資源公共密鑰基礎架構(RPKI)。RPKI是一個專用的PKI框架,它使用X.509證書擴展來傳輸IP路由來源信息。
基本介紹
- 中文名:資源公共密鑰基礎架構
- 外文名:RPKI
簡介,
簡介
資源公共密鑰基礎架構(RPKI)。RPKI是一個專用的PKI框架,它使用X.509證書擴展來傳輸IP路由來源信息。一些需要發布前綴的組織創建了一個路由源簽證(Route Origin Attestation, ROA),其中包括前綴、掩碼長度範圍和來源獨立系統號。這些ROA會被發布到全世界,特定的組織可以用一個可驗證的授權方式發布指定的IP前綴。根據RPKI Dashboard網站的數據,目前只有不到5%的全球路由表使用ROA保護,其中南美洲和加勒比海地區數量最多。南美洲和加勒比海地區有接近20%的網路信息中心路由處於RPKI有效狀態,大約占全球路表的2.5%。
