本APNIC文摘原標題為Limiting the power of RPKI authorities,由Kris Shrishak撰文。
資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)是一個基於公共密鑰基礎建設框架,用於保護網際網路路由基礎建設,特別是邊界閘道器協定(Border Gateway Protocol,BGP)的安全機制。RPKI允許網路營運業者透過私鑰/公鑰系統,加密並簽署發送到BGP的路由宣告。私鑰用於加密並簽署資料,匹配的公鑰則用於解密或驗證簽章,進一步確保傳送到路由系統的路由宣告真實可靠。網際網路系統中,包括自治系統編號(Autonomous System number,AS number)、IP位址前綴(Prefix),以及最大可輸入字數(Max-length)都可使用RPKI驗證。
RPKI雖能有效加強路由安全,但作者認為在RPKI的架構下,權力過度集中於區域網際網路註冊管理機構(Regional Internet Registry,RIR),若RIR被攻擊或運作出錯,將會導致RPKI無法運作。
作者和同事想出一個新的機制,希望能加強防範RPKI的這項弱點。
作者的RPKI模型不信任單一RIR,而是將金鑰和憑證(Certificate Authority,CA)分散發給5大RIR。如此一來,在確認金鑰和憑證時,5大RIR必須先彼此確認並存有部分金鑰和憑證內容,才能拼出完整的金鑰和有效憑證。在這個分散式的RPKI模型下,可防止任一RIR過度擴權,或因RIR遭攻擊而導致RPKI失效的情形。
根據作者,這個模型有三大優點:
- 大部分的加密成本都移到線下,線上只須跑一輪溝通流程。不僅能增加溝通效率,也可降低加密成本。
- 本系統可自動化運作,防止人為疏失。
- 本架構使用的演算法在每個RIR配置的公鑰都是一樣的,表示即使其中一個RIR突然無法運作,使用者也可從其他RIR取得必要的憑證。
本完整論文也發表在今年的應用網路研究工作坊(Applied Networking Research Workshop,ANRW 2020),有興趣的讀者可點選此處閱讀全文。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Limiting the power of RPKI authorities。
圖片來源:APNIC網站
