मैं अपनी पीजीपी सार्वजनिक कुंजी को एक सार्वजनिक सर्वर पर अपलोड करना चाहता हूं। जब तक PGP एक स्वतंत्र संगठन था, तब तक मैंने KeyServers के बारे में बहुत कुछ सुना, लेकिन Symantec द्वारा PGP का अधिग्रहण करने के बाद, इन सर्वरों का भविष्य क्या है?
क्या मेरी सार्वजनिक कुंजियों को ऑनलाइन रखने का कोई अन्य वैकल्पिक तरीका है?
जवाबों:
हाँ, की-वे अभी भी मौजूद हैं:
दोनों एसकेएस Keyserver पूल (स्थिति) और पीजीपी वैश्विक निर्देशिका अभी भी ऑनलाइन कर रहे हैं। (ध्यान दें कि PGP Global Directory पूल का हिस्सा नहीं है।)
नए स्टैंडअलोन सर्वर दिखाई दे रहे हैं, जैसे कि keys.openpgp.org । वे SKS पूल का हिस्सा नहीं हैं और एक दूसरे के साथ सिंक्रनाइज़ नहीं करते हैं (कम से कम अभी के लिए)।
लोग आमतौर पर एसकेएस का उपयोग करते हैं, क्योंकि इसमें कई सर्वर होते हैं जो लगातार अपने डेटाबेड को सिंक्रनाइज़ करते हैं। इस बीच, ग्लोबल डायरेक्टरी एक एकल, व्यावसायिक रूप से संचालित सर्वर है जो किसी भी समय नीचे जा सकता है; वही नए नॉन-एसकेएस कीसर्वर्स के लिए जाता है।
हालाँकि, SKS में किसी भी चीज़ को स्वीकार करने और उसे हमेशा के लिए संग्रहीत करने की समस्या है (बहुत कुछ ब्लॉकचेन की तरह)। इससे लंबे समय तक समस्या बनी रही, लेकिन 2018-2019 में बड़े पैमाने पर दुरुपयोग शुरू हो गया। नए keyervers आंशिक रूप से सिंक्रनाइज़ेशन नहीं है क्योंकि वे यह पता लगाना चाहते हैं कि विरोधी लक्ष्यों को कैसे संयोजित किया जाए।
लोकप्रिय pgp.mit.eduअंततः SKS में अपग्रेड हो गया है और अब वह पूल का हिस्सा है। एसकेएस पूल (उसी स्थिति पृष्ठ में सूचीबद्ध) का हिस्सा नहीं अन्य चाबियों का एक समूह भी मौजूद है। GnuPG के लिए डिफ़ॉल्ट कीज़र keys.gnupg.net, अब SKS पूल के लिए भी एक अन्य नाम है।
एक और व्यापक रूप में जाना जाता है सर्वर, subkeys.pgp.net, है न एसकेएस पूल के बाद से (AFAIK) यह अभी भी बजाय पीकेएस की एक बहुत ही पुराने संस्करण चलाता है का हिस्सा है। (यह नीचे भी लगता है, हालांकि वेबसाइट ऊपर है।)
यदि आपका ईमेल पता आपके द्वारा प्रबंधित डोमेन नाम पर है (यानी मनमाने ढंग से DNS रिकॉर्ड बनाए जा सकते हैं), तो DNS का उपयोग करके अपनी PGP कुंजी प्रकाशित करना भी संभव है। उसके लिए सबसे आसान तरीका PKA है, जिसे केवल TXT रिकॉर्ड बनाने की क्षमता की आवश्यकता होती है; DNS में PGP Keys प्रकाशित करने पर लेख देखें ।
पीकेए, साथ ही दो अन्य तरीके (सीईआरटी और आईपीजीपी सीईआरटी), इस गाइड में बहुत अधिक विस्तार से वर्णित हैं।
तीनों तरीकों में से एक नकारात्मक पहलू यह है कि GnuPG को इनका उपयोग करने के लिए मैन्युअल रूप से कॉन्फ़िगर किया जाना चाहिए, और PGP.com DNS का उपयोग करने का समर्थन भी नहीं करता है। इस बीच, व्यावहारिक रूप से PGP और GnuPG के सभी संस्करण keyervers का उपयोग कर सकते हैं।
नोट: GnuPG 2.1.3 ने PKA प्रारूप (CERT और पुराने PKA के मिश्रण में) को पूरी तरह से बदल दिया है।
यह देखते हुए कि पुराने प्रारूप के साथ बैकवर्ड संगतता के बारे में चिंता किए बिना GnuPG ने एक मामूली रिलीज में ऐसा किया था (वास्तव में, पुराने प्रारूप में थोड़ी देर के लिए 2.1.x दुर्घटना के बाद इस्तेमाल किया गया था), मैं अब डीएनएस में पबकी प्रकाशन का सुझाव देने में सहज नहीं हूं। । यह समय की बर्बादी है। Keyervers का प्रयोग करें।
अद्यतन: 2017 में आप Keybase , सामाजिक दृष्टिकोण से सार्वजनिक कुंजी सत्यापन का उपयोग करने पर विचार कर सकते हैं ।
"कीबेस एक स्वतंत्र, मुक्त स्रोत सुरक्षा ऐप है। यह लोगों की एक सार्वजनिक निर्देशिका भी है।
कीबेस एप्लिकेशन आपको उन लोगों के साथ क्रिप्टोग्राफिक रूप से सुरक्षित संचालन करने में मदद करता है जिन्हें आप इंटरनेट पर जानते हैं: चैटिंग, फ़ाइल साझा करना, यहां तक कि दस्तावेज़ों को प्रकाशित करना। "
मैं आज ही समस्या का सामना करना पड़ रहा है और पाया है कि न तो था keyserver.pgp.com/और न ही sks-keyservers.net/मेरे लिए समय पर जवाब होगा।
हालांकि, मैंने पाया कि keyserver.ubuntu.comकाम किया।