Сервер ключей (криптографический)

В компьютерной безопасности сервер ключей — это компьютер, который получает и затем передает существующие криптографические ключи пользователям или другим программам. Программы пользователя могут работать в той же сети, что и сервер ключей, или на другом сетевом компьютере.

Ключи, распространяемые сервером ключей, почти всегда предоставляются как часть криптографически защищенных сертификатов открытых ключей, содержащих не только ключ, но и «сущную» информацию о владельце ключа. Сертификат обычно имеет стандартный формат, например формат открытого ключа OpenPGP, формат сертификата X.509 или формат PKCS. Кроме того, ключ почти всегда является открытым ключом для использования с алгоритмом шифрования с асимметричным ключом.

История

Серверы ключей играют важную роль в криптографии с открытым ключом .В криптографии с открытым ключом человек может создать пару ключей , где один из ключей остается конфиденциальным.в то время как другой распространяется публично. Знание открытого ключа не ставит под угрозу безопасность криптографии с открытым ключом. АнЛицо, владеющее открытым ключом пары ключей, может использовать этот ключ для выполнения криптографических операций, которые обеспечивают секретную связь со строгой аутентификацией владельца соответствующего закрытого ключа.необходимо иметь открытый ключ из пары ключей, чтобы начатьсвязь или проверка подписей — это проблема начальной загрузки. Поиск ключейв Интернете или напишите человеку с просьбой передать свою публичную информациюключи могут отнимать много времени и быть небезопасными. Серверы ключей действуют как центральные хранилища дляустраняет необходимость индивидуальной передачи открытых ключей и может выступать в качестве корня цепочки доверия .

Первый веб- сервер ключей PGP был написан для диссертации Марком Горовицем. ^[1] когда он учился в Массачусетском технологическом институте . Сервер ключей Горовица назывался HKP Keyserver.после веб-протокола сервера ключей OpenPGP HTTP (HKP), ^[2] используется для того, чтобы позволить людям взаимодействовать ссервер ключей. Пользователи могли загружать, скачивать и искать ключи либо черезHKP через TCP-порт 11371 или через веб-страницы, на которых использовался CGI.сценарии. До создания сервера ключей HKP серверы ключей полагались на электронную почту.обработка скриптов взаимодействия.

Предприятие PGP

Отдельный сервер ключей, известный как сервер сертификатов PGP, был разработан компанией PGP, Inc. и использовался в качестве программного обеспечения (до версии 2.5.x для сервера) для сервера ключей по умолчанию в PGP до версии 8.x (для сервера). клиентское программное обеспечение), keyserver.pgp.com. Network Associates получила патент , соавтором которого является Джон Каллас (патент США 6336186). ^[3] о концепции сервера ключей.

Чтобы заменить устаревший сервер сертификатов, сервер ключей на базе LDAP был переработан в Network Associates частично Рэнди Хармоном и Леном Сассаманом и назван PGP Keyserver 7. С выпуском PGP 6.0 LDAP стал предпочтительным интерфейсом сервера ключей для Network Associates. PGP-версии. Этот сервер ключей LDAP и LDAPS (который также говорил на HKP для обратной совместимости, хотя протокол (возможно, правильно) назывался «HTTP» или «HTTPS») также лег в основу инструментов администрирования PGP для серверов закрытых ключей в корпоративных настройках. вместе со схемой для сервера каталогов Netscape .

Сервер ключей PGP 7 позже был заменен новым глобальным каталогом PGP Corporation PGP 2011 года, который позволяет публиковать и загружать ключи PGP с использованием HTTPS или LDAP. ^[4]

OpenPGP

В мире OpenPGP в основном использовалась собственная разработка программного обеспечения сервера ключей, независимая от пакета PGP Corporation. Основным программным обеспечением, использовавшимся до спам-атаки 2019 года, было «SKS» (Синхронизирующий сервер ключей), написанное Яроном Мински. ^[5] Публичный пул SKS (состоящий из множества взаимосвязанных экземпляров SKS) предоставлял доступ через HKPS (HKP с TLS) и HTTPS. В 2021 году он окончательно закрылся из-за ряда требований GDPR , которые он не смог эффективно обработать. ^[6]

После закрытия пула SKS стал доступен ряд новых пулов, использующих другое программное обеспечение, см. § Примеры серверов ключей .

