Come fanno i keyserver PGP a sincronizzare le chiavi?

Question

Come fanno i keyserver PGP a sincronizzare le chiavi?

#1 da (6 voti)

6

Voglio conoscere i dettagli tecnici su come i server di chiavi PGP pubblici sincronizzano le chiavi.

Se invio la mia chiave a un server delle chiavi, in che modo "viaggia" esattamente con tutti gli altri? Chi lo invia a chi e come? Cosa avrei bisogno di saperlo? Volevo scrivere da zero il mio software server con chiave pubblica?

Sto provando a cercare una qualche descrizione del protocollo o anche il codice effettivo che si occupa di questo, ma non riesco a trovarlo.

Uno degli esempi che avevo in mente erano i keyserver come link e link . Per quanto ne so, se carico una chiave per la prima, viene trasferita in qualche modo "magicamente" all'altro, e poi dozzine di altri server di chiavi trovati pubblicamente su Internet.

Sto chiedendo standard concreti su come quei keyserver scambiano le chiavi inviate, e se non c'è una strategia concreta, allora quali sono le solitamente usanze utilizzate.

public-key-infrastructure pgp gnupg

posta Karel Bílek 19.02.2015 - 15:39

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure pgp gnupg

LastPass One Time Recovery Passwords - Come? Norvegese: Cyber Attack Map

score 6 · Accepted Answer

Il server dei tasti sincronizza utilizzando diversi protocolli, formando una rete di oltre cento server in tutto il mondo coinvolti.

Sincronizzazione e-mail

Il "vecchio" metodo di sincronizzazione del server delle chiavi si basa sui server delle chiavi che inviano l'e-mail l'uno all'altro. Ogni volta che un server delle chiavi riceve nuove informazioni che non conosce ancora (o caricate da un utente o ricevute da un altro server delle chiavi), inoltra queste informazioni a tutti gli altri server chiave nel suo elenco di sincronizzazione.

Protocollo SKS

Poiché il vecchio protocollo basato sulla posta elettronica non è in grado di adattarsi molto bene (in particolare con il numero di server nell'elenco di sincronizzazione), è stato definito un nuovo protocollo per Sincronizzazione del server delle chiavi (SKS) , che si basa sulla riconciliazione impostata.

Questi server chiave "si spettegolano" l'un l'altro in un dato intervallo di tempo. Da un punto di vista molto semplice, impostare gli ordini di riconciliazione delle chiavi in un cosiddetto albero delle partizioni, che consente di trovare facilmente le differenze senza trasmettere molte informazioni. Quindi vengono scambiate solo le chiavi modificate.

Server chiave MIT e University of Mainz

Per i server di chiavi SKS (e anche Hockeypuck, che è un'altra implementazione del protocollo SKS), i partner di gossip possono essere recuperati recuperando la loro pagina di statistiche, disponibile come http://[keyserver]:11371/pks/lookup?op=stats . Osservando le pagine statistiche di entrambi i server delle chiavi MIT e di uno dei Università di Mainz , ci si renderà conto di avere anche un accordo di sincronizzazione reciproca diretto (guarda i" Gossip Peers " colonna).

Il server di chiavi di CCC Hanau sull'altro non parla direttamente con quello del MIT. Se carichi una chiave su uno di questi server, l'altra non ne viene a conoscenza direttamente, ma attraverso il server intermedio dell'Università di Mainz (o su qualsiasi altro percorso di sincronizzazione).

Visualizzazione dell'intera rete di server delle chiavi

Il pool di server delle chiavi SKS scansiona periodicamente la rete del server delle chiavi e fornisce un file root della rete del server delle chiavi (di tutti i server nel pool SKS, esclusi i collegamenti di sincronizzazione basati sul vecchio algoritmo di sincronizzazione della posta elettronica).