연관토픽
개념
- 인터넷주소자원 소유기관 및 IP주소, AS번호 등을 PKI(공개키 기반 암호화)를 기반으로 전자서명 처리하여 해당 라우팅 정보의 무결성을 입증하는 기반기술
기술배경
- BGP의 결함, 즉 보안취약점에 대응하고자 2012년부터 인터넷주소자원 사용에 대한 보안기술 표준 발표
- 인터넷주소자원 IP주소, AS번호를 PKI표준(RFC3779)기반에 암호화된 인증서를 발행하고, 해당 주소의 라우팅 정보 무결성을 보장하는 인터넷 라우팅 보안 기술 RPKI 발표(RFC6480, 2012.2)
- IP주소, AS번호 인터넷 주소자원을 PKI(Public Key Infrastructure) 표준 기반으로 암호화된 인증서를 발행하여 "Resource Public Key Infrastructure(RPKI)"로 정의하여 지칭
Reference