- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
互联网码号资源公钥基础设施(RPKI)资源列表
1范围
本文件定义了资源列表(Manifest)的技术要求,包括资源列表的定义和内容格式,资源列表的
生成流程和使用注意事项。
本文件适用于支持RPKI,并且通过RPKI保证域间路由安全的网络设备和相关网络部署。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的应用文件,其最新版本(包括所有的修改单)适
用于本文件。
ITU-TX.690-2002ASN.1BERCER
信息技术–编码规则:基本编码规则(),规范编码规则()
和可辨别编码规则(DER)(ITU-TRecommendationX.690(2002),Informationtechnology-ASN.1
encodingrules:SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)and
DistinguishedEncodingRules(DER)
IETFRFC5280CertificationAuthority(CA)KeyRollo
资源公钥基础设施中的认证权威密钥轮转(
verintheResourcePublicKeyInfrastructure(RPKI)
IETFRFC6488SignedObjectTemplatefortheResourcePublic
资源公钥基础设施签名对象模板(
KeyInfrastructure(RPKI)
IETFRFC6489CertificationAuthority(CA)KeyRolloverinthe
资源公钥认证权威密钥轮转(
ResourcePublicKey)
3术语和定义
下列术语和定义适用于本文件
3.1
互联网码号Internetnumber
IP
用于标识互联网资源的数字标识符,通常被网络协议所使用,如互联网协议()地址、自治系统
AS
()号等。
3.2
资料库repository
INR/RCROA
资料库负责存储这些承载了分配授权信息的或等数据对象,其结构被部署为分布式数
据库,供全球的依赖方下载。
3.3
资料库发布点repositorypublicationpoint
指代发布点发布的一系列资料库对象的集合,并以目录的形式置于可公共获取的文件系统中,并
通过统一资源定位符来标识。
1
3.4
终端实体证书endentitycertificate
用来验证与资源的使用相关的签名对象,比如ROA和资源列表等。
3.5
依赖方relyingparty
RPKIBGP
系统的使用者,负责帮助边界路由器从资料库中爬取原始的资源证书和签名对象、信任
RPKIINR
链的构建、证书验证、缓存管理等。将上述信息处理后所得到的使用权信
文档评论(0)