扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNet至顶网软件频道消息:日前,由中国互联网络信息中心(CNNIC)牵头成立的互联网域名管理技术国家工程实验室正式发布《RPKI测试环境搭建技术白皮书》(以下简称:白皮书)。该白皮书描述了当前主流的RPKI核心模块实现软件及其安装配置方法,介绍了搭建完整RPKI体系的详细步骤,并对可能出现的问题提供了具体解决方案,旨在帮助RPKI研究人员及可能的运行管理机构进行RPKI验证测试环境的建设。
互联网基础资源公钥证书体系(Resource Public Key Infrastructure,简称RPKI),是一项由互联网工程任务组(IETF)主导的用于保障互联网码号资源(IP地址、AS号)分配信息真实性的技术体系,是继域名系统安全扩展(DNSSEC)机制之后,互联网名称与数字地址分配机构(ICANN)大力推动的又一项互联网基础资源安全保障机制。
RPKI的概念最早产生于针对BGP协议安全层面缺陷研究的学术论文中,用以验证路由通告中IP地址前缀和传播路径上AS号之间的绑定关系, 实现互联网码号资源(IP地址、AS号)注册信息的真实性,解决日益严峻的路由劫持问题。由路由研究领域的Secure Inter-Domain Routing(SIDR)工作组开展了RPKI基本协议的标准化工作,已经制定完成相关的RFC标准20余项,全球五大地区性互联网注册机构(RIR)已经完成了RPKI的实际部署。
RPKI白皮书的发布,将有助于对RPKI数据管理效率及安全风险进行分析和评估,为我国未来部署RPKI进行探索和实践。相关机构可通过研究和拓展RPKI基本技术体系并推动其标准化,构建一个支撑域间路由安全的互联网基础资源管理架构,引导我国IP地址的分配与管理机制更加规范,为我国向下一代安全可信互联网迈进提供有力的技术保障。
《RPKI测试环境搭建技术白皮书》全文链接:http://cnnic.cn/gjymaqzx/aqzxwxbz/201501/t20150126_51558.htm
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者