20130705报告RPKI.docxVIP

RPKI是一种用于保障互联网基础号码资源（包含IP地址和AS号）安全使用的公约基础设施。通过对X.509公钥证书进行扩展，RPKI依托资源证书实现了对互联网基础号码资源使用授权的认证，并以路由源声明（Route Origin Attestation，ROA） 的形式帮助域间路由系统，验证某个AS针对特定IP地址前缀的路由通告是否合法。1. RPKI体系结构RPKI包括三大关键组件：（1）基础资源公钥证书体系（RPKI）；（2）数字签名对象；（3）储存RPKI签名对象的分布式RPKI资料库。三个组件的协调工作确保了一个实体能够验证谁是某个IP地址前缀或者AS号码的合法持有者。作为最初的应用，RPKI可以使IP地址的合法持有者授权某个AS作为该地址的路由起源，用以辅助BGP边界路由器构建更加安全的路由表条目。此外，RPKI的基础功能未来还可以为S-BGP和soBGP这样的安全协议提供支持。RPKI目前仅支持IPv4和IPv6的路由，对MPLS协议的支持目前尚未实现标准化。RPKI架构充分利用了现有的技术和实践，RPKI的结构和现有的互联网基础资源分配体系相对应。尽管该体系的设计初衷是为了保障路由安全，但将来也可能应用于其它需要验证IP地址和AS号码所有权的场合。RPKI体系尽可能地使用了现有的IETF标准，例如，x.509标准（RFC5280）和IP地址/AS号码表示方法（RFC3779），以及用来作为签名对象封装格式的CMS标准（RFC5652）。1.1 IP地址的层次化分配体系IP地址块的所有者将决定传送至该地址块中地址的IP数据报文的AS拓扑，因此，域间路由决策基于IP地址空间的分配情况。RPKI的基本功能之一是对这些资源的分配关系提供密码学上的验证机制。IP地址目前的分配在一个层次化的体系中展开：（1）层次的顶端是IANA；（2）其下是五大RIR（Regional Internet Registry，区域互联网注册机构），RIR负责管理自己地域内的IP地址和AS号码资源；（3）在一些地区（如亚太区APNIC），分配层次的第三层是国家互联网注册机构（National Internet Registry，NIR）和本地互联网注册机构（Local Internet Registry，LIR）（如运营商）及所谓的独立分配的IP地址持有者；在其它地区，第三级只由ISP/LIR和独立资源持有者构成。通常，IP地址块的持有者会分配其地址块的一部分给自己的部门或者与其有注册关系的机构。基于这种架构，IP地址的分配关系可以被层次化的PKI描述――每个证书都描述一次IP地址分配。这种描述同样适用于AS号码的分配，但AS号码不能由除RIR和NIR之外的机构再次分配。IP地址和AS号码由同一套RPKI维护。RPKI范畴的证书称为资源证书，由RFC6487进行规范，证书的签发者使用资源证书对IP地址和AS号码分配进行认证。与传统的PKI不同，RPKI不提供主体身份的认证，原因是RPKI的主要功能是提供授权而不是身份鉴别，这样的设计避免了身份验证的开销，使实体可以更好地发挥核心功能。1.1.1 CA证书在RPKI范畴，任何有资质进行资源再分配的资源持有者都必须能够签发这些再分配资源的证书，谓之“资源证书”，也即RPKI中的CA（Certificate Authority，证书认证中心）证书。CA证书将资源持有者和其持有的互联网基础资源（IP地址或AS号码）关联起来。伴随着IP地址分配，CA证书可以进一步签发新的CA证书；而伴随着IP地址使用权的许可，CA证书持有者可以签发EE（End Entity，终端实体）证书，以对涉及路由起源的相关信息进行签名。1.1.2 EE证书EE证书公钥所对应的私钥不再用来签发其它证书，EE证书的首要任务是用来验证与资源使用授权相关的签名对象，如ROA（Route Origin Attestation，路由起源声明）和manifest（RPKI资料清单）。对ROA和manifest，EE证书和这些签名对象具有一一相关性。每个EE证书的私钥只能用来签署唯一的对象，每个对象也只能由唯一的私钥签名。当用来签署对象的EE证书被撤销后，对象上的签名将被认为是无效的。一个签名对象可以通过撤销对应的EE证书来方便地撤销，而无需设计一种新的撤销机制。这种一一对应关系的另一个好处是与证书公钥对应的私钥只需使用一次，使用后即可销毁，省去了管理密钥的开销。1.1.3 信任锚点在所有的PKI系统中，RP（Relying Party）自行选择信任锚点（Trust Anchor），这一PKI的通用属性在RPKI中也同样适用。由于当前的IP地址和AS号码分配结构，IANA和五大RIR是首选的信任锚点；但归根结底，进行证书验证的信任锚点的选择权在RP自