在哪里上传 PGP 公钥?KeyServer 还存在吗?

在哪里上传 PGP 公钥?KeyServer 还存在吗?

我想将我的 PGP 公钥上传到公共服务器上。在 PGP 还是一个独立组织之前,我听说过很多有关 KeyServers 的信息,但在赛门铁克收购 PGP 之后,这些服务器的未来会怎样?

还有其他方法可以让我的公钥保持在线吗?

答案1

是的,密钥服务器仍然存在(尽管自 2011 年以来情况发生了变化):

  • SKS 密钥服务器池 (统计数据)已于 2023 年去世。仍然在线,但人数很少。自 2011 年撰写这篇文章以来,其参与者人数已从大约一百人减少到只有大约 20 人。

    (其中,只有 1-2 台服务器参与“HKPS”子池,GnuPG 在默认配置中使用该子池。如果您的 GnuPG 在检索密钥时报告“常规错误”,那是因为该池已完全耗尽,您必须切换到非池 URL。)

    自 2021 年起,该池将不再维护。这并不意味着组成它的所有单独运行的密钥服务器都将消失,但这确实意味着“pool.sks-keyservers.net”URL 将停止工作。

  • 一些密钥服务器,例如Ubuntu 密钥服务器,已经用 Hockeypuck 等更现代、更可靠的软件取代了 SKS。但它们仍与 SKS 池同步。

  • 现存最古老的密钥服务器之一是麻省理工学院(现在运行的是 SKS 软件,以前很长一段时间都是 PKS)。它与 SKS 密钥服务器池同步。

  • 老人PGP 全球目录仍然在线,自 2011 年以来未曾动过。它不是 SKS 池的一部分,也不与其他服务器同步。

  • 新的独立服务器正在出现,例如密钥.openpgp.org(自 2018 年起)。此特定服务器不与其他服务器同步,并且需要密钥所有者选择加入才能发布。


SKS 软件被设计为接受任何看起来像 PGP 密钥包的东西并永久存储它。(它的“gossip”协议只交换新数据包,但根据设计,它无法传播删除。)这长期以来一直造成问题,但在 2018-2019 年开始被大量滥用,最终导致 SKS 密钥服务器池缓慢消亡。大多数新的密钥服务器没有同步功能,部分原因是他们想弄清楚如何结合相反的目标。

其中一个可能的替代方案是 GnuPG 的“Web 密钥目录”(WKD)协议,该协议仅允许@domain.tld同时通过 HTTP 发布给定地址下的密钥https://domain.tld/。(当然,这只有在您知道电子邮件地址时才有效 - 如果您正在验证签名并且您只有密钥 ID 或指纹,那么它就没用了。)

以前曾尝试通过 DNS(使用 CERT 和 PKA)实现密钥发布。这些方法尚未得到广泛采用,并且不再受 GnuPG 支持。

答案2

截至 2019 年 9 月中旬,推出三个月后密钥.openpgp.org消息有这个说:

它现在在 GPGTools、Enigmail、OpenKeychain、GPGSync、Debian、NixOS 和其他系统中默认使用。

采用率令人印象深刻。据引用的新闻报道,keys.openpgp.org仅今年 3 个月内,经过验证的电子邮件地址数量就从约 2000 个增加到 70000 个。

如果新的密钥服务器受到我们所见到的那种欢迎,keys.openpgp.org那么很难说密钥服务器不仅能够存活下来,而且还会变得越来越受欢迎。

答案3

我今天遇到了同样的问题,发现都没有keyserver.pgp.com/及时sks-keyservers.net/回复我。

然而,我发现它keyserver.ubuntu.com有效。

答案4

更新:2017 年你可能需要考虑使用密钥库,公钥验证的社会方法。

“Keybase 是一款免费的开源安全应用程序。它也是一个公共人员目录。

Keybase 应用程序可帮助您与互联网上认识的人执行加密安全的操作:聊天、文件共享,甚至发布公共文档。”

相关内容