Википедия

Сервер криптографических ключей: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][отпатрулированная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
м удаление {{stub}} из статей более 750 слов согласно ВП:Ф/В#Зачистка стабов-2
оформление
Строка 4:
 
== История ==
Создание данного вида серверов потребовалось после возникновения [[Криптосистема с открытым ключом|криптосистем с открытым ключом]], в которых пользователь создаетсоздаёт пару ключей: приватный и публичный. Причем публичный ключ, как понятно из названия, должен быть передан в публичный доступ для использования в криптографических операциях при проверке [[Электронная цифровая подпись|ЭЦП]] и шифровании сообщения. Поиски нужного ключа на просторах интернета, либо запросы на пересылку данного ключа лично человеку, с которым вы хотите приватно пообщаться могут отнять много времени. Кроме того, вы вполне можете получить неактуальный или недействительный ключ.
Сервер криптографических ключей в этом случае выступает как централизованное хранилище ключей, позволяющее свести к минимуму потребность в индивидуальном запросе ключей, а также стать одним из структурных элементов [[Цепочка доверия|цепочки доверия]].
 
Первый веб-ориентированный сервер ключей [[PGP]] был описан и создан Марком Хоровитцем в результате написания диссертации во время обучения в [[Массачусетский технологический институт|Массачусетском технологическом институте]]. Данный сервер был назван «KHP» по наименованию разработанного для него протокола (OpenPGP HTTP Keyserver Protocol). Пользователи могли получать, загружать ключи, а также искать ключи на сервере, используя этот протокол через 11371 порт, либо вручную через браузер, запуская [[CGI]]-скрипты. До создания KHP, серверы ключей управлялись через обработчик команд по [[Электронная почта|e-mail]].
 
Независимый сервер ключей, известный как [[PGP Certificate Server|Сервер сертификации PGP]] был разработан организацией [[PGP, Inc.]] и доступен как приложение (с версии 2.5.x как серверное приложение) для реализаций функций сервера ключей в PGP начиная с версии 8.x (клиентских программ),<ref name="key">[httphttps://keyserver.pgp.com/ keyserver.pgp.comPGP Global Directory]</ref>. 1 января 2002 года корпорацией [[Network Associates Technology]] был выдан патент (United States Patent 6336186)<ref name="f">[http://www.pat2pdf.org/patents/pat6336186.pdf United States Patent 6336186]</ref> на концепцию сервера ключей.
 
Для замены устаревающему серверу сертификации, корпорацией [[McAfee|Network Associates]] был представлен сервер [[LDAP]]-ключей, получивший название [[PGP Keyserver 7.0]]. После выхода PGP 6.0 эта реализация сервера ключей стала базовым интерфейсом для использования в реализациях PGP, выпускаемых Network Associates. LDAP и LDAPS сервера ключей (с поддержкой KHP для обратной совместимости) также стали основой для [[PGP Administration tools]], которые использовались для построения приватного сервера ключей предприятия согласно схеме [[Netscape Directory Server]]. Позже, эта система была заменена на [[Global Directory]] компании [[PGP Corporation]].
 
== Публичные и приватные сервера ==
Существует множество публично доступных серверов ключей, распределённых по всему миру, позволяющих хранить и передавать [[OpenPGP]] ключи через интернет. В большинстве своём, данные сервера поддерживаются частными лицами согласно концепции [[pro bono]], реализуя тем самым в свою очередь модель использования PGP [[{{iw|web of trust]]}}.
 
Несколько публично доступных серверов ключей S/MIME<ref>[http://wiki.cacert.org/KeyServers серверовKeyServers — ключейCAcert S/MIMEWiki]</ref> также позволяют добавлять или отзывать ключи используемые в [[S/MIME]] криптосистемах.
 
Кроме вышеперечисленных, существует множество проприетарных [[Инфраструктура открытых ключей|инфраструктур открытых ключей]], включающих в свой состав сервер ключей, который может быть как публично доступным, так и приватным, обслуживающим только пользователей своей системы.
Строка 25:
Другой проблемой являлось то, что любой мог загрузить на сервер фиктивный публичный ключ ассоциированный с персоной, не являющейся хозяином данного ключа. В подобных серверах ключей нет возможности проверить легитимность ключа.
 
Для решения данных проблем организация [[PGP CorpCorporation]] разработала новое поколение серверов криптографических ключей под названием [https://keyserver.pgp.com/ PGP Global Directory]<ref name="key" />. В таких серверах при добавлении публичного ключа, на e-mail предполагаемого владельца отсылался запрос на подтверждение владения загружаемым ключом. Если подтверждение было получено, ключ принимался сервером как легитимный. Также для предотвращения превращения ключа в фиктивную «бляшку», подобный запрос мог периодически отправляться повторно. В результате список ключей на сервере поддерживался в актуальном состоянии и, при желании всегда можно было проверить легитимность ключа запросом владельцу по e-mail. К сожалению, то, что проверка легитимность осуществлялась без использования криптографических методов по обычному e-mail привело к тому, что любой, кто имеет доступ к аккаунту e-mail мог, например, удалить ключ или добавить фиктивный.
 
В последнем проекте [[Инженерный совет Интернета|IETF]] для HKP была описана распределенная сеть серверов криптографических ключей, основанная на [[DNS]] [[SRV-запись|SRV-записях]]: при поиске ключа для someone@example.com, можно послать запрос на сервер ключей example.com.
Строка 48:
 
== Ссылки ==
* [http://www.mit.edu/afs/net.mit.edu/project/pks/thesis/paper/thesis.html Тезисы Марка Хоровица] {{ref-en}}
* [http://wwwdmoztools.dmoz.orgnet/Computers/Security/Products_and_Tools/Cryptography/PGP/Key_Servers// списокСписок серверов ключей] на [[Open Directory Project]] {{ref-en}}
* [http://el-tramo.be/software/phkp/ Реализация KHP] на [[PHP]] {{ref-en}}
* [https://www.pgpru.com/ проект openPGP в России] {{ref-ru}}
* [http://pks.sourceforge.net/ OpenPGP Public Key Server] — реализация сервера ключей под [[Лицензия BSD|BSD-лицензией]] {{ref-en}}
* [https://bitbucket.org/skskeyserver/sks-keyserver/wiki/Home Synchronizing Key Server] — реализация сервера ключей под [[GPL v2|GPL-2.0+ лицензией]] {{ref-en}}
 
{{Криптография}}
Источник — https://ru.wikipedia.org/wiki/Сервер_криптографических_ключей