Per quanto tempo i tasti rimangono sui server delle chiavi?

Naviga le tue risposte
7

I keyserver GPG / PGP sono chiavi obsolete che sono scadute, revocate o semplicemente non sono state aggiornate in un decennio? Oppure il server (in teoria) conserva ogni chiave che abbia mai visto dall'inizio fino alla fine dei tempi?

Ci sono altri motivi per cui le chiavi vengono rimosse (come se fosse stato rilevato spam o abuso)?

    
posta IQAndreas 18.09.2014 - 09:41
fonte

1 risposta

5

Do GPG/PGP keyservers "garbage collect" old keys which have expired, been revoked, or simply haven't been updated in a decade?

Una specie di "garbage collection" potrebbe teoricamente essere implementata per alcuni server chiave OpenPGP, ma attualmente non lo è (almeno non per il grande pool di server di chiavi di sincronizzazione).

Ci sono diversi motivi:

  • La condivisione delle informazioni sulle chiavi scadute e revocate è importante , poiché potrebbe ancora esserci qualcuno che non ha ancora aggiornato la chiave e non conosce una (nuova) data di scadenza o la revoca.
  • Praticamente lo stesso vale per le chiavi non aggiornate. Potrebbero ancora esserci persone che non hanno ancora ricevuto importanti modifiche alla tua chiave.
  • Tutti i server di chiavi che tentano di replicare l'intera rete di attendibilità aiutano in relazione agli attacchi di cancellazione . Rende molto più difficile la rimozione di chiavi / utenti da parte di un utente malintenzionato e l'intera rete di fiducia è più solida.
  • Fiducia transitoria si basa anche sul mantenimento delle vecchie connessioni, se rimuovili, la rete di fiducia si indebolire.
  • Soprattutto per quanto riguarda il protocollo di sincronizzazione SKS, che utilizza la riconciliazione basata su set (alla fine calcola la differenza tra le informazioni del server delle chiavi, che viene quindi scambiato), ciò interromperà la sincronizzazione del server chiave , o almeno renderlo molto più complicato.
  • Che succede se qualcuno carica di nuovo la tua chiave di nuovo?

Or does the server (theoretically) keep every key it has ever seen from the beginning until the end of time?

Non aspettarti mai che le informazioni sui server chiave scompaiano. L'intera rete di server chiavi è costruita attorno a non perdendo alcuna informazione chiave. Chiavi e firme vengono revocate (o scadute), non cancellate. Se non hai ancora generato un certificato di revoca, fallo. Ora. E salva una copia stampata offline da qualche parte, sicuramente non la perderai, è la tua ultima possibilità di dichiarare una chiave come inutilizzata se non hai più il controllo su di essa .

Is there any other reason keys are removed (such as if spam or abuse was detected)?

Chi chiedere l'eliminazione delle informazioni, dove segnalare un abuso? Non esiste una singola istanza per la gestione dei dati chiave.

È persino impossibile contattare tutti i proprietari di server chiave (ce ne sono centinaia!) e promettere l'eliminazione di una chiave. Dovresti convincere tutti loro a farlo; e sono diffusi in tutto il mondo, anche l'applicazione della legge non sarebbe utile.

    
risposta data 18.09.2014 - 10:32
fonte

Leggi altre domande sui tag

La chiave dell'API di Google è una informazione sensibile che deve essere protetta? Il mio ISP BGP / DNS è un dirottamento?