深入浅出详解RPKI

作品简介

边界路由劫持往往会造成一个地区甚至一个国家整个网络断网的严重事件。为此，IETF推出了近40篇RFC，以期构建一个支撑域间路由安全的互联网号码资源公钥基础设施，这是IETF有史以来针对单一技术制定RFC最多的一次。本书以IETF制定的RFC为基础，着眼于实际应用，从定义、原理、架构和实际应用出发，系统性地介绍了RPKI。本书适合软件开发人员、测试人员以及互联网安全管理者阅读，也适合高等院校计算机相关专业师生、互联网安全研究者阅读。

秦小伟，男，毕业于南开大学电子技术科学学院，中国互联网络信息中心（CNNIC）高级工程师，长期从事计算机网络安全研究，涉及IP、边界路由等。多项国际、国内互联网技术标准制定者，国家首届关键信息基础设施网络安全检查成员，主持国家检查办CII识别与认定工作，多项工信部、发改委、科技部重大专项参与者。

作品目录

• 内容简介
• 推荐序
• 前言
• 缩略语
• 第1章　RPKI简介
• 1.1　背景
• 1.2　RPKI概述
• 1.3　重要概念
• 第2章　RPKI总体架构
• 2.1　RPKI证书
• 2.2　RPKI签名对象
• 2.3　RPKI资料库
• 2.4　本地缓存
• 2.5　信赖锚
• 2.6　操作规范
• 2.7　安全及部署
• 第3章　RPKI证书策略
• 3.1　资源授权和证书政策
• 3.2　证书相关信息验证
• 3.3　证书相关操作
• 3.4　操作安全保障
• 3.5　证书密钥生成和安全保障
• 第4章　RPKI资源证书详解
• 4.1　规则概述
• 4.2　RPKI证书格式和规则
• 4.3　证书撤销列表格式和规则
• 4.4　证书请求格式和规则
• 4.5　证书验证格式和规则
• 4.6　证书设计及实例
• 第5章　RPKI签名对象介绍
• 5.1　概述
• 5.2　算法和密钥
• 5.3　RPKI签名对象通用模板
• 第6章　路由源授权详解
• 6.1　内容格式
• 6.2　验证授权具体应用
• 第7章　RPKI清单详解
• 7.1　概述
• 7.2　RPKI清单语法和语义
• 7.3　清单生成和验证
• 7.4　依赖方如何使用RPKI清单
• 第8章　证书撤销详解
• 8.1　使用规范
• 8.2　语义和语法
• 8.3　CRL实体扩展
• 8.4　CRL验证
• 第9章　Ghostbuster记录详解
• 9.1　概述
• 9.2　Ghostbuster 记录载荷
• 9.3　IANA事项
• 第10章　IANA签名对象详解
• 10.1　概述
• 10.2　特殊号码资源介绍
• 第11章　RPKI资料存储系统
• 11.1　概述
• 11.2　RPKI资料库发布点内容和结构
• 11.3　资源证书发现资料库注意事项
• 11.4　证书重签发和资料库
• 11.5　使用本地缓存同步资料库
• 11.6　资料库安全
• 第12章　信任锚点及其定位器
• 12.1　信任锚点及其发布
• 12.2　信任锚点定位器
• 12.3　TAL的使用和安全事项
• 第13章　RPKI应用场景介绍
• 13.1　概述
• 13.2　完全部署RPKI的应用
• 13.3　部分部署RPKI的应用
• 13.4　资源转移使用RPKI的情况
• 第14章　依赖方使用RPKI介绍
• 14.1　路由源授权有效情况下的应用实例
• 14.2　路由源授权无效情况下的应用实例
• 参考文献