Schlüsselserver

Ein Schlüsselserver beziehungsweise Keyserver bietet Zugang zu öffentlichen Schlüsseln, die in asymmetrischen Kryptosystemen dazu benutzt werden, einer Person verschlüsselte Mitteilungen – beispielsweise per E-Mail – zu senden oder ihre Signaturen zu verifizieren. Insbesondere bietet ein Keyserver eine bequeme, allerdings nicht immer kryptografisch gesicherte Möglichkeit, Schlüssel zu aktualisieren, was erforderlich ist, wenn geprüft werden soll, ob ein Schlüssel noch gültig ist oder zurückgezogen wurde. Viele dieser Server sind öffentlich zugänglich, da die auf dem Server gespeicherten Informationen die öffentliche Komponente des Schlüsselpaares repräsentieren und bei normalen Schlüsseln eine möglichst schnelle und weite Verbreitung wünschenswert ist. Allerdings sind Schlüsselserver nicht nur zum Lesen, sondern auch zum Schreiben öffentlich. Sie reichen Daten nur weiter, beglaubigen sie aber normalerweise nicht (eine Ausnahme ist beim PGP-Keyserver die Überprüfung der E-Mail-Adressen). Die Authentifizierung der Schlüssel muss also auf andere Weise erfolgen; dieses Problem besteht bei Aktualisierungen nicht. Auf einem Schlüsselserver ist jedem dort registrierten Benutzer mindestens ein öffentlicher Schlüssel zugeordnet, der üblicherweise auch eine oder mehrere E-Mail-Adressen und den Namen des Benutzers enthält. Ein solcher Server kann nach Namen, E-Mail-Adressen und Schlüssel-IDs durchsucht werden. Bekannte Programme, die sich solcher asymmetrischer Verschlüsselung bedienen, sind das freie GnuPG und das proprietäre PGP. Eine bekannte Serversoftware war der SKS Keyserver. Im SKS-Pool befanden sich 2018 über 5 Millionen Schlüssel. Die SKS-Keyserver gibt es nicht mehr, da sie datenschutztechnisch problematisch waren.