心的結果。此外,PGP全局目錄的SSL安全性是 很糟糕 同樣。 - meguroyama
@meguroyama PGP使用自己的“信任網”來驗證密鑰,因此密鑰服務器中的SSL支持僅用於隱私原因(隱藏您檢索的密鑰)。許多SKS密鑰服務器仍然完全缺乏SSL,雖然他們正在慢慢添加它,但這不是一個安全問題。 - grawity
至於WHOIS信息 - 您不知道誰運行大多數SKS密鑰服務器;這也沒關係。 - grawity
@meguroyama:對 - 唯一的問題是全局目錄是孤立的;它不與其他任何東西交換密鑰。另一方面,所有SKS密鑰服務器彼此同步;如果一個人倒下,其他二十人繼續工作。 - grawity


更新:2017年你可能想要 考慮使用 Keybase,公鑰驗證的社會方法。

“Keybase是一個免費的開源安全應用程序。它也是一個人的公共目錄。

Keybase應用程序可幫助您與Internet上認識的人員進行加密安全操作:聊天,文件共享,甚至發佈公共文檔。“


3
2018-04-02 00:37



但Keybase根本不遵守公鑰服務器系統,事實上,要求用戶將他們的私鑰存儲在他們的系統上。它就像專有的gpg,一個人不應該信任,imho! - hopeseekr
但是你的私鑰應該在你自己的系統上。只有公鑰進入網絡。 - Gaia
這是一個眾所周知的解決方案...... github.com/keybase/keybase-issues/issues/160 - hopeseekr
它沒有標記不會修復,並且將PK發送到keybase是一個可選功能。看到 github.com/keybase/keybase-issues/issues/... 和 github.com/keybase/keybase-issues/issues/... - Gaia
@Gaia github.com/keybase/keybase-issues/issues/... - jordanbtucker


我今天面臨同樣的問題而且發現兩者都沒有 keyserver.pgp.com/ 也不 sks-keyservers.net/ 會及時回复我。

但是,我發現了 keyserver.ubuntu.com 工作。


0
2018-06-27 03:54