id: Гость   вход   регистрация
текущее время 15:36 28/03/2024
Автор темы: Гость, тема открыта 03/01/2006 13:15 Печать
создать
просмотр
ссылки

Серверы открытых ключей PGP


Темя для обсуждения как конкретных сайтов, так и серверного софта.
В модели безопасости OpenPGP, сервер открытых ключей считается вне периметра безопасности, и никакой информации с сервера доверять без проверки нельзя. К сожалению, из-за этого уделяется значительно меньше внимания качеству такого ПО, чем остальным компонентам инфраструктуры.
Вот краткий обзор серверного софта, знакомого мне:
HKP — первый сервер разработанный Марком Хоровицом в студенческие годы в MIT (как дипломный проэкт). До сих пор, достаточно популярен и используется на сайте pgp.mit.edu. Проблемы: Разработчик потерял интерес, на письма не реагирует, ошибки не исправляет. Ключи с больше, чем одним подключем портятся невосстанавливаемым образом. Хеширование ключей производится без канонизации, то есть некоторые ключи зачастую хранятся под неверным ID. Несовсем свободная лицензия (для фундаменталистов :wink: неподходит).
Onak — отслеживает пути подписей. Разработан Джонатаном МакДоуэллом как свободная альтернатива. Разработчик отзывчивый (на приглашения попить вместе пиво всегда отзывается :) ). Недостатки: невозможность скачивания нескольких ключей в одной связке.
SKS — самый продвинутый свободный сервер, с множеством активных разработчиков во главе с Яроном Минским. Ошибок мало и они исправляются. Усовершенствован метод синxронизации. Недостатки: написан на экзотическом языке ocaml с массой зависимостей (изрядно помучился с компиляцией), не реализован поиск подключей по длинным (64 битовым) ID. Администрация достаточно трудоемкая (и надо часто заглядывать в документацию)


С другими серверами у меня собственного опыта нет. Если у других есть — поделитесь!


 
Комментарии
— Гость (03/01/2006 15:27)   <#>
Вот если бы Daniel J. Bernstein поручил этот проект своим студентам, может чего бы и вышло.

Напишите DJB, может его эта идея заинтересует?
— unknown (03/01/2006 15:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Гость Сообщение 03.01.06 15:26:51

Это я в очередной раз промахнулся логином
— Гость (03/01/2006 17:07)   <#>
Несогласен. Ключевой сервер требует больше времени, чем простой смертный способен провести в компании djb. А насчет того, чтобы ему писать, вы уже пробовали? Я видел некоторую его переписку, что напрочь отняло у меня всякое желание ему писать (достаточно давно).
— unknown (03/01/2006 17:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Я видел некоторую его переписку, что напрочь отняло у меня всякое желание ему писать (достаточно давно).

Да, у него достаточно самоуверенный тон и отношение к собеседникам, да и ждать ответа он предланает оп полгода.

Ладно, DJB будеем считать оффтопиком, хотя djbway для написания сервера подошел бы.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3