L79 ICS 35.100.05
YD 中华人民共和国通信行业标准 YD/T3458-2019
互联网码号资源公钥基础设施(RPKI)安全 运行技术要求数据安全威胁模型 Technical requirements of secure operations of resource public key infrastructure (RPKI) -Theat model of data security
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3458-2019
目次
前言...Ⅱ 1范. 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义..1 3.2缩略语..2 4RPKI运行机制概要.3 5RPKI数据分类..3 5.1路由源声明ROA 5.2资料清单Manifest...3 5.3INR持有者联系信息Ghostbusters.3 5.4证书撤销列表CRL 5.5资源证书Resource Certificate... 5.6路由器证书Router Certificate...4 5.7EE证书 End-Entity Certificate...4 6RPKI运行中的数据安全威胁模型4 6.1总则...4 6.2针对ROA的安全威胁..5 6.3针对manifest的安全威胁 6.4针对Ghostbusters的安全威胁 6.5针对CRL的安全威胁,.8 6.6针对RC的安全威胁.. 6.7针对路由器证书的安全威胁,..10 7RPKI数据供给侧的运行模式..11 7.1自主模式....11 7.2发布点外包模式..11 7.3CA外包模式,.12 7.4全外包模式.12 参考文献..13
YD/T3458-2019
前言
本标准是“互联网码号资源公钥基础设施(RPKI)安全运行技术要求”系列标准之一。
该系列标 准的结构和名称预计如下: a)《互联网码号资源公钥基础设施(RPKI)安全运行技术要求数据安全威胁模型》; (q《互联网码号资源公钥基础设施(RPKI)安全运行技术要求密钥更替》; c)《互联网码号资源公钥基础设施(RPKI)安全运行技术要求资源包含关系验证》; (P《互联网码号资源公钥基础设施(RPKI)安全运行技术要求证书策略与认证业务框架》;
本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并出口。
本标准起草单位:互联网域名系统北京市工程研究中心有限公司、中国科学院信息工程研究所、北 龙中网(北京)科技有限责任公司、中兴通讯股份有限公司。
本标准主要起草人:马迪、王利明、王伟、邹慧、林兆骥。
Ⅱ
YD/T3458-2019
互联网码号资源公钥基础设施(RPKI)安全 运行技术要求数据安全威胁模型
1范围
本标准构建了一个安全威胁模型,涵盖RPKI数据安全威胁的术语集、问题域、分类定义等。
本标准适用于支持RPKI的软硬件系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
IETFRFC3779IP地址和AS码号的X.509扩展 IETFRFC6480互联网码号资源公钥基础设施 IETFRFC6481RPKI资料库结构规范 IETFRFC6482路由起源声明规范 IETFRFC6486资料清单规范 IETFRFC6489RPKI认证中心(CA)密钥更替技术要求 IETFRFC6493RPKI码号资源持有者联系信息技术要求 IETFRFC6916RPKI算法迁移技术要求 IETFRFC8205BGPsec协议规范 IETFRFC8209BGPsec路由器证书,证书撤销列表,证书请求规范
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。
3.1.1 狭义RPKInarrow resource public key infrastructure 由RPKI系统中CA实体与存储CA签发的数据对象的资料库构成,这些数据对象承载了INR分配 或者授权信息。
CA通过签发RC来表示INR分配关系,通过签发ROA来授权一个AS为一段或者多 段IP地址发起源路由通告来表示INR授权关系,应符合IETFRFC6480《互联网码号资源公钥基础设 1...
