Warum antworten PGP-Schlüsselserver nicht, wenn ich Schlüssel anfordere?

tag-icon tag-icon gnupg pgp
Warum antworten PGP-Schlüsselserver nicht, wenn ich Schlüssel anfordere?

Ich habe die Linux-Befehlszeile (Bash 4.4.23 auf Arch Linux-Kernel 4.18.16) mit verschiedenen Schlüsselservern ausprobiert:

$ gpg -v --keyserver subkeys.pgp.net --recv-keys F434104235DA97EB
gpg: using character set 'utf-8'
gpg: keyserver receive failed: Server indicated a failure
$ gpg -v --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys F434104235DA97EB
gpg: using character set 'utf-8'
gpg: keyserver receive failed: Server indicated a failure
$ gpg --debug-level 9 --keyserver  hkp://keyserver.ubuntu.com:80 --recv-keys F434104235DA97EB
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: chan_3 <- # Home: /home/user/.gnupg
gpg: DBG: chan_3 <- # Config: /home/user/.gnupg/dirmngr.conf
gpg: DBG: chan_3 <- OK Dirmngr 2.2.11 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_3 -> GETINFO version
gpg: DBG: chan_3 <- D 2.2.11
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KEYSERVER --clear hkp://keyserver.ubuntu.com:80
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KS_GET -- 0xF434104235DA97EB
gpg: DBG: chan_3 <- ERR 167772379 Server indicated a failure <Dirmngr>
gpg: keyserver receive failed: Server indicated a failure
gpg: DBG: chan_3 -> BYE
gpg: DBG: [not enabled in the source] stop
gpg: keydb: handles=0 locks=0 parse=0 get=0
gpg:        build=0 update=0 insert=0 delete=0
gpg:        reset=0 found=0 not=0 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
              outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/32768 bytes in 0 blocks
$

Ich habe versucht, die Weboberfläche vonhttps://pgp.surfnet.nl/Es reagiert

Dienst nicht verfügbar

Der Server kann Ihre Anfrage aufgrund von Wartungsarbeiten oder Kapazitätsproblemen vorübergehend nicht bearbeiten. Bitte versuchen Sie es später erneut.

Ich habe versucht, die Weboberfläche vonhttps://pgp.mit.edu. Es antwortet:

Proxy-Fehler

Der Proxyserver hat eine ungültige Antwort von einem Upstreamserver erhalten. Der Proxyserver konnte die Anforderung GET /pks/lookup nicht verarbeiten.

Grund: Fehler beim Lesen vom Remote-Server

Ich habe das Webinterface unterhttps://pgp.key-server.ioDie Antwort lautet:

Hint! Double-check if the keyserver is up and running at the expected address:port (127.0.0.1:11369).
cURL error 52: Empty reply from server
#0 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/RequestFsm.php(103): GuzzleHttp\Exception\RequestException::wrapException(Object(GuzzleHttp\Message\Request), Object(GuzzleHttp\Ring\Exception\ConnectException))
#1 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/RequestFsm.php(132): GuzzleHttp\RequestFsm->__invoke(Object(GuzzleHttp\Transaction))
#2 /var/www/pgp.key-server.io/vendor/react/promise/src/FulfilledPromise.php(25): GuzzleHttp\RequestFsm->GuzzleHttp\{closure}(Array)
#3 /var/www/pgp.key-server.io/vendor/guzzlehttp/ringphp/src/Future/CompletedFutureValue.php(55): React\Promise\FulfilledPromise->then(Object(Closure), NULL, NULL)
#4 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/Message/FutureResponse.php(43): GuzzleHttp\Ring\Future\CompletedFutureValue->then(Object(Closure), NULL, NULL)
#5 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/RequestFsm.php(134): GuzzleHttp\Message\FutureResponse::proxy(Object(GuzzleHttp\Ring\Future\CompletedFutureArray), Object(Closure))
#6 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/Client.php(165): GuzzleHttp\RequestFsm->__invoke(Object(GuzzleHttp\Transaction))
#7 /var/www/pgp.key-server.io/vendor/jenssegers/proxy/src/Adapter/Guzzle/GuzzleAdapter.php(54): GuzzleHttp\Client->send(Object(GuzzleHttp\Message\Request))
#8 /var/www/pgp.key-server.io/vendor/jenssegers/proxy/src/Proxy.php(80): Proxy\Adapter\Guzzle\GuzzleAdapter->send(Object(Symfony\Component\HttpFoundation\Request), 'http://127.0.0....')
#9 /var/www/pgp.key-server.io/src/ctubio/HKPProxy/Keyserver/Router.php(46): Proxy\Proxy->to('http://127.0.0....')
#10 /var/www/pgp.key-server.io/src/ctubio/HKPProxy/Keyserver/Router.php(14): ctubio\HKPProxy\Keyserver\Router::getHKPResponse('/pks/lookup?sea...')
#11 /var/www/pgp.key-server.io/src/ctubio/HKPProxy/Keyserver.php(19): ctubio\HKPProxy\Keyserver\Router::getResponse()
#12 /var/www/pgp.key-server.io/pub/php-proxy-keyserver.php(14): ctubio\HKPProxy\Keyserver::getResponse()
#13 {main}

