Серверы открытых ключей PGP
Темя для обсуждения как конкретных сайтов, так и серверного софта.
В модели безопасости OpenPGP, сервер открытых ключей считается вне периметра безопасности, и никакой информации с сервера доверять без проверки нельзя. К сожалению, из-за этого уделяется значительно меньше внимания качеству такого ПО, чем остальным компонентам инфраструктуры.
Вот краткий обзор серверного софта, знакомого мне:
HKP — первый сервер разработанный Марком Хоровицом в студенческие годы в MIT (как дипломный проэкт). До сих пор, достаточно популярен и используется на сайте pgp.mit.edu. Проблемы: Разработчик потерял интерес, на письма не реагирует, ошибки не исправляет. Ключи с больше, чем одним подключем портятся невосстанавливаемым образом. Хеширование ключей производится без канонизации, то есть некоторые ключи зачастую хранятся под неверным ID. Несовсем свободная лицензия (для фундаменталистов :wink: неподходит).
Onak — отслеживает пути подписей. Разработан Джонатаном МакДоуэллом как свободная альтернатива. Разработчик отзывчивый (на приглашения попить вместе пиво всегда отзывается :) ). Недостатки: невозможность скачивания нескольких ключей в одной связке.
SKS — самый продвинутый свободный сервер, с множеством активных разработчиков во главе с Яроном Минским. Ошибок мало и они исправляются. Усовершенствован метод синxронизации. Недостатки: написан на экзотическом языке ocaml с массой зависимостей (изрядно помучился с компиляцией), не реализован поиск подключей по длинным (64 битовым) ID. Администрация достаточно трудоемкая (и надо часто заглядывать в документацию)
С другими серверами у меня собственного опыта нет. Если у других есть — поделитесь!
Напишите DJB, может его эта идея заинтересует?
комментариев: 9796 документов: 488 редакций: 5664
Это я в очередной раз промахнулся логином
комментариев: 9796 документов: 488 редакций: 5664
Да, у него достаточно самоуверенный тон и отношение к собеседникам, да и ждать ответа он предланает оп полгода.
Ладно, DJB будеем считать оффтопиком, хотя djbway для написания сервера подошел бы.