Voglio caricare la mia chiave pubblica PGP su un server pubblico. Fino a quando PGP era un'organizzazione indipendente, ho sentito molto parlare dei KeyServer, ma dopo che Symantec ha acquisito PGP, qual è il futuro di questi server?
Esiste un altro modo alternativo per mantenere le mie chiavi pubbliche online?
Risposte:
Sì, esistono ancora server di chiavi:
Sia SKS Keyserver Pool (stats) che PGP Global Directory sono ancora online. (Notare che la directory globale PGP non fa parte del pool.)
Vengono visualizzati nuovi server autonomi, come keys.openpgp.org . Non fanno parte del pool SKS e non si sincronizzano tra loro (almeno per ora).
Le persone di solito usano SKS, dal momento che è costituito da molti server che sincronizzano continuamente i loro database. Nel frattempo, Global Directory è un singolo server gestito commercialmente che potrebbe non funzionare in qualsiasi momento; lo stesso vale per i nuovi keyserver non SKS.
Tuttavia, SKS ha il problema di accettare qualcosa e conservarlo per sempre (proprio come una blockchain). Ciò ha causato problemi per molto tempo, ma ha iniziato a subire violenti abusi nel 2018-2019. I nuovi server di chiavi non hanno la sincronizzazione in parte perché vogliono capire come combinare obiettivi opposti.
Il popolare pgp.mit.eduè finalmente passato a SKS ed è ora parte del pool. Esistono anche molti altri server di chiavi che non fanno parte del pool SKS (elencati nella stessa pagina di stato). Il keyserver predefinito per GnuPG, keys.gnupg.netora è anche un alias del pool SKS.
Un altro server noto, subkeys.pgp.netè non è parte del pool SKS dal momento che (per quanto ne so) si corre ancora una versione molto vecchia di PKS invece. (Sembra anche essere inattivo, anche se il sito Web è attivo.)
Se il tuo indirizzo e-mail si trova su un nome di dominio che gestisci (ovvero può avere record DNS arbitrari creati), è anche possibile pubblicare la chiave PGP tramite DNS. Il metodo più semplice per questo è PKA, che richiede solo la possibilità di creare record TXT; vedere l'articolo sulla pubblicazione delle chiavi PGP nel DNS .
PKA, così come altri due metodi (CERT e IPGP CERT), sono descritti in questa guida in modo molto più dettagliato.
Un aspetto negativo di tutti e tre i metodi è che GnuPG deve essere configurato manualmente per usarli e PGP.com non supporta nemmeno l'utilizzo del DNS. Nel frattempo, praticamente tutte le versioni di PGP e GnuPG possono utilizzare i server di chiavi.
Nota: GnuPG 2.1.3 ha completamente cambiato il formato PKA (in un mix di CERT e PKA precedente).
Dato che GnuPG lo ha fatto in una versione minore senza preoccuparsi della retrocompatibilità con il vecchio formato (in effetti, il vecchio formato usato per bloccare in modo definitivo 2.1.x per un po 'di tempo dopo), non mi sento più a mio agio a suggerire la pubblicazione pubkey in DNS . È una perdita di tempo. Usa i keyserver.
Ero di fronte lo stesso problema di oggi e ha scoperto che né keyserver.pgp.com/né sks-keyservers.net/avrebbe risposto tempestivamente a me.
Tuttavia, ho scoperto che ha keyserver.ubuntu.comfunzionato.
AGGIORNAMENTO: nel 2017 potresti prendere in considerazione l'utilizzo di Keybase , l'approccio sociale alla verifica della chiave pubblica.
"Keybase è un'app di sicurezza gratuita e open source. È anche una directory pubblica di persone.
L'app Keybase ti aiuta a eseguire operazioni crittograficamente sicure con persone che conosci su Internet: chat, condivisione di file e persino pubblicazione di documenti pubblici ".