¿Ofrecen algún beneficio en absoluto a la seguridad de la distribución de claves?
Los servidores de claves públicas no están diseñados para brindar seguridad; están destinadas a hacer que las claves públicas estén disponibles . La seguridad se logra, en el caso de PGP, a través de la Web of Trust : firmas de personas en las llaves de otras personas. Un servidor de claves públicas es simplemente un repositorio para que pueda encontrar más fácilmente claves públicas intermedias con firmas entre las suyas y las del destinatario deseado.
Una clave pública no se considera segura porque acabas de descargarla de un servidor de claves; los servidores de claves tienen ni idea si las claves que contienen son genuinas o no. Una clave pública se considera correcta porque usted podría verificar suficientes cadenas de claves firmadas desde su propia clave a esa clave. Cómo obtuviste las llaves no es importante; podrían haber llegado a través de alguna conexión HTTP, en llaves USB, en cintas magnéticas transportadas por camellos a través del desierto australiano, eso no importa. Por lo tanto, un servidor de clave pública es solo un enorme camello.
Sin los servidores de claves, cada usuario de PGP tendría que, cuando envíe un correo electrónico firmado, enviar junto con él un montón de otras claves firmadas para que el destinatario pueda validar la firma. Esto sería engorroso y no se correlaciona bien con la estructura de WoT. Con una PKI más centralizada, como el modelo prevalente en X.509 , el envío de "certificados de ayudante" es viable; eso es lo que hacen los servidores SSL: cuando un servidor SSL envía su certificado a un cliente conectado, en realidad envía una cadena de certificados .
Lea otras preguntas en las etiquetas public-key-infrastructure key-management pgp