Все ли серверы открытых ключей OpenPGP равны?

Question

Все ли серверы открытых ключей OpenPGP равны?

Информация об ошибке возникает, когда выполнить apt-get update,

W: Произошла ошибка при проверке подписи. Хранилище не обновляется, и будут использоваться предыдущие индексные файлы.

GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available: 
NO_PUBKEY A2F683C52980AECF

Я нашел ответ:

gpg --keyserver  key_server_name  --recv-keys  A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -

Есть два pool.sks-keyservers.net а также keys.gnupg.net среди многих серверов открытых ключей они равны?

gpg --keyserver  pool.sks-keyservers.net  --recv-keys  A2F683C52980AECF
gpg --keyserver  keys.gnupg.net  --recv-keys  A2F683C52980AECF

Две команды имеют одинаковый эффект?

7

gnupg openpgp keyserver

Источник

it_is_a_literature 28 авг '16 в 12:01

2 ответа

Решение

Серверы ключей обмениваются ключами. Поэтому не имеет значения, какой сервер использовать.

2

Источник

Pilot6 28 авг '16 в 12:22

Там сейчас тоже keys.openpgp.org который намеренно НЕ является частью пула серверов SKS:

Является ли этот сервер частью пула "SKS"?
Нет. Модель федерации пула SKS имеет различные проблемы с точки зрения надежности, устойчивости к злоупотреблениям, конфиденциальности и удобства использования. Мы могли бы сделать что-то подобное, но keys.openpgp.org никогда не будет частью самого пула SKS.

Смотрите также этот блог для получения дополнительной информации.

2

Источник

bouke 05 ноя '19 в 13:42

Другие вопросы по тегам gnupg openpgp keyserver

Jens Erat 28 авг '16 в 13:01 2016-08-28 13:01 · Accepted Answer · 2016-08-28 13:01

Большинство серверов ключей OpenPGP интегрированы в пул серверов ключей SKS и обмениваются ключами между собой. Вы можете просмотреть страницы состояния пула, чтобы получить обзор содержащихся серверов. pool.sks-keysevers.net разрешает (взвешенный) случайный выбор этих серверов.

На самом деле, keys.gnupg.net это простой псевдоним для pool.sks-keyservers.net (технически говоря, CNAME в этот домен):

$ host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]

В конце концов, не имеет значения, какой сервер вы выберете, если он содержится в пуле. С помощью pool.sks-keyservers.net это безопасный выбор, и keys.gnupg.net эквивалентно.

Типичным ответом сервера ключей, который не синхронизируется, является PGP Global Directory, который также выполняет простую проверку владения содержащимися почтовыми адресами.