YDT 4622-2023BGPsec技术要求 算法、密钥格式和签名格式.pdf

ICS 33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/T ××××— ×××× BGPsec 技术要求 算法、密钥格式和签名 格式 Technical specification for BGPsec - Algorithms, key formats, and signature formats （报批稿） 202 ×- ××- ××发布 202 ×- ××- ××实施 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件第结构和起草规则》的规则起 草。 本文件是《BGPsec技术要求》系列标准之一，该系列标准已发布如下标准： —— 《BGPsec技术要求 BGPsec操作要求》； —— 《BGPsec技术要求 路由器密钥管理》； —— 《BGPsec技术要求 路由器证书轮转》； —— 《BGPsec技术要求 算法、密钥格式和签名格式》； —— 《BGPsec技术要求 BGPsec路由器证书》； —— 《BGPsec技术要求 自治系统（AS）迁移的BGPsec协议支持要求》。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会出并归口。 本文件主要起草单位：暨南大学，中国信息通信研究院，广东盈世计算机科技有限公司，齐鲁工业 大学，东莞理工学院，中国互联网络信息中心，清华大学，中国电信集团有限公司。 本文件主要起草人：耿光刚，赵锋，李睿，翁健，张新常，冯丙文，曾国强，姚健康，吴秀诚，刘 明，区小莹，刘东杰，延志伟，孔凯传，赖泽桐，黄衍铭，姚苏，吕善翔，尉迟学彪，陈华南。 II YD/T XXXXX—XXXX BGPsec 技术要求 算法、密钥格式和签名格式 1 范围 本文件规定了 BGPsec 算法、密钥格式和签名格式的具体内容，内容包括：数字签名算法和参数、 哈希算法和参数、算法标识符的分配和分类、公钥和私钥格式与签名格式。 本文件适用于 BGPsec 算法、密钥及其签名的设计与使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 RFC2986 PKCS #10: 证明请求句法规范版本 1.7 （PKCS #10: Certification Request Syntax Specification Version 1.7） RFC3279 对于互联网 X.509 公共密钥结构验证和验证撤回列表（CRL ）概况的算法和标识 （Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List （CRL） Profile） RFC4211 Internet X.509 公钥基础设施证书请求消息格式（CRMF） （Internet X.509 Public Key Infrastructure Certificate Request Message Format （CRMF）） RFC4271 边界网关协议 4 （BGP-4） （A Border Gateway Protocol 4 （BGP-4）） RFC5480 椭圆曲线密码