什么是RPKI？

RPKI（Resource Public Key Infrastructure，资源公钥基础设施）是一种基于PKI（Public Key Infrastructure，公钥基础设施）的技术，专门用于验证BGP发布的路由信息的真实性和合法性，防止路由劫持等网络安全问题。PKI是一种用于管理和验证数字证书的技术，它主要用来保障数据交换的安全性和完整性。RPKI可以说是PKI的一种应用，专门用于保障BGP路由的安全性。

为什么需要RPKI？

早期互联网是由几个主要的核心AS（Autonomous System，自治系统）和一些边缘AS构成，各个AS之间通过一种域间路由协议，也就是BGP来交互路由信息，保障互联网的路由可达。这一时期互联网的主要目标是完成数据传输任务，各个AS之间相互可信，因此BGP设计之初并未考虑路由信息的真实可信问题。然而随着互联网从一个简单的信息共享平台发展到一个商业平台，互联网上已经有成千上万个遍布全世界的可路由AS，很难保证每个AS通告的路由信息都是完整的、真实的或可信的，在无任何安全机制的情况下，当邻居通告的是虚假路由信息时，域间路由系统面临严峻的安全威胁。

RPKI存在的问题

资源公钥基础设施 (RPKI) 协议已标准化，为互联网路由添加了加密安全性。目前，超过 50% 的互联网资源受到 RPKI 的保护，该协议已经影响了互联网流量的很大一部分（NIST，2024)。除了日益普及之外，RPKI 的政治兴趣也日益浓厚。白宫于 2024 年 9 月 4 日在其《增强互联网路由安全性路线图》中指出，RPKI 是一种成熟且随时可用的技术，可用于确保域间路由安全。该路线图将广泛采用 RPKI 的主要障碍归因于缺乏理解、缺乏优先考虑和管理障碍。

这项工作首次全面研究了 RPKI 作为可行的生产级技术的成熟度。我们发现，当前的 RPKI 实施仍然缺乏生产级弹性，并且受到软件漏洞、不一致的规范和操作挑战的困扰，引发了严重的安全问题。部署缺乏在生产环境中进行全面严格的 RPKI 验证的经验，并且以故障开放测试模式运行。我们提供了提高 RPKI 弹性的建议，并指导利益相关者保护他们的部署以抵御新出现的威胁。

我们发现，当前 RPKI 规范和实施中存在许多问题，这不可避免地引出了一个问题：RPKI 是否足够稳定，能够满足白宫路线图中概述的期望？当然，它并不完美，但它足够好吗？正如我们将要探讨的，答案因人而异。

论文：https://arxiv.org/pdf/2409.14518