Публичные и частные серверы ключей

Многие общедоступные серверы ключей, расположенные по всему миру, представляют собой компьютеры, которые хранят и предоставляют ключи OpenPGP через Интернет пользователям этой криптосистемы. В этом случае компьютеры могут управляться и в большинстве случаев предоставляются отдельными лицами в качестве бесплатной услуги, что облегчает использование модели сети доверия, которую использует PGP.

несколько общедоступных серверов ключей S/MIME Доступно для публикации или получения сертификатов, используемых в криптосистеме S/MIME .

Существует также несколько проприетарных систем инфраструктуры открытых ключей , которые поддерживают серверы ключей для своих пользователей; они могут быть частными или общедоступными, и только участвующие пользователи, скорее всего, вообще будут знать об этих серверах ключей.

Проблемы с серверами ключей

Отсутствие механизма втягивания.

Серверы ключей OpenPGP с момента их разработки в 1990-х годах страдали от нескольких проблем. После загрузки открытого ключа его намеренно затруднили, поскольку серверы автоматически синхронизируются между собой (это было сделано для борьбы с государственной цензурой). Некоторые пользователи перестают использовать свои открытые ключи по разным причинам, например, когда они забывают парольную фразу или если их закрытый ключ скомпрометирован или утерян. В таких случаях было сложно удалить открытый ключ с сервера, и даже если он был удален, кто-то другой мог загрузить на сервер новую копию того же открытого ключа. Это приводит к накоплению старых ископаемых открытых ключей, которые никогда не исчезают, что представляет собой форму «таблички сервера ключей».

Отсутствие механизма отзыва также нарушало Европейский общий регламент по защите данных , что было названо причиной закрытия пула SKS. ^[6] Современные серверы ключей PGP позволяют удалять ключи. Поскольку только владелец адреса электронной почты ключа может загрузить ключ (см. следующий раздел) на такие серверы, ключ остается удаленным, если владелец не примет иного решения.

Отсутствие проверки права собственности

У сервера ключей также не было возможности проверить, является ли ключ законным (принадлежит ли истинному владельцу). Как следствие, любой может загрузить на сервер ключей поддельный открытый ключ, на котором указано имя человека, который на самом деле не владеет этим ключом, или, что еще хуже, использовать его в качестве уязвимости: спам-атака сертификатов. ^[5]^[7]^: §2.2

Современные серверы ключей, начиная с глобального каталога PGP, теперь используют адрес электронной почты для подтверждения. Этот сервер ключей отправил запрос на подтверждение по электронной почте предполагаемому владельцу ключа, прося этого человека подтвердить, что рассматриваемый ключ принадлежит ему. Если они подтвердят это, глобальный каталог PGP примет ключ. Подтверждение можно периодически обновлять, чтобы предотвратить накопление информации на сервере ключей. В результате получается коллекция открытых ключей более высокого качества, и каждый ключ проверяется по электронной почте с его предполагаемым владельцем. Но, как следствие, возникает другая проблема: поскольку PGP Global Directory позволяет поддерживать ключевые учетные записи и проверяет их только по электронной почте, а не с помощью криптографии, любой, имеющий доступ к учетной записи электронной почты, может, например, удалить ключ и загрузить поддельный.

Последний проект Интернет-инженерной группы для HKP также определяет распределенную сеть серверов ключей, основанную на записях DNS SRV : чтобы найти ключ [email protected] , можно запросить его, запросив example.com сервер ключей .

Утечка личных отношений

Для многих людей целью использования криптографии является получение более высокойуровень конфиденциальности в личных взаимодействиях и отношениях. Было указановыяснилось, что разрешение загрузки открытого ключа на сервер ключей при использованиидецентрализованная сеть криптографических систем, основанных на доверии, таких как PGP, может выявитьбольшой объем информации, которую человек, возможно, пожелает сохранить в тайне. СPGP полагается на подписи на открытом ключе человека для определенияподлинность этого ключа, потенциальные связи могут быть выявлены путем анализаподписанты данного ключа. Таким образом, можно создавать модели целых социальных сетей.развитый. (Критика Сети доверия Майком Перри в 2013 году упоминает эту проблему.как уже «подробно обсуждалось».) ^[8]

Ряд современных серверов ключей удаляют сторонние подписи из загруженных файлов.ключ. При этом будут удалены все личные связи с Сетью доверия, что предотвратитне произойдет никакой утечки. Основная цель, однако, заключалась в том, чтобы минимизировать пространство для хранения.требуется, поскольку «рассылка подписей» может легко добавить к ключу мегабайты. ^[9]^[7]^: §2.1

