Answers:
是的,密钥服务器仍然存在:
出现了新的独立服务器,例如keys.openpgp.org。它们不是SKS池的一部分,并且彼此之间不同步(至少到目前为止)。
人们通常使用SKS,因为它由许多服务器组成,这些服务器连续地同步其数据库。同时,Global Directory是一个单一的商业服务器,它可能随时关闭。新的非SKS密钥服务器也是如此。
但是,SKS存在接受任何东西并将其永久存储的问题(很像区块链)。这已经造成了很长一段时间的问题,但是在2018-2019年开始被大量滥用。新的密钥服务器之所以没有同步,部分原因是它们想弄清楚如何组合相对的目标。
受欢迎的pgp.mit.edu人终于升级到SKS,现在已经成为游泳池的一部分。还有一些其他密钥服务器不属于SKS池(在同一状态页中列出)。GnuPG的默认密钥服务器keys.gnupg.net,现在也是SKS池的别名。
另一个广为人知的服务器,subkeys.pgp.net是不是因为(据我所知),它还是运行一个很旧版本PKS代替SKS池的一部分。(尽管网站已启动,但它似乎也关闭了。)
如果您的电子邮件地址是您管理的域名(即可以创建任意DNS记录),则也可以使用DNS发布PGP密钥。最简单的方法是PKA,它只需要具有创建TXT记录的能力。请参阅有关在DNS中发布PGP密钥的文章。
本指南中更详细地介绍了 PKA以及其他两种方法(CERT和IPGP CERT)。
这三种方法的缺点之一是必须手动配置GnuPG才能使用它们,而PGP.com甚至不支持使用DNS。同时,几乎所有版本的PGP和GnuPG都可以使用密钥服务器。
注意: GnuPG 2.1.3完全更改了PKA格式(混合了CERT和旧的PKA)。
鉴于GnuPG在次要版本中执行了此操作,而不必担心与旧格式的向后兼容性(实际上,旧格式曾经使2.1.x彻底崩溃,之后会出现一段时间),我不再建议在DNS中发布pubkey 。浪费时间。使用密钥服务器。
更新:2017年,您可能要考虑使用Keybase,即公开密钥验证的社交方法。
“ Keybase是一个免费的开源安全应用程序。它也是人员的公共目录。
Keybase应用程序可帮助您与您在Internet上认识的人一起执行加密安全的操作:聊天,文件共享,甚至发布公共文档。”
我今天也面临着同样的问题,发现也keyserver.pgp.com/没有sks-keyservers.net/及时答复我。
但是,我发现这keyserver.ubuntu.com可行。