所有的OpenPGP公钥服务器都是平等的吗？

Question

所有的OpenPGP公钥服务器都是平等的吗？

7

执行apt-get update时出现错误信息。

W: 在签名验证过程中发生错误。仓库未更新，将使用先前的索引文件。

GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available: 
NO_PUBKEY A2F683C52980AECF

我找到了一个答案：

gpg --keyserver  key_server_name  --recv-keys  A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -

有很多公钥服务器，其中包括两个：pool.sks-keyservers.net和keys.gnupg.net，它们是否相等？

gpg --keyserver  pool.sks-keyservers.net  --recv-keys  A2F683C52980AECF
gpg --keyserver  keys.gnupg.net  --recv-keys  A2F683C52980AECF

这两个命令有相同的效果吗？

- showkey

3个回答

2

关键服务器交换密钥。这就是为什么使用哪个服务器并不重要的原因。

- Pilot6

2

现在还有一个名为keys.openpgp.org的网站，它故意不是SKS服务器池的一部分：

引用： 这个服务器是"SKS"池的一部分吗？ 不是。SKS池的联邦模型在可靠性、抵御滥用、隐私和易用性方面存在各种问题。我们可能会做类似的事情，但keys.openpgp.org永远不会成为SKS池本身的一部分。

另请参阅此博客文章以了解更多背景信息。

- bouke

- Jens Erat · Accepted Answer

大多数OpenPGP密钥服务器都集成在SKS密钥服务器池中，并相互交换密钥。您可以查看池状态页面以获取包含的服务器概览。 pool.sks-keysevers.net 解析为这些服务器中的（加权）随机选择。

实际上，keys.gnupg.net只是pool.sks-keyservers.net的简单别名（从技术上讲，是该域的CNAME）。

$ host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]

最后，无论选择哪个服务器都无关紧要，只要它包含在池中即可。使用"pool.sks-keyservers.net"是一个安全的选择，而"keys.gnupg.net"则是等效的。

一个典型的未同步的密钥服务器的答案是PGP全球目录，它还执行邮件地址的简单所有权验证。