Ich möchte meinen öffentlichen PGP-Schlüssel auf einen öffentlichen Server hochladen. Bis PGP eine unabhängige Organisation war, hörte ich viel über KeyServer, aber was ist die Zukunft dieser Server, nachdem Symantec PGP erworben hat?
Gibt es eine andere Möglichkeit, meine öffentlichen Schlüssel online zu halten?
Antworten:
Ja, es gibt noch Keyserver:
Sowohl der SKS Keyserver Pool (Statistik) als auch PGP Global Directory sind weiterhin online. (Beachten Sie, dass das PGP Global Directory nicht Teil des Pools ist.)
Es werden neue eigenständige Server angezeigt , z. B. keys.openpgp.org . Sie sind nicht Teil des SKS-Pools und synchronisieren sich (zumindest vorerst) nicht miteinander.
In der Regel wird SKS verwendet, da es aus vielen Servern besteht, die ihre Datenbank kontinuierlich synchronisieren. Mittlerweile ist Global Directory ein einzelner, kommerziell betriebener Server, der jederzeit ausfallen kann. Gleiches gilt für die neuen Nicht-SKS-Keyserver.
SKS hat jedoch das Problem, alles zu akzeptieren und für immer zu speichern (ähnlich einer Blockchain). Dies hat lange Zeit zu Problemen geführt, wurde jedoch in den Jahren 2018–2019 massiv missbraucht. Die neuen Keyserver haben teilweise keine Synchronisation, weil sie herausfinden möchten, wie sie gegensätzliche Ziele kombinieren können.
Der beliebte pgp.mit.eduhat endlich ein Upgrade auf SKS und ist nun Teil des Pools. Es gibt auch eine Reihe anderer Keyserver, die nicht zum SKS-Pool gehören (auf derselben Statusseite aufgeführt). Der Standard-Keyserver für GnuPG keys.gnupg.netist jetzt auch ein Alias für den SKS-Pool.
Ein anderer weithin bekannter Server subkeys.pgp.netist nicht Teil des SKS-Pools, da er (AFAIK) immer noch eine sehr alte Version von PKS ausführt. (Es scheint auch nicht verfügbar zu sein, obwohl die Website aktiv ist.)
Befindet sich Ihre E-Mail-Adresse unter einem von Ihnen verwalteten Domainnamen (dh es können beliebige DNS-Einträge erstellt werden), können Sie Ihren PGP-Schlüssel auch über DNS veröffentlichen. Die einfachste Methode hierfür ist PKA, für die nur TXT-Datensätze erstellt werden müssen. Weitere Informationen finden Sie im Artikel zum Veröffentlichen von PGP-Schlüsseln im DNS .
PKA sowie zwei andere Methoden (CERT und IPGP CERT) werden in diesem Handbuch ausführlicher beschrieben.
Ein Nachteil aller drei Methoden ist, dass GnuPG manuell konfiguriert werden muss, um sie zu verwenden, und PGP.com unterstützt nicht einmal die Verwendung von DNS. Mittlerweile können praktisch alle Versionen von PGP und GnuPG Keyserver verwenden.
Hinweis: GnuPG 2.1.3 hat das PKA-Format vollständig geändert (in eine Mischung aus CERT und altem PKA).
Da GnuPG dies in einer kleineren Version getan hat , ohne sich Gedanken über die Abwärtskompatibilität mit dem alten Format zu machen (tatsächlich stürzte das alte Format 2.1.x eine Weile später endgültig ab), ist es mir nicht mehr angenehm, die Veröffentlichung von Pubkeys im DNS vorzuschlagen . Es ist Zeitverschwendung. Verwenden Sie Keyserver.
AKTUALISIERUNG: 2017 möchten Sie möglicherweise die Verwendung von Keybase in Betracht ziehen , dem Social Approach zur Verifizierung öffentlicher Schlüssel.
"Keybase ist eine kostenlose Open-Source-Sicherheits-App. Es ist auch ein öffentliches Personenverzeichnis.
Mit der Keybase-App können Sie kryptografisch sichere Vorgänge mit Personen ausführen, die Sie im Internet kennen: Chatten, Dateifreigaben und sogar das Veröffentlichen öffentlicher Dokumente. "
Ich stand heute vor dem gleichen Problem und stellte fest, dass weder ich keyserver.pgp.com/noch sks-keyservers.net/ich rechtzeitig antworten würden.
Ich fand jedoch, dass es keyserver.ubuntu.comfunktionierte.