답변:
예, 키 서버는 여전히 존재합니다 :
모두 SKS 키 서버 풀 (통계) 및 PGP 전역 디렉토리는 여전히 온라인 상태입니다. PGP Global Directory는 풀의 일부가 아닙니다.
keys.openpgp.org 와 같은 새로운 독립형 서버가 나타납니다 . 이들은 SKS 풀의 일부가 아니며 서로 동기화되지 않습니다 (적어도 현재).
사람들은 보통 데이터베이스를 지속적으로 동기화하는 많은 서버 로 구성되어 있기 때문에 SKS를 사용 합니다. 한편, Global Directory는 상업적으로 운영되는 단일 서버로 언제든지 다운 될 수 있습니다. 새로운 비 SKS 키 서버도 마찬가지입니다.
그러나 SKS는 무엇이든 받아들이고 영원히 저장 하는 문제가 있습니다 (블록 체인과 매우 유사). 이로 인해 오랫동안 문제가 발생했지만 2018-2019 년에 대규모 학대가 시작되었습니다. 새로운 키 서버는 서로 반대되는 목표를 결합하는 방법을 알고 싶어서 부분적으로 동기화되지 않습니다.
대중 pgp.mit.edu은 마침내 SKS로 업그레이드되었으며 이제 수영장의 일부입니다. SKS 풀에 포함되지 않은 다른 키 서버도 있습니다 (같은 상태 페이지에 나열 됨). GnuPG의 기본 키 서버 keys.gnupg.net는 이제 SKS 풀의 별칭이기도합니다.
널리 알려진 또 다른 서버 인 (AFAIK)은 여전히 최신 버전의 PKS를 실행하기 때문에 SKS 풀의 일부 subkeys.pgp.net가 아닙니다 . ( 웹 사이트 가 가동 중이지만 다운 상태 인 것 같습니다 .)
전자 메일 주소가 관리하는 도메인 이름 인 경우 (즉, 임의의 DNS 레코드를 만들 수있는 경우) DNS를 사용하여 PGP 키를 게시 할 수도 있습니다. 가장 쉬운 방법은 PKA이며 TXT 레코드를 작성하는 기능 만 필요합니다. DNS에서 PGP 키 게시 에 대한 기사를 참조하십시오 .
PKA와 다른 두 가지 방법 (CERT 및 IPGP CERT) 이이 안내서 에 훨씬 자세하게 설명되어 있습니다.
세 가지 방법 중 하나의 단점은 GnuPG를 사용하도록 수동으로 구성해야하며 PGP.com은 DNS 사용도 지원하지 않는다는 것입니다. 한편, 거의 모든 버전의 PGP 및 GnuPG는 키 서버를 사용할 수 있습니다.
참고 : GnuPG 2.1.3은 PKA 형식을 완전히 변경했습니다 (CERT와 이전 PKA의 혼합으로).
GnuPG가 이전 형식과의 하위 호환성에 대한 걱정없이 마이너 릴리스 에서이 작업을 수행했다면 (실제로 오래 동안 2.1.x를 완전히 충돌시키는 데 사용 된 이전 형식) DNS에서 pubkey 게시를 제안하는 것이 더 이상 편안하지 않습니다. . 시간 낭비입니다. 키 서버를 사용하십시오.
업데이트 : 2017 년 에는 공개 키 확인에 대한 사회적 접근 방식 인 Keybase 사용 을 고려할 수 있습니다 .
"키베이스는 무료 오픈 소스 보안 앱입니다. 또한 사람들의 공개 디렉토리이기도합니다.
Keybase 앱을 사용하면 인터넷에서 아는 사람들과 채팅, 파일 공유, 공개 문서 게시와 같은 암호화 보안 작업을 수행 할 수 있습니다. "
나는 오늘 같은 문제에 직면하고 있었고 나에게 적시에 대답 keyserver.pgp.com/하지도 않았다는 것을 알았 sks-keyservers.net/습니다.
그러나 나는 그것이 keyserver.ubuntu.com효과가 있음을 발견했다 .