web-dev-qa-db-ja.com

キーサーバーにキーが保持される期間はどれくらいですか?

GPG/PGPキーサーバーは、有効期限が切れているか、取り消されているか、10年以内に更新されていない古いキーを「ガベージコレクション」しますか?または、サーバーは(理論的には)最初から最後まで見たすべてのキーを保持しますか?

キーが削除された他の理由はありますか(スパムや不正行為が検出された場合など)?

8
IQAndreas

GPG/PGPキーサーバーは、有効期限が切れているか、取り消されているか、10年以内に更新されていない古いキーを「ガベージコレクション」しますか?

一部の「ガベージコレクション」は理論的には一部のOpenPGPキーサーバーに実装されている可能性がありますが、現在は実装されていません(少なくとも同期キーサーバーの大規模なプールの場合は実装されていません)。

いくつかの理由があります。

  • 失効したキーと失効したキーに関する情報を共有することが重要です、まだキーを更新しておらず、(新しい)有効期限や失効を知らない人がまだいる可能性があるためです。
  • 更新されていないキーにもほぼ同じことが当てはまります。まだあなたのキーに重要な変更を加えていない人々がいるかもしれません。
  • 削除攻撃に関して、信頼の網全体を複製しようとするすべてのキーサーバーが役立ちます。攻撃者によるキー/ユーザーの削除がはるかに困難になり、信頼のWeb全体がより堅牢になります。
  • 一時的な信頼も古い接続を維持することに依存しています。それらを削除すると、信頼のWebが弱まります。
  • 特にセットベースの調整を使用するSKS同期プロトコルに関して(最終的には、交換されるキーサーバーの情報間の差を計算します)、これによりキーサーバーの同期が解除されます。少なくともそれをはるかに複雑にします。
  • 誰かがあなたの鍵をもう一度アップロードするとどうなりますか?

または、サーバーは(理論的には)最初から最後まで見たすべてのキーを保持しますか?

キーサーバーの情報が消えることを期待しないでください。キーサーバーネットワーク全体が構築されていますキー情報が失われていません 。鍵と署名は取り消され(または期限切れ)、削除されません。 失効証明書をまだ生成していない場合は、生成してください。すぐにオフラインで印刷したコピーを、間違いなくどこかに保存してください失うことはありません。キーを制御できなくなった場合に、キーを未使用として宣言する最後のチャンスです。

キーが削除される他の理由はありますか(スパムや不正行為が検出された場合など)?

誰が情報の削除を依頼し、どこで悪用を報告するのですか?主要なデータを管理するための単一のインスタンスはありません。

すべてのキーサーバーの所有者(何百人もいる!)に連絡することは不可能に近く、キーを削除することを誓約します。あなたは彼ら全員にそうするよう説得する必要があるでしょう。そしてそれらは世界中に広がっており、法の執行も役に立たないでしょう。

6
Jens Erat