naslovnica
aktualno
dohvat ključeva
pohrana ključeva
 
www.aaiedu.hr
schema.aaiedu.hr
www.eduroam.hr
developer.aaiedu.hr
 
 
 
 

 

AAI PKS - SKS PGP poslužitelj

PKS je servis za prihvat i razmjenu javnih PGP i kompatibilnih ključeva, odnosno ključeva koji se pridržavaju OpenPGP standarda. Takvi ključevi danas imaju veliku ulogu u primijenjenoj kriptografiji - kako za enkripciju i dekripciju e-mailova i različitog sadržaja, tako i provjeru autentičnosti e-maila i sl.

Svaki individualni PKS poslužitelj sadržava sve javne i poznate PGP kompatibilne ključeve kojih trenutno ima ukupno 2 milijuna. Svi javni PKS poslužitelji su povezani međusobno u mreže poslužitelja koje se konstatno sinkroniziraju koristeći različite algoritme i mehanizme sinkronizacije, tvoreći uvijek pri tome dislocirane redundantne kopije po svijetu (tvoreći time decentraliziranu strukturu) - omogućavajući svojim korisnicima pretraživanje cjelokupne baze za željenim ključevima, njihov dohvat, ili pohranu novog ključa te njegovu automatsku distribuciju dalje u svijet.

Pks.aaiedu.hr je javni PKS poslužitelj mreže CARNet, kojeg razvija, održava i udomljava SRCE posljednjih 10 godina. Prvih 7 godina je korišten originalni PKS (OpenPGP Public Key Server) softver autora Marka Horowitza koji se tijekom vremena prestao održavati, te se pokazao zastarjelim (ne podržava čak ni sve PGP5 ključeve niti novije tipove uvedene sa PGP6) i neprikladnim za baratanje bazom javnih PGP ključeva koja danas iznosi 2 milijuna ključeva ili 5GB diskovnog prostora. Nadalje, svaki dan prosječno pristiže novih 500 ključeva, a nadopuni se postojećih 400, što je situacija kojoj osnovni PKS softver nije modeliran.

Stoga je tijekom 2004. godine uveden novi SKS - PKS javni sustav koji je potpuno zamijenio postojeći, ponudivši znatno veću brzinu rada i pouzdanost, kao i potpuno podrzavanje svih bitnih PGP standarda a to su: RFC2440, RFC2440bis, RFC4880 i RFC6637. Time za razliku od starog softvera nudi potpuno razumijevanje starih i novih tipova zapisa ključeva (PhotoID zapisi, višestruki podključevi, ECC podključevi itd), ali i potpunu kompatibilnost sa starim PKS sustavom (sinkronizacija preko e-mailova), čime je pks.aaiedu.hr ostao u sinkronizacijskoj PGPNet mreži. Dotični omogućava kao i do sada HKP sučelje (razumiju ga PGP i GnuPG klijenti), ali i jednostavno Web sučelje.

No, ne samo to - SKS poslužitelji međusobno koriste novi reconciliation algoritam za razmjenu i sinkronizaciju parova ključeva, te se na taj način bitno brže i pouzdanije prenose svi ključevi unutar SKS mreže i kasnije dalje prebacuju do PGPNet mreže. Pks.aaiedu.hr je također jedan od većih čvorova koji se sinkronizira sa brojnim SKS i PGPNet partnerima, garantirajući time praktički uvijek sinkronizirano stanje.

 

Uvod

Upute

Statistike

Obavijesti

Dohvat ključeva

Pohrana ključeva

Klijenti

Dokumenti

Kontakti