Примеры серверов ключей

Это некоторые серверы ключей, которые часто используются для поиска ключей с помощью gpg --recv-keys. ^[10] Их можно запросить через https:// ( HTTPS ) или hkps:// (HKP через TLS ) соответственно.

keys.openpgp.org
keys.mailvelope.com/manage.html
pgp.mit.edu
keyring.debian.org (содержит только ключи от участников проекта Debian)
keyserver.ubuntu.com (по умолчанию в GnuPG, начиная с версии 2.3.2)
pgp.surf.nl

См. также

Ссылки

^ Горовиц, Марк (18 ноября 1996 г.). «Сервер открытых ключей PGP» . Проверено 2 мая 2018 г.
^ Шоу, Дэвид (март 2003 г.). «Протокол сервера ключей OpenPGP HTTP (HKP)» . Рабочая группа по интернет-инжинирингу . Проверено 2 мая 2018 г.
^ Криптографическая система и методология создания и управления криптографической политикой на серверах сертификатов.
^ «Глобальный каталог PGP — Условия и положения» .
^ Jump up to: ^а ^б «Сеть серверов ключей SKS подвергается атаке» . Суть . Проверено 17 сентября 2020 г.
^ Jump up to: ^а ^б «Серверы ключей СКС» . Архивировано из оригинала 19 января 2022 г.
^ Jump up to: ^а ^б Гиллмор, Дэниел Кан (18 августа 2023 г.). «Хранилища ключей OpenPGP, устойчивые к злоупотреблениям [draft-dkg-openpgp-abuse-resistance-keystore-06]» . Рабочая группа по интернет-инжинирингу.
^ Перри, Майк (29 сентября 2013 г.). «[tor-talk] Почему сеть доверия — отстой» .
^ «keys.openpgp.org Часто задаваемые вопросы» . keys.openpgp.org .
^ "документация по ключам Recv" . Руководство по ГПГ . Проверено 30 июня 2020 г.

Внешние ссылки

Список ключевых Curlie серверов
Протокол сервера ключей OpenPGP HTTP (HKP) (март 2003 г.)
Сервер открытых ключей OpenPGP на SourceForge — пакет программного обеспечения сервера ключей OpenPGP, распространяемый по лицензии в стиле BSD . Его в значительной степени заменили СКС и Хоккейпак.
Synchronizing Key Server (SKS) — пакет программного обеспечения сервера ключей OpenPGP, распространяемый под лицензией GPL .
Hockeypuck — синхронизирующий программный пакет сервера ключей OpenPGP, распространяемый под лицензией AGPL .
Hagrid — несинхронизирующий, проверяющий пакет программного обеспечения сервера ключей OpenPGP, распространяемый под лицензией AGPL .
Глобальный каталог PGP, размещенный корпорацией PGP .

[1] Горовиц, Марк (18 ноября 1996 г.). «Сервер открытых ключей PGP» . Проверено 2 мая 2018 г.

[2] Шоу, Дэвид (март 2003 г.). «Протокол сервера ключей OpenPGP HTTP (HKP)» . Рабочая группа по интернет-инжинирингу . Проверено 2 мая 2018 г.

[3] Криптографическая система и методология создания и управления криптографической политикой на серверах сертификатов.

[4] «Глобальный каталог PGP — Условия и положения» .

[sks-attack-5] Jump up to: ^а ^б «Сеть серверов ключей SKS подвергается атаке» . Суть . Проверено 17 сентября 2020 г.

[sks-archive-6] Jump up to: ^а ^б «Серверы ключей СКС» . Архивировано из оригинала 19 января 2022 г.

[Gillmor-7] Jump up to: ^а ^б Гиллмор, Дэниел Кан (18 августа 2023 г.). «Хранилища ключей OpenPGP, устойчивые к злоупотреблениям [draft-dkg-openpgp-abuse-resistance-keystore-06]» . Рабочая группа по интернет-инжинирингу.

[8] Перри, Майк (29 сентября 2013 г.). «[tor-talk] Почему сеть доверия — отстой» .

[9] «keys.openpgp.org Часто задаваемые вопросы» . keys.openpgp.org .

[10] "документация по ключам Recv" . Руководство по ГПГ . Проверено 30 июня 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]