Bei verschiedenen anderen Schlüsselservern wird für jeden von mir angeforderten Schlüssel die Meldung „Keine Ergebnisse gefunden“ angezeigt.

  • Was ist los? Handelt es sich um ein vorübergehendes Problem? Aber warum sollten alle wichtigen Server gleichzeitig offline sein?
  • Hat es etwas damit zu tun, dass der Zugriff auf sämtliche Schlüsselserver über meine Verbindung blockiert ist (warum kann ich dann die Weboberflächen erreichen, die dann ausfallen)?
  • Suche ich nach ungültigen Zeichenfolgen? Das glaube ich nicht. Ich habe nach mehreren verschiedenen gesucht. Die in diesem Beispiel (F434104235DA97EB) sollte diejenige sein, dieunterschriebenPaket auf GitHub ...
  • Liegt es daran, dass ich keine Verbindung zu den richtigen Schlüsselservern herstelle?

Antwort1

Ich habe Ihren Befehl ausprobiert subkeys.pgp.netund hatte das gleiche Problem. Ich habe ein bisschen nach diesem Schlüsselserver gesucht und nichts Relevantes gefunden, außer dass sich Leute über Fehler beschwert haben. keyserver.ubuntu.comFunktioniert jedoch bei mir.

[Bearbeiten] Wie @blubberdiblubbereits erwähnt, ist auch der pool.sks-keyservers.netSchlüsselserver nicht mehr verfügbar. Versuchen Sie stattdessen einen dieser:

  • hkps://keys.gnupg.net
  • hkps://keyserver.ubuntu.com
  • hkps://keys.openpgp.org

Die alte Antwort ist nicht mehr gültig, kann aber als Referenz relevant sein.

EntsprechendDasEs gibt einen Keyserver, der aus einem Pool anderer Keyserver besteht, die zuverlässiger sind. Dieser ist: pool.sks-keyservers.net. Weitere Informationen finden Sie auf seinerWebsite.

Ich habe versucht, pool.sks-keyservers.netals Schlüsselserver zu verwenden, und der Befehl konnte den Schlüssel problemlos importieren.

Um es zusammenzufassen und Ihre Fragen zu beantworten:

  • Schlüsselserver scheinen manchmal nicht zuverlässig zu sein. Vielleicht sind diese Schlüsselserver alt und werden heutzutage nicht mehr gewartet, sie sind möglicherweise vorübergehend offline oder einfach tot. pool.sks-keyservers.netscheint derzeit funktionsfähig und zuverlässig zu sein, aber das kann sich mit der Zeit ändern.
  • Die Weboberfläche dieser Schlüsselserver stellt möglicherweise eine Seite in Ihrem Browser dar, doch dann schlägt die Schlüsselsuche möglicherweise fehl, wenn der zugrunde liegende Schlüsselserver, auf dem die Schlüssel gespeichert sind, ausgefallen ist, oder der Schlüssel wird möglicherweise nicht gefunden, wenn der Server nicht mit anderen Schlüsselservern synchronisiert ist.

verwandte Informationen