互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施（RPKI） 資源列表

1互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施(RPKI)資源列表本文件定義了資源列表(Manifest)的技術(shù)要求，包括資源列表的定義和內(nèi)容格式，資源列表的生成流程和使用注意事項。本文件適用于支持RPKI,并且通過RPKI保證域間路由安全的網(wǎng)絡(luò)設(shè)備和相關(guān)網(wǎng)絡(luò)部署2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款，其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的應(yīng)用文件，其最新版本(包括所有的修改單)適用于本文件。ITU-TX.690-2002信息技術(shù)-ASN.1編碼規(guī)則：基本編碼規(guī)則(BER),規(guī)范編碼規(guī)則(CER)和可辨別編碼規(guī)則(DER)(ITU-TRecommendationX.690(2002),Informationtechnology-ASN.1encodingrules:SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DEIETFRFC5280資源公鑰基礎(chǔ)設(shè)施中的認(rèn)證權(quán)威密鑰輪轉(zhuǎn)(CertificationAuthority(CA)KeyRolloverintheResourcePublicKeyInfrasIETFRFC6488資源公鑰基礎(chǔ)設(shè)施簽名對象模板(SignedObjectTemplatefortheResourcePublicIETFRFC6489資源公鑰認(rèn)證權(quán)威密鑰輪轉(zhuǎn)(CertificationAuthority(CA)KeyRolloverintheResourcePublicKe3術(shù)語和定義下列術(shù)語和定義適用于本文件用于標(biāo)識互聯(lián)網(wǎng)資源的數(shù)字標(biāo)識符，通常被網(wǎng)絡(luò)協(xié)議所使用，如互聯(lián)網(wǎng)協(xié)議(IP)地址、自治系統(tǒng)資料庫repository資料庫負(fù)責(zé)存儲這些承載了INR分配授權(quán)信息的RC或ROA等數(shù)據(jù)對象，其結(jié)構(gòu)被部署為分布式數(shù)資料庫發(fā)布點repositorypublicationpoint指代發(fā)布點發(fā)布的一系列資料庫對象的集合，并以目錄的形式置于可公共獲取的文件系統(tǒng)中，并通過統(tǒng)一資源定位符來標(biāo)識。2終端實體證書endentitycertificate用來驗證與資源的使用相關(guān)的簽名對象，比如ROA和資源列表等。RPKI系統(tǒng)的使用者，負(fù)責(zé)幫助BGP邊界路由器從資料庫中爬取原始的資源證書和簽名對象、信任鏈的構(gòu)建、證書驗證、緩存管理等。將上述RPKI信息處理后所得到的INR使用權(quán)信息存儲下來，并下發(fā)給BGP邊界路由器。資源列表manifest所有被簽名對象(資源列表自己除外)的清單。“一次性使用”終端實體證書"one-time-use"EEcertificate認(rèn)證權(quán)威用每個生成的私鑰只簽一個資源列表，并為資源列表的每個新版本生成一個新的密鑰對這種使用相關(guān)終端實體證書的形式被稱為“一次性使用”終端實體證書“順序使用”終端實體證書"sequential-use"EEcertificate認(rèn)證權(quán)威使用相同的私鑰來簽署一系列資源列表，所關(guān)聯(lián)的終端實體證書一次只需要驗證單個的對象，這種使用終端實體證書的形式被稱為“順序使用”終端實體證書。