在哪里上传 PGP 公钥？KeyServer 还存在吗？

是的，密钥服务器仍然存在（尽管自 2011 年以来情况发生了变化）：

• 这SKS 密钥服务器池 ^{（统计数据）}已于 2023 年去世。仍然在线，但人数很少。自 2011 年撰写这篇文章以来，其参与者人数已从大约一百人减少到只有大约 20 人。

  （其中，只有 1-2 台服务器参与“HKPS”子池，GnuPG 在默认配置中使用该子池。如果您的 GnuPG 在检索密钥时报告“常规错误”，那是因为该池已完全耗尽，您必须切换到非池 URL。）

  自 2021 年起，该池将不再维护。这并不意味着组成它的所有单独运行的密钥服务器都将消失，但这确实意味着“pool.sks-keyservers.net”URL 将停止工作。

• 一些密钥服务器，例如Ubuntu 密钥服务器，已经用 Hockeypuck 等更现代、更可靠的软件取代了 SKS。但它们仍与 SKS 池同步。

• 现存最古老的密钥服务器之一是麻省理工学院（现在运行的是 SKS 软件，以前很长一段时间都是 PKS）。它与 SKS 密钥服务器池同步。

• 老人PGP 全球目录仍然在线，自 2011 年以来未曾动过。它不是 SKS 池的一部分，也不与其他服务器同步。

• 新的独立服务器正在出现，例如密钥.openpgp.org（自 2018 年起）。此特定服务器不与其他服务器同步，并且需要密钥所有者选择加入才能发布。

SKS 软件被设计为接受任何看起来像 PGP 密钥包的东西并永久存储它。（它的“gossip”协议只交换新数据包，但根据设计，它无法传播删除。）这长期以来一直造成问题，但在 2018-2019 年开始被大量滥用，最终导致 SKS 密钥服务器池缓慢消亡。大多数新的密钥服务器没有同步功能，部分原因是他们想弄清楚如何结合相反的目标。

其中一个可能的替代方案是 GnuPG 的“Web 密钥目录”（WKD）协议，该协议仅允许@domain.tld同时通过 HTTP 发布给定地址下的密钥https://domain.tld/。（当然，这只有在您知道电子邮件地址时才有效 - 如果您正在验证签名并且您只有密钥 ID 或指纹，那么它就没用了。）

以前曾尝试通过 DNS（使用 CERT 和 PKA）实现密钥发布。这些方法尚未得到广泛采用，并且不再受 GnuPG 支持。

截至 2019 年 9 月中旬，推出三个月后密钥.openpgp.org消息有这个说：

它现在在 GPGTools、Enigmail、OpenKeychain、GPGSync、Debian、NixOS 和其他系统中默认使用。

采用率令人印象深刻。据引用的新闻报道，keys.openpgp.org仅今年 3 个月内，经过验证的电子邮件地址数量就从约 2000 个增加到 70000 个。

如果新的密钥服务器受到我们所见到的那种欢迎，keys.openpgp.org那么很难说密钥服务器不仅能够存活下来，而且还会变得越来越受欢迎。

我今天遇到了同样的问题，发现都没有keyserver.pgp.com/及时sks-keyservers.net/回复我。

然而，我发现它keyserver.ubuntu.com有效。

更新：2017 年你可能需要考虑使用密钥库，公钥验证的社会方法。

“Keybase 是一款免费的开源安全应用程序。它也是一个公共人员目录。

Keybase 应用程序可帮助您与互联网上认识的人执行加密安全的操作：聊天、文件共享，甚至发布公共文档。”