In che modo i server delle chiavi risolvono i conflitti?

1

In base alle Domande frequenti sulla rete PGP

While a number of key servers exist, it is only necessary to send your key to one of them. The key server will take care of the job of sending your key to all other known servers.

Abbastanza conveniente. Diciamo che Bob, nonostante il consiglio di cui sopra, decide di caricare la sua chiave pubblica su due server contemporaneamente, uno dei quali è compromesso. L'utente ha fiducia in entrambi i server e non controlla se la chiave non è stata cambiata. Lui firma per il giorno.

A un certo punto i server propagheranno le chiavi e si verificherà una collisione. Uno dei seguenti accadrà:

  1. Il server accetterà entrambe le chiavi (molto probabilmente)
  2. La chiave più recente verrà rifiutata
  3. I server "voteranno" su ciò che ritengono sia la chiave valida (meno probabile)

Bob può ora revocare la chiave he caricata quando vuole, tuttavia supponendo (1) sopra, la chiave falsa rimarrà indefinitamente con il server.

La mia domanda: esiste un modo per un utente di convalidare la chiave corretta per gli altri server (onesti)? Forse inviando un'e-mail firmata con la chiave corretta? O esiste un altro sistema di risoluzione dei conflitti?

Correzione: quando dico "conflitto", intendo due chiavi pubbliche corrispondenti allo stesso indirizzo email.

    
posta rath 13.08.2013 - 17:02
fonte

2 risposte

5

Generalmente, i server delle chiavi PGP risolvono i conflitti non risolvendoli. I server delle chiavi memorizzano le chiavi pubbliche. Se ottengono più chiavi pubbliche che in qualche modo "si scontrano" per qualche nozione di collisione (ad esempio, entrambe le chiavi si riferiscono allo stesso indirizzo email), quindi le mantengono tutte . E questo è di design. In particolare, le chiavi false non possono essere cancellate. L'intero concetto di PGP Web of Trust è che la fiducia proviene dalle firme, non dai server delle chiavi, che sono solo aree di stoccaggio (o, più spesso, aree di discarica).

Vedi ad esempio le Domande frequenti sul server delle chiavi PGP del MIT :

1. Can you delete my key from the key server?

No, we cannot remove your key from the key server. When you submit a key to our key server the key is also forwarded to other key servers around the world, and they in turn forward the key to still other servers. Deleting the key from our server would not cause it to be deleted from any of the other servers in the world and so this is not an effective way to ensure the discontinued use of your key.

2. So, you can't delete my key, is there anything I can do?

If you still have the private key, you can use your PGP software to generate a revocation certificate, and upload that to the keyserver. The exact procedure for generating a revocation certificate varies depending on what PGP software you are using, please consult the documentation for more information. This will not delete your key from the key server, but it will tell people who download it that the key has been revoked, and should not be used.

3. But the reason I want to delete my key from the keyserver is that I lost the private key (so I can't generate a revocation certificate), can you please delete my key for me?

No.

Mi piace molto la definitività della risposta alla terza domanda.

    
risposta data 13.08.2013 - 17:13
fonte
0

I dati OpenPGP per una chiave sono creati da sotto-pacchetti multipli indipendenti per ogni chiave. I server chiave non convalidano le chiavi in alcun modo (i server Symantec eseguono la convalida dell'indirizzo e-mail e quindi sono un po 'speciali), tutta la fiducia proviene dalle firme tra gli utenti.

OpenPGP identifica le chiavi con un'impronta digitale piuttosto strong che dovrebbe prevenire le collisioni , quindi non dovrebbero esserci conflitti per quanto riguarda le chiavi. Queste impronte digitali utilizzate come identificatori sono abbastanza grandi da essere sufficientemente sicure da rappresentare esattamente una chiave, non diverse.

Per tutti gli altri pacchetti come le firme e gli UID, non ci sono conflitti di progettazione. Se un altro pacchetto ricevuto è esattamente lo stesso di un altro già memorizzato su un server delle chiavi, non c'è bisogno di risolvere alcun conflitto - basta ignorarlo. Se un server delle chiavi non conosce un pacchetto ricevuto, lo manterrà e lo ridistribuirà. Non c'è modo di cancellare un pacchetto, può essere revocato inviandone un altro. Di nuovo, nessun pacchetto verrà cancellato, ma il certificato di revoca verrà archiviato e ridistribuito.

Questi sottogruppi vengono solo aggiunti e non ordinati, pertanto non si possono verificare conflitti . Tutta la fusione viene eseguita memorizzando tutti i nuovi dati da tutte le fonti, non è richiesta alcuna risoluzione dei conflitti.

    
risposta data 13.08.2013 - 18:21
fonte

Leggi altre domande sui tag