下列縮略語適用于本文件自治域AutonomousSyst權(quán)威信思訪間AuthorityInformationAc邊界網(wǎng)關(guān)協(xié)議認(rèn)證權(quán)咸CerificateAuthority證書撤銷列表發(fā)布點CRLDistributionPoi證書撤銷列表CertifcatesRevocati加密消息語法CryptographicMessge終端實體互聯(lián)網(wǎng)碼號資源資源證書路由源授權(quán)RouteOriginationAutho依賴方資源公鑰基礎(chǔ)設(shè)施ResourcePublieKeyInfr主體信息訪問YD/IX0000—X000URI統(tǒng)一資源定位符UniformResourceIdentifier5資源列表的定義資源公鑰基礎(chǔ)設(shè)施(RPKD)通過分布式的資料庫系統(tǒng)(Repository)為依賴方(RP)提供其所需要的各種簽名對象。由于存儲在資料庫系統(tǒng)中的所有對象都由創(chuàng)建它們的實體進(jìn)行了數(shù)字簽名，所以依賴方能夠輕松發(fā)現(xiàn)這些已發(fā)布對象是否被篡改和攻擊。然而，數(shù)字簽名無法抵抗以下兩種攻擊一種攻擊是替換“過時”的簽名對象版本(即有效且尚未過期，但已被替換的對象),另一類攻擊是刪除資料庫系統(tǒng)中的簽名對象。RPKI資料庫系統(tǒng)使用名為“資源列表”的簽名對象來協(xié)助檢測這兩類攻擊。資源列表是一種簽名對象，使用在認(rèn)證權(quán)成(CA)的資料庫(一個包含有該CA簽發(fā)的下屬證書、證書撒銷列表(CRL)、終端實體證書(End-EntityCertificate)等簽名對象的目錄)發(fā)布點，它列出了所有在該資料庫發(fā)布點(目錄)中的簽名對象。資源列表中包含權(quán)成資料庫系統(tǒng)發(fā)布點上發(fā)布的每一個簽名對象的文件名字和文件內(nèi)容的散列雜湊值。資源列表能夠讓依賴方檢測到發(fā)布點上是否有非授權(quán)的對象刪除操作或者替換過時版本對象的操作，還能夠讓依賴方檢測到在資料庫系統(tǒng)中檢素對象時是否受到中間人攻擊。資源列表基于證書撤銷列表進(jìn)行建模，這是因為資源列表需要解決對過期資源列表和重放攻擊的檢測問題，這與證書撤銷列表需要解決的問題相似。但是資源列表有效載荷的語法與證書撤銷列表有所不同，因為RPKI資料庫系統(tǒng)中除證書撤銷列表外的其他內(nèi)容，比如路由源授權(quán)(ROA)等數(shù)字簽名對象。6資源列表的范圍一個和認(rèn)證權(quán)成資料庫系統(tǒng)發(fā)布點關(guān)聯(lián)的資源列表包括以下簽名對象：a)該認(rèn)證權(quán)威簽發(fā)的證書集合(未過期，未取消)b)該認(rèn)證權(quán)成最近簽發(fā)的證書撒銷列表c)所有可以使用該認(rèn)證權(quán)威所簽發(fā)的終端實體證書驗證的簽名對象。上述的簽名對象包括，簽名對象的加密消息語法(CMS)封裝形式，以及用于驗證該簽名對象的終端實體證書，參見ETFRFC6488。因此，不需要在認(rèn)證權(quán)威的資料庫系統(tǒng)發(fā)布點上單獨發(fā)布終端實體證書。當(dāng)多個認(rèn)證權(quán)威共享一個發(fā)布點的情況時，這時發(fā)布點會執(zhí)行密鑰輪換操作，同時發(fā)布點中還包含多個資源列表，遵照IETFRFC6489的規(guī)定。在這種情況下，每個資源列表會關(guān)聯(lián)對應(yīng)的認(rèn)證權(quán)威，僅描述相應(yīng)認(rèn)證權(quán)咸已發(fā)布的簽名對象集合7資源列表的簽名認(rèn)證權(quán)威的資源列表由終端實體證書來進(jìn)行驗證。認(rèn)證權(quán)威可以選擇每次生成一個私鑰用來給一個資源列表簽名，并為一個資源列表的每個新版本生成一個新的密鑰對。這種相關(guān)終端實體證書的使用形式被稱為“一次性使用”終端實體證書或者，認(rèn)證權(quán)威也可以選擇使用相同的私鑰來簽署一系列資源列表。因為在任何時間點都只有一個的資源列表(一個認(rèn)證權(quán)威對應(yīng)一個資源列表),所以關(guān)聯(lián)的終端實體證書一次只需要驗證單個的資源列表對象。因此，只要由終端實體證書驗證的一系列對象以相同的文件名發(fā)布，這種連續(xù)、多次的終端實體證書使用方法也是有效的。這種終端實體證書的使用形式被稱為“順序使用”終端實體證書8資源列表的內(nèi)容48.1資源列表內(nèi)容資源列表即是一個RPKI簽名對象。RPKI簽名對象模板要求在資源列表結(jié)構(gòu)中指定以下數(shù)據(jù)元素8.1.1電子內(nèi)容類型資源列表的電子內(nèi)容類型被定義為id-ct-rpkiManifest,且數(shù)值為1.2.840.113549.1.9.16.1.26。