URL del server delle chiavi di OpenPGP: quali sono i casi d'uso tipici o significativi?

Question

URL del server delle chiavi di OpenPGP: quali sono i casi d'uso tipici o significativi?

#1 da (8 voti)

6

Mi sto familiarizzando con OpenPGP e ho notato che GnuPG mi consente di memorizzare un URL "keyserver preferito" nelle mie chiavi:

reuben@localhost:~$ gpg2 --edit-key 'Reuben NP Garrett <[email protected]>'
gpg> help
..
keyserver   set the preferred keyserver URL for the selected user IDs

questo sembra influenzare l'operazione di "refresh-key" di GPG, dal momento che quando ho provato a impostare questo valore su link (dove avrei in precedenza pubblicate le mie chiavi), la GPG lamentava "nessun dato chiave trovato per link ". tuttavia, quando l'URL del server delle chiavi era impostato su un valore irraggiungibile ( link ), GPG si lamentava che "non poteva connettersi all'host" e non sono riuscito a passare a keys.gnupg.net (come un server integrato, sospetto).

è l'URL del "keyserver preferito" che si suppone possa indirizzare direttamente la mia chiave, ad es. link ? o che cos'è un modo "corretto" (o utile / significativo) per impostare questa proprietà?

pgp

posta RubyTuesdayDONO 06.01.2014 - 10:45

fonte

1 risposta

Leggi altre domande sui tag pgp

Esistono metodi standard per consentire a qualcun altro l'accesso in sola lettura ai miei dati? SESAME è davvero usato in Europa?

score 8 · Accepted Answer

L'opzione

Questa opzione ti consente di configurare il server delle chiavi preferito altri dovrebbero (ma non devono) usare quando si aggiorna la chiave. Questo potrebbe essere il tuo o quello fornito dal tuo istituto. Un server delle chiavi preferito può ridurre la latenza di sincronizzazione tra i partecipanti OpenPGP.

Protocolli di scambio di chiavi

Non è necessario inserire l'URL http del server delle chiavi. GnuPG utilizza un altro protocollo per lo scambio di chiavi, ovvero hkp. Per pgp.mit.edu usa hkp://pgp.mit.edu .

C'è un pubblicare su security.pgp-basics che descrivono tutti i protocolli disponibili :

ldap (potrebbe essere importante in alcuni scenari aziendali)
hkp ( lo standard di fatto per tutte le operazioni del server delle chiavi di tutti giorni)
link
dito
mailto (aveva un ampio utilizzo nei giorni precedenti, soprattutto per lo scambio di informazioni tra server chiave)

Pool server delle chiavi SKS

Ancora meglio, usa il pool di server delle chiavi SKS a cui partecipa il MIT: hkp://pool.sks-keyservers.net . La maggior parte dei server chiave (ma link ) sono ben collegati tra loro e si sincronizzano molto velocemente, quindi la selezione di un server chiave distinto non è molto importante . Si consiglia di solito l'uso del pool di server delle chiavi SKS, poiché contiene tutti i server delle chiavi pertinenti e aumenta la disponibilità rispetto all'utilizzo di un server delle chiavi dedicato.