Nơi tải lên khóa công khai PGP? KeyServers vẫn còn sống?

Tôi muốn tải lên khóa công khai PGP của mình trên máy chủ công cộng. Cho đến khi PGP là một tổ chức độc lập, tôi đã nghe nhiều về KeyServers, nhưng sau khi Symantec mua lại PGP, tương lai của các máy chủ này là gì?

Có cách nào khác để giữ khóa công khai của tôi trực tuyến không?

Có, keyervers vẫn tồn tại:

• Cả SKS Keyserver Pool ^{(số liệu thống kê)} và PGP Global Directory vẫn đang trực tuyến. (Lưu ý rằng Thư mục Toàn cầu PGP không phải là một phần của nhóm.)

• Các máy chủ độc lập mới đang hiển thị, chẳng hạn như Keys.openpgp.org . Chúng không phải là một phần của nhóm SKS và không đồng bộ hóa với nhau (ít nhất là bây giờ).

Mọi người thường sử dụng SKS, vì nó bao gồm nhiều máy chủ đồng bộ hóa dữ liệu của họ liên tục. Trong khi đó, Global Directory là một máy chủ vận hành thương mại duy nhất có thể ngừng hoạt động bất cứ lúc nào; điều tương tự cũng xảy ra với các trình điều khiển không SKS mới.

Tuy nhiên, SKS có vấn đề chấp nhận bất cứ điều gì và lưu trữ nó mãi mãi (giống như một blockchain). Điều này đã gây ra vấn đề trong một thời gian dài, nhưng bắt đầu bị lạm dụng ồ ạt vào năm 2018. Các trình điều khiển khóa mới không đồng bộ hóa một phần vì họ muốn tìm ra cách kết hợp các mục tiêu đối lập.

Phổ biến pgp.mit.educuối cùng đã nâng cấp lên SKS và bây giờ là một phần của hồ bơi. Ngoài ra còn tồn tại một loạt các khóa khác không thuộc nhóm SKS (được liệt kê trong cùng trang trạng thái). Máy chủ khóa mặc định cho GnuPG, keys.gnupg.netgiờ đây cũng là bí danh cho nhóm SKS.

Một máy chủ được biết đến rộng rãi khác subkeys.pgp.net, không phải là một phần của nhóm SKS vì (AFAIK) nó vẫn chạy một phiên bản PKS rất cũ thay thế. (Nó dường như cũng ngừng hoạt động, mặc dù trang web đã hoạt động.)

Nếu địa chỉ email của bạn nằm ở một tên miền mà bạn quản lý (nghĩa là có thể có các bản ghi DNS tùy ý được tạo), bạn cũng có thể xuất bản khóa PGP của mình bằng DNS. Phương pháp đơn giản nhất cho điều đó là PKA, chỉ yêu cầu khả năng tạo bản ghi TXT; xem bài viết về xuất bản Khóa PGP trong DNS .

PKA, cũng như hai phương pháp khác (CERT và IPGP CERT), được mô tả trong hướng dẫn này chi tiết hơn nhiều.

Một nhược điểm của cả ba phương pháp là GnuPG phải được cấu hình thủ công để sử dụng chúng và PGP.com thậm chí không hỗ trợ sử dụng DNS. Trong khi đó, thực tế tất cả các phiên bản PGP và GnuPG đều có thể sử dụng bàn phím.

Lưu ý: GnuPG 2.1.3 đã thay đổi hoàn toàn định dạng PKA (thành hỗn hợp CERT và PKA cũ).

Cho rằng GnuPG đã làm điều này trong một bản phát hành nhỏ mà không phải lo lắng về khả năng tương thích ngược với định dạng cũ (thực tế, định dạng cũ được sử dụng để khắc phục sự cố 2.1.x trong một thời gian sau đó), tôi không còn thoải mái đề xuất xuất bản pubkey trong DNS . Thật là phí thời gian. Sử dụng bàn phím.

CẬP NHẬT: năm 2017 bạn có thể muốn xem xét sử dụng Keybase , Phương pháp tiếp cận xã hội để xác minh khóa công khai.

"Keybase là một ứng dụng bảo mật nguồn mở, miễn phí. Đây cũng là một thư mục chung của mọi người.

Ứng dụng Keybase giúp bạn thực hiện các hoạt động bảo mật bằng mật mã với những người bạn biết trên Internet: trò chuyện, chia sẻ tệp, thậm chí xuất bản các tài liệu công khai. "

Tôi đã phải đối mặt với cùng một vấn đề ngày hôm nay và thấy rằng cả hai keyserver.pgp.com/cũng không sks-keyservers.net/trả lời kịp thời cho tôi.

Tuy nhiên, tôi thấy rằng keyserver.ubuntu.comđã làm việc.