Anonyme GnuPG-Key Server

Sven sven.lug-dorsten at gmx.de
Mo Feb 26 22:47:16 CET 2007


Hi!

ich hatte mal über Public Key Server nachgedacht und ich sehe da ein
Problem. Public Key Server sind für Crawler von Mail Adressen und Namen
ein gefundenes Fressen.

Um trotzdem an benötigte Public Keys dranzukommen schlage ich vor einen
anonymen Public Key Server zu betreiben, welcher Public Keys lediglich
anhand von Hashwerten indiziert und nur über die Anfrage mit einem
solchen den Public Key herausgibt.

Beispiel, ich möchte an wk at 10code.com eine verschlüsselte Mail senden,
mein client generiert dann eine Anfrage mit der md5sum dieser Adresse:
# echo "wk at g10code.com" |md5sum
f708ea785336b450be7132190aa8b4e3
Nur diese md5 Summe geht als Anfrage an den Server um mir die dazu
passenden Keys zu senden.

So würde niemand aus der Datenbank massenhaft Adressen baggern können,
die Funktionalität öffentlich nach einem Public Key für eine Adresse
suchen zu können bliebe jedoch erhalten.

Beim Web of Trust dürften die Mail Adressen der Signierer allerdings
auch nicht abrufbar sein. Da wirds schwierig trotzdem ein Web Of Trust
einzubauen.

freue mich auf eure Kommentare und Meinungen

Gruss, Sven

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : /pipermail/attachments/20070226/3a6abbb6/attachment-0001.pgp