ICS 35. 110 CCS M 11 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 互联网码号资源公钥基础设施(RPKI) 资源列表 Technical requirements for resource public key infrastructure (RPKI)-Manifests 点击此处添加与国际标准一致性程度的标识 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前言 范围 2规范性引用文件 3术语和定义 4缩略语 5资源列表的定义. 6资源列表的范围. 7资源列表的签名. 8资源列表的内容. 8.1资源列表内容. 8.1.1电子内容类型, 8.1.2电子内容格式 8.1.3资源列表 8.2内容类型属性. 8.3资源列表验证. 9资源列表的产生. 10依赖方对资源列表的使用.
10.1测试资源列表的状态, 10.2资源列表的丢失 10.3无效的资源列表.
10.4过期的资源列表.. 10.5资源列表与发布点匹配错误. 10.6散列/杂凑值与资料库系统不匹配 11资料库系统的发布.. 附录A(资料性)资源列表实体举例, 服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国互联网络信息中心、暨南大学、北京交通大学、北京邮电大学.
本文件起草人:延志伟、耿光刚、翁健,董科军、姚健康、周琳琳、张曼、刘东杰、吕善翔、张 银炎、刘颖、时金桥.
行业标准信息服务平台 II
YD/TXXXXXXXXX 互联网码号资源公钥基础设施(RPKI)资源列表 1范围 本文件定义了资源列表(Manifest)的技术要求,包括资源列表的定义和内容格式,资源列表的生 成流程和使用注意事项.
本文件适用于支持RPKI,并且通过RPKI保证域间路由安全的网络设备和相关网络部署.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的应用文件,其最新版本(包括的修改单)适用于本 文件.
ITU-TX.690-2002信息技术-ASN.1编码规则:基本编码规则(BER),规范编码规则(CER) 和可辨别编码规则(DER)(ITU-TRemendationX.690 (2002) Information technology -ASN.1 encoding rules: Specification of Basic Encoding Rules (BER) Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)) IETF RFC5280资源公钥基础设施中的认证权威密钥轮转(Certification Authority(CA)Key Rollover in the Resource Public Key Infrastructure (RPKI) ) IETF RFC6488资源公钥基础设施签名对象模板(Signed Object Template forthe Resource Public Key Infrastructure (RPKI)) IETF RFC 6489 资源公钥认证权威密钥轮转(CertificationAuthority(CA)Key Rollover in the Resource Public Key) 3术语和定义 下列术语和定义适用于本文件 3. 1 互联网码号1nternetnumber 用于标识互联网资源的数字标识符,通常被网络协议所使用,如互联网协议(IP)地址、自治系统 (AS)号等.
3. 2 资料库repository 资料库负责存储这些承载了INR分配/授权信息的RC或ROA等数据对象,其结构被部署为分布式数 据库,供全球的依赖方下载.
3.3 资料库发布点repository publication point 指代发布点发布的一系列资料库对象的集合,并以目录的形式置于可公共获取的文件系统中,并通 过统一资源定位符来标识.
YD/T XXXXXXXXX 3.4 终端实体证书endentitycertificate 用来验证与资源的使用相关的签名对象,比如ROA和资源列表等.
3.5 依赖方relying party RPKI系统的使用者,负责帮助BGP边界路由器从资料库中爬取原始的资源证书和签名对象、信任 链的构建、证书验证、缓存管理等.
将上述RPKI信息处理后所得到的INR使用权信息存储下来,并下发 给BGP边界路由器.
3. 6 资源列表manifest 被签名对象(资源列表自己除外)的清单.
3. 7 认证权威用每个生成的私钥只签一个资源列表,并为资源列表的每个新版本生成一个新的密钥对.
这种使用相关终端实体证书的形式被称为“一次性使用”终端实体证书.
3.8 认证权威使用相同的私钥来签署一系列资源列表,所关联的终端实体证书一次只需要验证单个的对 象,这种使用终端实体证书的形式被称为“顺序使用”终端实体证书.
4缩略语 下列缩略语适用于本文件.
AS 自治域 Autonomous System VIV 权威信息访间 Authority Information Access BGP 边界网关协议 Border Gateway Protocol 认证权威 Certificate Authority CRLDP 证书撤销列表发布点 CRL Distribution Points CRL 证书撤销列表 Certificates Revocation Lists CMS 加密消息语法 Crypiographic Message Syntax EE 终端实体 End-Entity INR 互联网码号资源 Intemet Number Resource RC 资源证书 Resource Certificate ROA 路由源授权 Route Origination Authorization RP 依赖方 Relying Party RPKI 资源公钥基础设施 Resource Public Key Infrastructure SIA 主体信息访问 Subject Information Access
