id: Гость   вход   регистрация
текущее время 23:00 28/03/2024
Автор темы: thesis, тема открыта 09/07/2011 00:17 Печать
Категории: софт, pgp
http://www.pgpru.com/Форум/РаботаСPGP/PGP8x9x-ПоискКлючейНаСервере
создать
просмотр
ссылки

PGP8x, 9x – поиск ключей на сервере


Hello


Обратил внимание на такую странность. В пакетах PGP-8 и -9 при поиске клчей по какому-либо критерию в результате поиска не окзывается более одного ключа. В версии 6x, вроде бы, было не так, но я не помню наверняка.


Например условие поиска: 'email' contine '@gmail.com'
Ответ – один ключ :)
причем если искать a@gmail.com, то в ответе опять будет один ключ, но другой :)


Это не мешает, если точно известен email или, тем более, keyID. Почти всегда так оно и есть. Но не всегда – будут проблемы, если у адресата зарегистрировано несколько разных ключей для одного и того же емейла. Какой из оных ключей окажется в ответе сервера – непонятно.


Так что вопрос мой малозначимый, больше из праздного любопытства – "что делать и кто виноват", то есть чем это объясняется и можно ли исправить?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (09/07/2011 18:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Но это не значит, что серверы ключей должны сами давать инструмент для харвестинга. Они не отвечают на запросы, возвращающие слишком большое число элементов.
— thesis (09/07/2011 19:11, исправлен 09/07/2011 19:17)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3

Хм. Могли бы просто окраничить количество отдаваемых элементов. Вот у Вас же на сайте так и сделано. Первые полста подходящих записей. Но это их дело.


Ну да ладно, однако поиск по subkeys.pgp.com так и не работает. Например мой собственный ключ по ID не находит, хотя, теоретически, он там должен быть. Ведь база ключей, с которой работает Ваш сайт, связана с PGP-шной?

— SATtva (09/07/2011 19:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет, не связана. Можете видеть, с какими серверами работает сайт. Сервер PGPCorp keyserver.pgp.com изолирован, он не синхронизируется с другими: если загрузили свой ключ только туда, то на HKP-серверах его не найдёте.
— thesis (09/07/2011 21:05)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3

Cюрприз, однако.

Я решил посмотреть как в этом смысле будет себя вести другая версия PGP. Снял 9.10, поставил 8.10.
Кстати, в списке серверов у него уже есть keyserver.norply.org

Поиск не работает, socket error.

Взял IPtools просканировал порты на хостах, указанных в качестве HTTP-кейсерверов. Порт 11371 везде закрыт почему-то :(

Однако понятно, почему проверка telnet-ом работала :)
Автопилот ошибся, проверял subkeys.pgp.com

То есть фактически у меня просто нет связи с subkeys.pgp.net:11371

Трясти провайдера?
— SATtva (09/07/2011 22:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Он иногда бывает в дауне, но в данный момент от меня работает, так что возможно, что у Вас локальная проблема связности. Можете ещё попробовать pool.sks-keyservers.net:11371 — это по сути пул большинства открытых серверов, они там выдаются по порядку.
— thesis (09/07/2011 22:59)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3
А вот этот работает. И выдает не одну запись, а пачкой. Нашел меня и пару однофамильцев.
Прекрасно, вот и решение проблемки.
Заодно узнал ответ на незаданный вопрос – где искать список всех имеющихся в сети открытых кейсерверов.

Спасибо большое за помощь :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3