¿Cuánto tiempo permanecen las llaves en los servidores de llaves?

Question

¿Cuánto tiempo permanecen las llaves en los servidores de llaves?

#1 de Jens Erat (5 votos)

7

¿Los servidores de claves GPG / PGP "recogen basura" las claves antiguas que han caducado, se han revocado o simplemente no se han actualizado en una década? ¿O el servidor (en teoría) conserva todas las claves que ha visto desde el principio hasta el final de los tiempos?

¿Hay alguna otra razón por la que se eliminen las claves (por ejemplo, si se detectó spam o abuso)?

public-key-infrastructure key-management gnupg pgp

pregunta IQAndreas 18.09.2014 - 09:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure key-management gnupg pgp

¿Es posible XSS a través del atributo de estilo en los navegadores modernos? ¿Hay una manera fácil de ver un registro de la actividad de SCP en un servidor (ala / var / log / secure para el inicio de sesión ssh)?

score 5 · Accepted Answer

¿Los servidores de claves GPG / PGP "recogen basura" las claves antiguas que han caducado, se han revocado o simplemente no se han actualizado en una década?

Teóricamente se podría implementar un tipo de "recolección de basura" para algunos servidores de claves OpenPGP, pero actualmente no lo es (al menos no para el gran grupo de servidores de claves de sincronización).

Hay varias razones:

Compartir información sobre claves caducadas y revocadas es importante , ya que todavía puede haber alguien por ahí que no haya actualizado la clave todavía, y no sepa de una (nueva) fecha de caducidad o de revocación.
Más o menos lo mismo se aplica a las claves no actualizadas. Es posible que aún haya personas que aún no hayan recibido cambios importantes en su clave.
Todos los servidores de claves que intentan replicar toda la red de ayuda de confianza con respecto a ataques de eliminación . Hace que la eliminación de claves / usuarios por parte de un atacante sea mucho más difícil, y toda la red de confianza más robusta.
La confianza transitoria también se basa en mantener las conexiones antiguas; si las elimina, la red de confianza se debilitará.
Especialmente con respecto al protocolo de sincronización SKS, que utiliza reconciliación basada en conjuntos (al final, calcula la diferencia entre la información del servidor de claves, que luego se intercambia), esto interrumpiría la sincronización del servidor de claves , o al menos hacerlo mucho más complicado.
¿Qué sucede si alguien vuelve a subir la clave?

¿O el servidor (en teoría) conserva todas las claves que ha visto desde el principio hasta el final de los tiempos?

No esperes que la información de los servidores clave desaparezca. Toda la red del servidor clave está construida alrededor de no perdiendo información clave. Las claves y firmas se revocan (o caducan), no se eliminan. Si aún no ha generado un certificado de revocación, hágalo. Ahora. Y almacene una copia impresa fuera de línea en un lugar donde definitivamente no la perderá, es su última oportunidad de declarar una clave como no utilizada si ya no tiene control sobre ella .

¿Hay alguna otra razón por la que se eliminen las claves (por ejemplo, si se detectó spam o abuso)?

¿A quién preguntar para eliminar la información, dónde denunciar el abuso? No hay una instancia única para administrar datos clave.

Es incluso casi imposible contactar a todos los propietarios de servidores de claves (¡hay cientos!) y comprometerse a eliminar una clave. Tendrías que convencerlos a todos para que lo hagan; y están diseminados por todo el mundo, la aplicación de la ley tampoco sería útil.