(Presentation.tex) Misc updates
authorKristian Fiskerstrand <kf@sumptuouscapital.com>
Sun, 7 Aug 2016 20:24:47 +0000 (22:24 +0200)
committerKristian Fiskerstrand <kf@sumptuouscapital.com>
Sun, 7 Aug 2016 20:24:47 +0000 (22:24 +0200)
Presentation.tex

index bd5457e..db31c82 100644 (file)
@@ -15,6 +15,7 @@
 \usepackage{subfigure}
 \usepackage{booktabs,datatool}
 \usepackage{enumitem}
+\usepackage[super]{nth}
 
 \definecolor{KFBlue}{RGB}{139,186,230}
 
                \item SKS replaced PKS that synchronized using email and did not include the updated features of OpenPGP presented in RFC4880.
                \item SKS is written in objective caml, and the main development team is Yaron, John Clizbe and myself. Contributions are welcome.  
                \framebreak
-               \item SKS supports Elliptic curves defined in RFC6637 since version 1.1.5 (current released version)
-               \item Support for EdDSA / Ed25519 and Curve25519 support is included in the development branch (1.1.5+)
+               \item SKS supports elliptic curves defined in RFC6637 since version 1.1.5 (released \nth{5} May 2014)
+               \item Support for EdDSA / Ed25519 and Curve25519 is included in version 1.1.6 (released \nth{7} August 2016)
                \framebreak
-               \item The keyservers in the pool is accessed based on the Horowitz Key Protocol (\textbf{HKP}). Although alternative implementations exists (e.g. PGP Corp's keyserver is using LDAP) 
+               \item The keyservers in the pool is accessed based on the Horowitz Key Protocol (\textbf{HKP}).
                \item HKP is a layer on top of HTTP defining how to access the keyserver. It was never formally accepted as a standard but the basis is found in \url{http://tools.ietf.org/html/draft-shaw-openpgp-hkp-00}. 
                \item Developments since the initial draft is based on community consensus, mainly between GnuPG and SKS as reference implementations.
-               \item Alternative keyservers still exists, including Hockeypuck that is written in Go and that has preliminary support for SKS synchronization.  
                \framebreak
                \item Some HKP examples http://pool.sks-keyservers.net:11371
                        \begin{itemize}
@@ -85,6 +85,9 @@
                                 \&\uline{options=mr} $-$ Machine readable output \\ 
                                 \&search=0x0b7f8b60e3edfae3
                        \end{itemize}
+               \framebreak
+               \item Alternative keyservers still exists, including Hockeypuck that is written in Go and that has preliminary support for SKS synchronization.  
+               \item Other keyservers also exists that are using different interfaces, e.g. PGP Corp's/Symantec's keyservers are using LDAP which includes the Symantec Encryption Server (former PGP Universal) used in some corporate settings.                      
        \end{itemize}
 \end{frame}
 
                        \item[\{NA,EU,OC\}.pool.] Geographical pools (more on p.~\ref{f:geo})
                        \item[p80.pool.] Firewall friendly, servers responding on port 80. 
                        \framebreak
-                       \item[subset.pool.] Supports latest functionalities. Currently SKS 1.1.5 only; ensuring support for e.g. Elliptic Curve keys c.f. RFC6637
+                       \item[subset.pool.] Supports latest functionalities. Currently SKS 1.1.6 only; ensuring support for e.g. Elliptic Curve keys c.f. RFC6637 as well as Ed25519/Curve25519
                        \item[ha.pool.] High availability. Only including servers reported as operating as clustered setups.
-                       \item[Tor/Onion] Pool to allow anonymous access (more on p.~\ref{f:tor})
+                       \item[Tor/Onion] Pool to allow access as a Tor hidden service (more on p.~\ref{f:tor})
                \end{description} 
                \framebreak
                \item These pools are functioning as a DNS Round Robin
        \begin{itemize}[label={$\rhd$}]
                \item Server responds to HKP queries
                \item Number of keys can't contain less than median number of keys -- $\Delta$ where $\Delta$ is calculated during a two-stage process. First excluding outliers (diff exceeding $\pm 0.5\sigma$) then $\Delta = Max\left(0.5\sigma,300\right)$ of the recalculated $\sigma$
-               \item Upgraded to a compatibility level of SKS 1.1.3 or higher. 
+               \item Upgraded to a compatibility level of SKS 1.1.5 or higher. 
                \item Server name reported is a fully qualified domain name
                \item HTTP/1.1 POST does not result in HTTP status 417
                \item Reverse Proxy (providing \textit{via} header or based on server header)
                \item Server is not in the global exclude list
-               \item Responds to port 80 as well as 11371 (for p80 pool)
-               \item Not vulnerable to CVE-2014-3207 (for HKPS pool)
        \end{itemize}
 \end{frame}