互联网码号资源公钥基础设施（RPKI） 资源列表.docx

1

YD/TXXXXX—XXXX

互联网码号资源公钥基础设施(RPKI)资源列表

1范围

本文件定义了资源列表(Manifest)的技术要求，包括资源列表的定义和内容格式，资源列表的生

成流程和使用注意事项。

本文件适用于支持RPKI,并且通过RPKI保证域间路由安全的网络设备和相关网络部署

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款，其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的应用文件，其最新版本(包括所有的修改单)适用于本文件。

ITU-TX.690-2002信息技术-ASN.1编码规则：基本编码规则(BER),规范编码规则(CER)和可辨别编码规则(DER)(ITU-TRecommendationX.690(2002),Informationtechnology-ASN.1

encodingrules:SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DER))

IETFRFC5280资源公钥基础设施中的认证权威密钥轮转(CertificationAuthority(CA)Key

RolloverintheResourcePublicKeyInfrastructure(RPKI))

IETFRFC6488资源公钥基础设施签名对象模板(SignedObjectTemplatefortheResourcePublic

KeyInfrastructure(RPKD)

IETFRFC6489资源公钥认证权威密钥轮转(CertificationAuthority(CA)KeyRolloverinthe

ResourcePublicKey)

3术语和定义

下列术语和定义适用于本文件

3.1

互联网码号Internetnumber

用于标识互联网资源的数字标识符，通常被网络协议所使用，如互联网协议(IP)地址、自治系统(AS)号等。

3.2

资料库repository

资料库负责存储这些承载了INR分配授权信息的RC或ROA等数据对象，其结构被部署为分布式数据库，供全球的依赖方下载。

3.3

资料库发布点repositorypublicationpoint

指代发布点发布的一系列资料库对象的集合，并以目录的形式置于可公共获取的文件系统中，并通过统一资源定位符来标识。

2

YD/TXXXXX—XXXX

3.4

终端实体证书endentitycertificate

用来验证与资源的使用相关的签名对象，比如ROA和资源列表等。

3.5

依赖方relyingparty

RPKI系统的使用者，负责帮助BGP边界路由器从资料库中爬取原始的资源证书和签名对象、信任链的构建、证书验证、缓存管理等。将上述RPKI信息处理后所得到的INR使用权信息存储下来，并下发给BGP边界路由器。

3.6

资源列表manifest

所有被签名对象(资源列表自己除外)的清单。

3.7

“一次性使用”终端实体证书one-time-useEEcertificate

认证权威用每个生成的私钥只签一个资源列表，并为资源列表的每个新版本生成一个新的密钥对这种使用相关终端实体证书的形式被称为“一次性使用”终端实体证书

3.8

“顺序使用”终端实体证书sequential-useEEcertificate

认证权威使用相同的私钥来签署一系列资源列表，所关联的终端实体证书一次只需要验证单个的对象，这种使用终端实体证书的形式被称为“顺序使用”终端实体证书。

4缩略语

下列缩略语适用于本文件

AS

自治域

AutonomousSystem

AIA

权威信思访间

AuthorityInformationAccess

BGP

边界网关协议

BorderGatewayProtocol

CA

认证权咸

CerificateAuthority