作者:马迪rpki技术要素运行机制标准化工作
摘要:作为支撑互联互通的互联网基础设施,域问路由系统对互联网的安全有着至关重要的影响。由于BGP协议缺乏对路由通告内容真实性的保证,黑客的蓄意攻击行为以及错误的网络参数配置都可以导致路由劫持现象的发生。作为继DNSSEC之后ICANN下一个重点部署的互联网安全基础设施,RPKI从IP地址资源管理的角度出发,构建了一个IP地址资源授权认证体系,用以验证AS针对特定IP地址前缀的路由通告是否合法,并为域间路由安全方案(例如S-BGP。BGPSEC)的实施提供了一个可信的信息源。围绕RPKI的部署和业务开展,本文首先回顾了RPKI的历史由来,然后从技术要素、运行机制和标准化工作等三个层面对RPKI的基本原理进行了介绍。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社