https://sks-keyservers.net/(互联网档案馆快照)说
此服务已弃用。这意味着它不再被维护,并且不会发出新的 HKPS 证书。不应期望服务可靠性。
2021 年 6 月 21 日更新:由于更多 GDPR 删除请求,将不再提供池的 DNS 记录。
我可以使用哪些密钥服务器,gpg --keyserver "$keyserver1" --recv-key keyid并且预计不会很快消失?
答案1
我可以使用哪些密钥服务器,
gpg --keyserver "$keyserver1" --recv-key keyid并且预计不会很快消失?
建议使用keys.openpgp.org,但是此密钥服务器仅包含其所有者通过电子邮件亲自确认的密钥的用户 ID(基本上消除了 PGP 生态系统的大部分)。它也不包括任何密钥上的第三方签名可降低“中毒密钥”攻击的可能性。截至 2021 年 12 月,这是 Debian 自gnupg2 2.2.17-1(2019 年发布)以来打包的 GnuPG 的默认(如果用户未配置)密钥服务器。
就我个人而言,我建议使用基于 Hockeypuck 的密钥服务器keyserver.ubuntu.com,例如 ,它没有那么有限(尽管它确实会删除第 3 方签名)。自版本 2.2.29 和 2.3.2 起,GnuPG 已将此更改为默认值。
答案2
支持通过 HKP 访问的备用公共 PGP 密钥服务器(如过去的 SKS 密钥服务器):
- 钥匙.openpgp.org(基于海格)
- 密钥服务器.ubuntu.com(基于冰球)
- keys.mailvelope.com(基于信封)
通过 GnuPG 支持的其他协议访问:
- LDAP:密钥服务器.pgp.com(基于 Broadcom PGP 通用服务器)
由于 SKS 密钥服务器因 GDPR 相关问题而被关闭,我们应该做好准备,从长远来看,只有验证密钥服务器仍然可用。验证密钥服务器要求用户在发布 PGP 密钥之前验证其电子邮件地址。
(部分信息收集自PGP 密钥检索)
答案3
keys.gnupg.net 也消失了。
至少keyserver.ubuntu.com还是能用的。只有在添加hkps://前缀和后缀后我才能从 GnuPG 使用它:443:
gpg2 --keyserver hkps://keyserver.ubuntu.com:443 --recv-keys XXXXXXXXXXXXXXXX
请注意它的网络前端还有很多其他人喜欢https://pgp.key-server.io/XXXXXXXXXXXXXXXX如果您输入类似或 的键,则不会让您通过 ID 来搜索键XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX,但搜索0xXXXXXXXXXXXXXXXX或0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX效果很好。它也适用于https://pgp.mit.edu/,但是查找速度非常慢,而且我无法通过 GnuPG 让它工作。
答案4
我选择使用
- 冲浪网
- 密钥服务器.bazon.ru
- 集市.cenditel.gob.ve
- pgp.benny-baumann.de