it-swarm.com.de

Wo kann man den öffentlichen PGP-Schlüssel hochladen? Überleben KeyServer noch?

Ich möchte meinen öffentlichen PGP-Schlüssel auf einen öffentlichen Server hochladen. Bis PGP eine unabhängige Organisation war, hörte ich viel über KeyServer, aber was ist die Zukunft dieser Server, nachdem Symantec PGP erworben hat?

Gibt es eine andere Möglichkeit, meine öffentlichen Schlüssel online zu halten?

81
RPK

Sowohl derSKS Keyserver Pool (Statistiken) undPGP Global Directorysind noch online.

In der Regel wird SKS verwendet, da es aus vielen Servern besteht, die ihre Datenbank kontinuierlich synchronisieren. Mittlerweile ist Global Directory ein einzelner, kommerziell betriebener Server, der jederzeit ausfallen kann.

Der beliebte pgp.mit.edu wurde endlich auf SKS aktualisiert und ist nun Teil des Pools. Es gibt auch eine Reihe anderer Keyserver, die nicht zum SKS-Pool gehören (auf derselben Statusseite aufgeführt). Der Standard-Keyserver für GnuPG, keys.gnupg.net, ist jetzt auch ein Alias ​​für den SKS-Pool.

Ein weiterer bekannter Server, subkeys.pgp.net, ist nicht Teil des SKS-Pools, da er (AFAIK) immer noch eine sehr alte Version von PKS ausführt. (Es scheint auch down zu sein, obwohl die website up ist.)


Befindet sich Ihre E-Mail-Adresse unter einem von Ihnen verwalteten Domainnamen (d. H. Es können beliebige DNS-Einträge erstellt werden), können Sie Ihren PGP-Schlüssel auch über DNS veröffentlichen. Die einfachste Methode hierfür ist PKA, für die nur TXT Datensätze erstellt werden müssen. Lesen Sie den Artikel überVeröffentlichen von PGP-Schlüsseln im DNS.

PKA sowie zwei andere Methoden (CERT und IPGP CERT) sind in diesem Handbuch beschrieben ausführlicher).

Ein Nachteil aller drei Methoden ist, dass GnuPG manuell konfiguriert werden muss, um sie zu verwenden, und PGP.com unterstützt nicht einmal die Verwendung von DNS. Mittlerweile können praktisch alle Versionen von PGP und GnuPG Keyserver verwenden.

Hinweis: GnuPG 2.1.3 hat das PKA-Format vollständig geändert (in eine Mischung aus CERT und altem PKA).

Da GnuPG dies in einer kleineren Version getan hat, ohne sich Gedanken über die Abwärtskompatibilität mit dem alten Format zu machen (in der Tat, das alte Format, das verwendet wurde, um 2.1.x eine Weile später endgültig zum Absturz zu bringen), habe ich fühle mich nicht mehr wohl, wenn ich vorschlage, einen Pubkey im DNS zu veröffentlichen. Es ist Zeitverschwendung. Verwenden Sie Keyserver.

76
grawity

UPDATE: 2017 möchten Sie möglicherweise die Verwendung von Keybase in Betracht ziehen, dem sozialen Ansatz zur Überprüfung öffentlicher Schlüssel .

"Keybase ist eine kostenlose Open-Source-Sicherheits-App. Es ist auch ein öffentliches Personenverzeichnis.

Mit der Keybase-App können Sie kryptografisch sichere Vorgänge mit Personen ausführen, die Sie im Internet kennen: Chatten, Dateifreigaben und sogar das Veröffentlichen öffentlicher Dokumente. "

2
Gaia

Ich hatte heute das gleiche Problem und stellte fest, dass weder keyserver.pgp.com/ noch sks-keyservers.net/ mir rechtzeitig antworten würden.

Ich fand jedoch, dass keyserver.ubuntu.com funktionierte.

2
Murch