2025年6月26日,以“网络根基 中国贡献”为主题的第四届下一代dns发展论坛在京举行。本届论坛,由中国互联网协会、中国通信标准化协会指导,互联网域名系统国家地方联合工程研究中心(zdns)与互联网域名管理技术国家工程实验室联合主办。主论坛上,冯登国教授围绕《rpki:认识与思考》作主题报告。
rpki:确保路由通告真实可验证,防止路由劫持
冯登国首先介绍了rpki的目的和工作原理。rpki主要使用x.509证书完成对互联网号码(或码号)资源(internet number resource,inr)的所有权和使用权的认证,主要用于自治域号码和ip地址的验证。网络运营商通过rpki对bgp中的路由通告进行加密和签名,保证路由通告可被验证且是真实的,防止路由劫持等问题。
冯登国认为,rpki主要由两部分组成,即路由起源授权(roa)与路由起源验证(rov)。其中,roa是一个经过数字签名的证书,授权特定网络宣布对某个互联网地址空间(即ip地址范围)的控制权;rov则是指bgp(border gateway protocol,边界网关协议)路由器利用roa数据来过滤并识别无效的bgp通告的过程。rpki通过使用x.509证书的扩展项来传输ip路由起源信息,并依托iana、rir和nir/lir的组织架构,来分配ip地址和as号码。
全球高度重视rpki研究工作,推进标准规范制定
谈及rpki的现状,冯登国介绍,数据显示,超过50%流量已经传输到具有roa的路由上。我们国家也非常重视rpki研究应用及标准化工作。特别是2018年8月,我国主导起草的rfc 8416发布,规范了rpki本地化控制技术。后续,2020年11月,中国科技网部署启动了基于rpki的路由信息控制认证系统;2024年10月,ietf立项《用于映射源授权(moa)的配置文件》标准提案;发布了yd/t 4572-2023《互联网码号资源公钥基础设施(rpki)—依赖方技术要求》等一系列相关标准规范。
冯登国介绍,去年9月3日,美国白宫国家网络主任办公室(oncd)发布了一份增强互联网路由安全的路线图,旨在解决与边界网关协议(bgp)相关的关键安全漏洞。这个路线图建议,采用rpki系统作为提高互联网路由安全性的解决方案,并重点介绍了18项行动,包括所有网络运营商应更新风险管理计划、发布路由起源授权(roa)等;网络服务提供商应部署路由起源验证(rov)、披露路由安全实践等内容。
冯登国提到,根据白宫的路线图,欧洲约70%的bgp路由已经发布了roa并且rov有效;美国比例仅为39%。
信任集中、技术进步及视角局限,构成rpki的三大挑战
谈及rpki面临的问题和挑战时,冯登国认为,第一个问题和挑战是信任集中,使得rpki与dns系统/ssl证书存在同样的风险,包括“断根”、“停服”、“断供”,俄乌冲突中俄罗斯的ssl证书停止服务即为前车之鉴。第二个问题和挑战是量子计算和人工智能。随着量子计算技术的进步,现用公钥密码算法面临的威胁越来越大,另外,gpu、分布式算力、云算力持续增长,人工智能持续发展,使得算力可迅速调集用于破解目标证书。第三个问题和挑战是全局视角与本地策略的协调。在本地化的场景中,可能存在声明对某些资源的持有情况的需求,如在本地化场景中声明对rfc1918规定的某些保留地址的使用权;互联网自治域as思想对等,但rpki资源授权是中心化的;以及随着互联网的发展,自治域重要程度分化“良莠不齐”,然而rpki和路由机制没有进行标识区分。
构建自主可控的rpki体系与安全的路由机制
冯登国建议,一是在as白名单和分类分级管理方面,针对rpki信任集中化问题,分散信任锚点,实现自治域as分类分级管理;针对rpki全局视角问题,进一步加强本地策略,建立可信任的bgp邻居关系,减少因误信恶意路由信息而导致的攻击风险。
二是积极部署后量子密码算法等技术,针对量子计算和人工智能的威胁,可采取多方面准备,包括积极部署后量子密码算法,部署对称密钥管理体系,以应对公钥密码算法被破解的情况。针对可能的rpki根证书私钥泄露,造成的单点失效情况,可采取门限密码保护措施,将私钥拆分成(n,t)的门限,由多个部件共同完成数字签名;同时增强rpki和路由安全的弹性,增加密码体系的容错能力,包括多种密码体制互为备份等措施。
冯登国强调,路由机制是通信关键信息基础设施的重要组成部分,构建自主可控的rpki及路由机制意义重大。可考虑采用路由设备集成硬件安全模块(hsm),实现对密钥及密码运算的保护,hsm为设备身份提供信任根锚点;在关键自治域,rpki证书及资源授权采用自主可控的密码算法;保持路由设备的软硬件供应链可信;以硬件信任根为基础,构建设备可信环境;构建路由设备网络空间地图,实现网络状况的实时应对“挂图作战”。同时,积极应对量子计算、人工智能的挑战,包括部署后量子密码算法、部署对称密钥管理体系等来应对这些挑战,并对自治域as规划分类分级管理,增强本地策略,以增强rpki弹性和路由安全的弹性,通过这些措施,来打造自主可控的rpki体系,构建安全的路由机制。(记者 李飞)
来源:光明网
