YD/T 4620-2023 BGPsec技术要求 路由器密钥管理(备案版).pdf

ICS 33. 040. 40 CCS L78 YD 中华人民共和国通信行业标准 YD/Txxxxxxxx BGPsec技术要求路由器密钥管理 Technical specification for BGPsec-Router keying （报批稿） 行业标准信息服务平台 202X-XX-X×发布 202×-××-××实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 前 1范围. 2规范性引用文件. 3术语、定义及缩略语. 3.1术语和定义. 3.2缩略语. 4概述. 5常规管理方案. 5.1管理/路由器通讯. 5.2交换证书. 5.3安装.. 5.4生成PKCS#10. 5.5发送PKCS#10和接受PKCS#7. 5.6安装证书. 6高级部署方案. 7密钥管理 7.1概述.... 7.2密钥有效性. 7.3密钥轮换... 7.4密钥撤销.. 7.5路由器更换. 8安全性.. 附录A（资料性）管理/路由器信道安全 附录B（资料性）BGPsec密钥管理简介. 服务平台 10
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件第结构和起草规则》的规则起 草.

本文件是《BGPsec技术要求》系列标准之一，该系列标准已发布如下标准： 《BGPsec技术要求BGPsec操作要求》： 一《BGPsec技术要求路由器密钥管理》： -《BGPsec技术要求路由器证书轮转》； 一《BGPsec技术要求算法、密钥格式和签名格式》： 《BGPsec技术要求BGPsec路由器证书》： 一《BGPsec技术要求自治系统（AS）迁移的BGPsec协议支持要求》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会出并归口.

本文件主要起草单位暨南大学，中国互联网络信息中心，中国信息通信研究院，中国电信集团有 限公司.

本文件主要起草人：翁健，耿光刚，张继连，黄衍铭，刘东杰，刘志全，姚健康，延志伟，赵锋， 孔凯传，曾国强，吴永东，蔡东洪，赖泽桐，尉迟学彪，陈华南.

行业标准信息服务平台 II
YD/T XXXXX-XXXX BGPsec技术要求路由器密钥管理 1范围 本文件规定了BGPsec路由器密码管理方法.

内容包括：常规管理方案、高级部署方案、密钥管理 有效性、密钥轮换、密钥撤销、路由器更换.

本文件用于BGPsec路由器密码管理的全过程.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

IEEE802-1AR 局域网和城域网安全设备标识标准（IEEEStandard forLocalandMetropolitan Area Networks - Secure Device Identity) RFC2585Internet X509 公钥基础设施操作协议：FTP和HTTP（Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP) RFC4086 对安全的随机要求（Randomness Requirements for Security） RFC4253 传输层协议安全层（SSH）（The Secure Shel1（SSH）Transport Layer Protocol） RFC5652密码信息语法（CMS）（Cryptographic Message Syntax（CMS）） RFC5958 非对称密钥包（Asymmetric Key Packages） RFC6286BGP-4的自治全系统唯一BGP标识符（Autonomous-System-Wide Unique BGP Identifier for BGP4) RFC6484资源公共密钥基础设施（RPKI）的认证政策（CP）（Certificate Policy（CP）for the Resource Public Key Infrastructure (RPKI)) RFC7030安全传输的注册（Enrollmentover Secure Transport） RFC8608 BGPsec算法、密钥格式和签名格式（BGPsec Algorithms，Key Formats，and Signature Formats) RFC8209 BGPsec路由器证书、证书吊销列表和认证要求的配置文件（A Profile for BGPsec Router Certificates Certificate Revocation Lists and Certification Requests) RFC8551安全/多用途互联网邮件扩展（S/MIME）版本4.0邮件规范（Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 4.0 Message Specification) RFC8634 BGPsec路由器证书轮转（BGPsec Router Certificate Rollover） RFC8635 BGPsec路由器密钥管理（Router Keying for BGPsec） FederalInf.Process.Stds.（NIST Special Publication）800-57 密钥管理建议 (Remendation for Key Management)