id: Гость   вход   регистрация
текущее время 11:53 28/03/2024
Автор темы: thesis, тема открыта 09/07/2011 00:17 Печать
Категории: софт, pgp
https://www.pgpru.com/Форум/РаботаСPGP/PGP8x9x-ПоискКлючейНаСервере
создать
просмотр
ссылки

PGP8x, 9x – поиск ключей на сервере


Hello


Обратил внимание на такую странность. В пакетах PGP-8 и -9 при поиске клчей по какому-либо критерию в результате поиска не окзывается более одного ключа. В версии 6x, вроде бы, было не так, но я не помню наверняка.


Например условие поиска: 'email' contine '@gmail.com'
Ответ – один ключ :)
причем если искать a@gmail.com, то в ответе опять будет один ключ, но другой :)


Это не мешает, если точно известен email или, тем более, keyID. Почти всегда так оно и есть. Но не всегда – будут проблемы, если у адресата зарегистрировано несколько разных ключей для одного и того же емейла. Какой из оных ключей окажется в ответе сервера – непонятно.


Так что вопрос мой малозначимый, больше из праздного любопытства – "что делать и кто виноват", то есть чем это объясняется и можно ли исправить?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (09/07/2011 10:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для поиска Вы используете какой-то конкретно сервер ключей? Какой? Проблема возникает только с ним или с любыми другими тоже?
— thesis (09/07/2011 12:25)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3
Я использую те серверы, которые по умолчанию прописаны в настройках PGP.
В девятке это один keyserver.pgp.com.
— SATtva (09/07/2011 12:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это могут быть специфические настройки сервера. Попробуйте, например, subkeys.pgp.net (это HKP/HTTP-сервер, не LDAP).
— thesis (09/07/2011 13:16)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3
Не находит ничего, возможно нет связи с этим сервером. ping проходит, порт 80 на этот хосте открыт.
Номер порта там должен быть 80 или какой-то другой?
— SATtva (09/07/2011 13:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
11371.
— thesis (09/07/2011 18:26, исправлен 09/07/2011 18:27)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3

Безрезультатно.
Может я что-то не то сделал?


PGP Desktop -> tools -> options -> Keyservers ->
добавил subkeys.pgp.net, тип PGP keyserver HTTP, порт 11371
Остальные поля там недоступны.
Сохранил.
В списке ключесерверов он появился, однако в колонке trusted указано NO


PGP -> search for keys -> search on subkeys.pgp.net
email contine @gmail.com


Ничего не найдено.


Версия PGP 9.10, не кракнутая, свежепоставленная. Следы предыдущих версий из винды были вычищены.

— SATtva (09/07/2011 18:32, исправлен 09/07/2011 18:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Не пойму, что Вы вводите в строку поиска? Прямо "email contine @gmail.com"? С пробелами?

— thesis (09/07/2011 18:34, исправлен 09/07/2011 18:34)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3

BTW, не посоветуете ли что надо сделать с такой ситуации: один из email-адресов, указанных в моем ключе, мне больше не принадлежит. Как я понял, удалать этот адрес из ключа бесполезно. Можно только отозвать свою подпись с него или отозвать весь ключ.

— SATtva (09/07/2011 18:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Логичнее отозвать свою автоподпись с данного UID.
— thesis (09/07/2011 18:39)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3


:)
нет, конечно.
в параметрах поиска в первом селекторе выбираю "email", во втором "contines" и в поле для искомого значения пишу @gmail.com

— SATtva (09/07/2011 18:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вы не спамер часом? Ни один сервер ключей не отдаст Вам ничего по такому запросу, конкретизируйте его.
— thesis (09/07/2011 18:48)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3
Вот, кажется возможная причина начинает определятся.
В списке ключей rclick на чью-либо подпись, в появившемся меню выбрал "Get signing key from server". В результате ошибка:


Что интересно: если в списке кейсерверов subkeys.pgp.net поставить первым, то это сообщение об ошибке не появляется. Но все равно не работает.
— SATtva (09/07/2011 18:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Трафик не может блокироваться тем или иным брандмауэром?
— thesis (09/07/2011 18:52)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3

:)
Я програмер в отпуске. Впрочем, по поводу спамеров Вы же сами и писали, что для них это не целевая аудитория.
— thesis (09/07/2011 18:55)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3


Маловероятно. Прямой IP, роутер мой собственный, провайдер не слишком косорукий. Однако, как я уже проверил, сокет на указанный адрес успешно открывается
telnet subkeys.pgp.net 11371 — есть соединение
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3