Todos os servidores de chaves públicas OpenPGP são iguais?

Question

Todos os servidores de chaves públicas OpenPGP são iguais?

#1 resposta do Jens Erat (8 votos)
#2 resposta do Pilot6 (2 votos)

4

Uma informação de erro ocorre quando executar apt-get update .

W: ocorreu um erro durante a verificação da assinatura. O repositório não é atualizado e os arquivos de índice anteriores serão usados.

GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available: 
NO_PUBKEY A2F683C52980AECF

Eu encontrei uma resposta:

gpg --keyserver  key_server_name  --recv-keys  A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -

Existem dois pool.sks-keyservers.net e keys.gnupg.net entre muitos servidores de chaves públicas, eles são iguais?

gpg --keyserver  pool.sks-keyservers.net  --recv-keys  A2F683C52980AECF
gpg --keyserver  keys.gnupg.net  --recv-keys  A2F683C52980AECF

Os dois comandos têm o mesmo efeito?

gnupg openpgp keyserver

por it_is_a_literature 28.08.2016 / 14:01

2 respostas

2

Chaves de troca de servidores-chave. É por isso que não importa qual servidor usar.

por Pilot6 28.08.2016 / 14:22

Tags gnupg openpgp keyserver

Como baixar e instalar o ffmpeg do Launchpad? Autologin na inicialização para o Ubuntu Server 16.04.1 LTS

score 8 · Accepted Answer

A maioria dos servidores de chaves OpenPGP é integrada ao conjunto de servidores-chave SKS e troca chaves entre si. Você pode dar uma olhada nas páginas de status do pool para obter uma visão geral dos servidores contidos. pool.sks-keysevers.net resolve para uma escolha aleatória (ponderada) desses servidores.

Na verdade, keys.gnupg.net é um alias simples para pool.sks-keyservers.net (tecnicamente falando, um CNAME para esse domínio):

$ host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]

No final, não importa qual servidor você escolher, contanto que esteja contido no pool. Usar pool.sks-keyservers.net é uma opção segura e keys.gnupg.net é equivalente.

Uma resposta típica de um servidor de chaves que não é sincronizado é o Diretório Global do PGP , que também realiza uma simples verificação de propriedade dos endereços de email contidos.