¿Cómo sincronizan las llaves los servidores de llaves PGP?

6

Quiero saber detalles técnicos sobre cómo los servidores de claves PGP públicos sincronizan las claves.

Si envío mi clave a un servidor de claves, ¿cómo exactamente "viaja" a todos los demás? ¿Quién lo envía a quién y cómo? ¿Qué necesitaría saber para escribir mi propio software de servidor de clave pública desde cero?

Estoy intentando buscar una descripción del protocolo o incluso el código real que se encarga de esto, pero no puedo encontrarlo.

Uno de los ejemplos que tenía en mente eran servidores de claves como enlace y enlace . Que yo sepa, si subo una clave a la primera, de alguna manera se transfiere "mágicamente" a la otra, y luego docenas de otros servidores de claves se encuentran públicamente en Internet.

Estoy preguntando por estándares concretos sobre cómo esos servidores de claves intercambian las claves enviadas, y si no hay una estrategia concreta, entonces qué estrategias se utilizan generalmente .

    
pregunta Karel Bílek 19.02.2015 - 15:39
fuente

1 respuesta

6

El servidor de claves se sincroniza usando diferentes protocolos, formando una red de más de cien servidores en todo el mundo involucrado.

Sincronización de correo electrónico

La forma "antigua" de sincronización de servidor clave se basa en que los servidores clave se envían correos electrónicos entre sí. Cada vez que un servidor de claves recibe información nueva que aún no conoce (cargada por un usuario o recibida de otro servidor de claves), envía esta información a todos los demás servidores de claves en su lista de sincronización.

Protocolo SKS

Debido a que el antiguo protocolo basado en correo electrónico no se escala muy bien (especialmente con la cantidad de servidores en la lista de sincronización), se definió un nuevo protocolo para Sincronización del servidor de claves (SKS) , que se basa en la reconciliación de conjuntos.

Estos servidores de claves "chismean" entre sí en un intervalo de tiempo determinado. Desde un punto de vista muy básico, la conciliación de órdenes ordena las claves en un llamado árbol de partición, que permite encontrar las diferencias fácilmente sin transmitir mucha información. Solo se intercambian las claves modificadas.

MIT y servidores clave de la Universidad de Maguncia

Para los servidores de claves SKS (y también Hockeypuck, que es otra implementación del protocolo SKS), los socios de los chismes se pueden recuperar al buscar su página de estadísticas, disponible como http://[keyserver]:11371/pks/lookup?op=stats . Mirando las páginas de estadísticas del servidor de claves MIT y la de University of Mainz , uno se dará cuenta de que incluso tienen un acuerdo de sincronización directa y mutua (consulte los" Gossip Peers " columna).

El servidor clave del CCC Hanau en el otro no está directamente relacionado con La del MIT. Si carga una clave en cualquiera de estos servidores, el otro no lo notificará directamente, sino a través del servidor intermedio de la Universidad de Mainz (o en cualquier otra ruta de sincronización).

Visualizando toda la red de servidores de claves

El grupo de servidores de claves SKS rastrea la red del servidor de claves periódicamente y proporciona un archivo de puntos de la red del servidor clave (de todos los servidores del grupo SKS, sin incluir los enlaces de sincronización basados en el antiguo algoritmo de sincronización de correo electrónico).

    
respondido por el Jens Erat 22.02.2015 - 22:34
fuente

Lea otras preguntas en las etiquetas