Сервер криптографических ключей: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
MBHbot (обсуждение | вклад) м удаление {{stub}} из статей более 750 слов согласно ВП:Ф/В#Зачистка стабов-2 |
Oleg4280 (обсуждение | вклад) оформление |
||
Строка 4:
== История ==
Создание данного вида серверов потребовалось после возникновения [[Криптосистема с открытым ключом|криптосистем с открытым ключом]], в которых пользователь
Сервер криптографических ключей в этом случае выступает как централизованное хранилище ключей, позволяющее свести к минимуму потребность в индивидуальном запросе ключей, а также стать одним из структурных элементов [[Цепочка доверия|цепочки доверия]].
Первый веб-ориентированный сервер ключей [[PGP]] был описан и создан Марком Хоровитцем в результате написания диссертации во время обучения в [[Массачусетский технологический институт|Массачусетском технологическом институте]]. Данный сервер был назван «KHP» по наименованию разработанного для него протокола (OpenPGP HTTP Keyserver Protocol). Пользователи могли получать, загружать ключи, а также искать ключи на сервере, используя этот протокол через 11371 порт, либо вручную через браузер, запуская [[CGI]]-скрипты. До создания KHP, серверы ключей управлялись через обработчик команд по [[Электронная почта|e-mail]].
Независимый сервер ключей, известный как [[PGP Certificate Server|Сервер сертификации PGP]] был разработан организацией [[PGP, Inc.]] и доступен как приложение (с версии 2.5.x как серверное приложение) для реализаций функций сервера ключей в PGP начиная с версии 8.x (клиентских программ)
Для замены устаревающему серверу сертификации, корпорацией [[McAfee|Network Associates]] был представлен сервер [[LDAP]]-ключей, получивший название
== Публичные и приватные сервера ==
Существует множество публично доступных серверов ключей, распределённых по всему миру, позволяющих хранить и передавать [[OpenPGP]] ключи через интернет. В большинстве своём, данные сервера поддерживаются частными лицами согласно концепции [[pro bono]], реализуя тем самым в свою очередь модель использования PGP
Несколько публично доступных серверов ключей S/MIME<ref>[http://wiki.cacert.org/KeyServers
Кроме вышеперечисленных, существует множество проприетарных [[Инфраструктура открытых ключей|инфраструктур открытых ключей]], включающих в свой состав сервер ключей, который может быть как публично доступным, так и приватным, обслуживающим только пользователей своей системы.
Строка 25:
Другой проблемой являлось то, что любой мог загрузить на сервер фиктивный публичный ключ ассоциированный с персоной, не являющейся хозяином данного ключа. В подобных серверах ключей нет возможности проверить легитимность ключа.
Для решения данных проблем организация [[PGP
В последнем проекте [[Инженерный совет Интернета|IETF]] для HKP была описана распределенная сеть серверов криптографических ключей, основанная на [[DNS]] [[SRV-запись|SRV-записях]]: при поиске ключа для someone@example.com, можно послать запрос на сервер ключей example.com.
Строка 48:
== Ссылки ==
* [http://www.mit.edu/afs/net.mit.edu/project/pks/thesis/paper/thesis.html Тезисы Марка Хоровица]
* [http://
* [http://el-tramo.be/software/phkp/ Реализация KHP] на [[PHP]]
* [https://www.pgpru.com/ проект openPGP в России]
* [http://pks.sourceforge.net/ OpenPGP Public Key Server] — реализация сервера ключей под [[Лицензия BSD|BSD-лицензией]]
* [https://bitbucket.org/skskeyserver/sks-keyserver/wiki/Home Synchronizing Key Server] — реализация сервера ключей под [[GPL v2|GPL-2.0+ лицензией]]
{{Криптография}}
|