我想在公共服务器上上传我的 PGP 公钥。在 PGP 还是一个独立的组织之前,我听说过很多关于 KeyServers 的事情,但是在赛门铁克收购 PGP 之后,这些服务器的未来是什么?
有没有其他替代方法可以让我的公钥保持在线?
use*_*686 119
是的,密钥服务器仍然存在(尽管自 2011 年以来情况发生了变化):
该SKS密钥服务器池 (统计)仍在线,但只是勉强。自从这篇文章最初写于 2011 年以来,它的参与者已经减少了,从大约 100 人减少到大约 20 人。
(其中,只有 1-2 个服务器参与“HKPS”子池,GnuPG 在默认配置中使用。如果您的 GnuPG 在检索密钥时报告“一般错误”,那是因为池已完全耗尽而您必须切换到非池 URL。)
到 2021 年,该池不再维护。这并不意味着组成它的所有单独运行的密钥服务器都会消失,但这确实意味着“pool.sks-keyservers.net”URL 将停止工作。
一些密钥服务器,例如Ubuntu 密钥服务器,已经用 Hockeypuck 等更现代、更可靠的软件取代了 SKS。然而,它们仍然与 SKS 池同步。
现存最古老的密钥服务器之一是pgp.mit.edu(现在运行 SKS 软件,以前是 PKS 很长一段时间)。它与 SKS 密钥服务器池同步。
旧的PGP 全球目录仍然在线,自 2011 年以来未受影响。它不是 SKS 池的一部分,也不与其他服务器同步。
新的独立服务器正在出现,例如keys.openpgp.org(自 2018 年起)。此特定服务器不与其他服务器同步,并且需要密钥所有者选择加入发布。
SKS 软件被编写为接受任何看起来像 PGP 密钥包的东西,并将其永久存储。(它的“八卦”协议只交换新数据包,但设计上无法传播删除。)这引起了很长时间的问题,但在 2018-2019 年开始被大规模滥用,最终导致 SKS 密钥服务器池变慢灭亡。大多数新的密钥服务器没有同步,部分原因是他们想弄清楚如何结合对立的目标。
一种可能的替代方案是 GnuPG 的“Web 密钥目录”(WKD) 协议,该协议仅允许@domain.tld在同一https://domain.tld/. (这当然只有在您知道电子邮件地址的情况下才有效——如果您正在验证签名并且您拥有的只是密钥 ID 或指纹,则它毫无用处。)
之前曾尝试通过 DNS(使用 CERT 和 PKA)实现密钥发布。这些方法尚未得到广泛采用,不再受 GnuPG 支持。
Jos*_*das 14
截至 2019 年 9 月中旬,keys.openpgp.org新闻发布三个月后是这样说的:
它现在默认用于 GPGTools、Enigmail、OpenKeychain、GPGSync、Debian、NixOS 等。
采用率令人印象深刻。根据引用的消息keys.openpgp.org,仅在今年的 3 个月内,经过验证的电子邮件地址就从大约 2000 个增加到 70K。
如果新的密钥服务器看到我们所看到的那种接收情况,keys.openpgp.org很难说密钥服务器不仅存活下来,而且越来越受欢迎。
| 归档时间: |
|
| 查看次数: |
71295 次 |
| 最近记录: |