8.1.2電子內(nèi)容格式資源列表使用ITU-TX.690-2002定義的可辨別編碼規(guī)則(DER)中的ASN.1格式進(jìn)行編碼。資源列表的內(nèi)容定義如下：version[0]INTEGmanifestNumberINTEGER(0.MAX).thisUpdateGeneralizednexiUpdateGeneralizedTifleHashAlgOBJECfileListSEQUENCESfile完整資源列表實體示例見附錄A。8.1.3資源列表如果使用“一次性使用”終端實體證書來驗證資源列表，則終端實體證書的有效期必須與從本次更新(thisUpdate)時間到下次更新(nexiUpdate)時間的間隔一致，以避免認(rèn)證權(quán)威的證書撤銷列表不必要的增長。如果使用“順序使用”終端實體證書來驗證資源列表，則終端實體證書的有效期不得小于當(dāng)前資源列表的下次更新時間。擴(kuò)展有效期會加大替換攻擊的可能性(替換攻擊如第5章所述)資源列表結(jié)構(gòu)中數(shù)據(jù)元素的定義如下：a)版本字段本字段為資源列表的版本號，在本版本的規(guī)范中要求該字段必須為0。b)列表序號字段本字段是一個正整數(shù)，指定的發(fā)布點每簽發(fā)一個新的資源列表都會增加該字段的值。由于資源列表是基于證書撤銷列表規(guī)范建模的，所以ManifestNumber與CRLNumber兩個字段類似，并且中對于CRLNumber值的范圍定義同樣適用于ManifestNumber的數(shù)值范圍，定義內(nèi)容應(yīng)符合IETFRFC5280的要以資源列表簽發(fā)者不得使用長度超過20個字節(jié)的數(shù)值。本字段包括資源列表創(chuàng)建的時間，該字段與IETFRFC5280中CRL字段有相同名稱，受相同指定格式的約束本字段指下一次資源列表的計劃簽發(fā)時間。下次升級時間必須在本次升級時間之后。其中GenralizeTime字段與本次升級(thisUpdate)字段的值要求一致如果權(quán)威更改了它已在發(fā)布點中發(fā)布的任何項目，則權(quán)威必須在下次升級時間之前表。如果資源列表包含證書撤銷列表，則資源列表的nextUpdate字段必須與證書撒銷列表的nextUpdate字段的值相匹配，因為當(dāng)證書撤銷列表發(fā)布時資源列表將被重新簽發(fā)。如果使用“一次性實體證書來驗證資源列表。則如果在當(dāng)前資源列表的nextUpdate字段中指定的時間之前簽發(fā)新的資源列表時，認(rèn)證權(quán)威還必須簽發(fā)新的證書撒銷列表，該證書撒銷列表中包括與舊的資源列表相一e)文件散列雜湊算法字段本字段是認(rèn)證權(quán)威將文件放入資料庫時所使用的散列/雜湊算法的OID,所使用的散列/雜湊算法應(yīng)遵循密碼相關(guān)管理規(guī)定、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。0文件列表字段本字段是一系列FileAndHash對象的序列。每個由認(rèn)證權(quán)威簽發(fā)并且當(dāng)前有效的簽名對象都對應(yīng)有一個FileAndHash條目。每個FileAndHash是一個有序?qū)?，包含資料庫發(fā)布點(目錄)中的文件名稱和文件內(nèi)容的散列雜湊值。8.2內(nèi)容類型屬性強(qiáng)制的內(nèi)容類型屬性必須將其attrValues字段與eContentType字段設(shè)置相同的OID。這個OID即為8.3資源列表驗證c)pkiManifest字段中，thisUpdate字段時若上述檢查過程證明資源列表無效，則說明資源列表必然己被丟棄并視為當(dāng)前沒有資源列表存在。9資源列表的產(chǎn)生對于RPKI資料庫系統(tǒng)中的認(rèn)證權(quán)威發(fā)布點，認(rèn)證權(quán)成必須通過以下步驟來產(chǎn)生資源列表a)若不存在密鑰對，或者如果使用新的密鑰對來使用“一次性使用”終端實體證書來驗證，則生成一個新密鑰對，密鑰對的使用應(yīng)遵循密碼相關(guān)管理規(guī)定、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。b)如果使用“一次性使用”終端實體證書，或者如果在步驟1中生成了密鑰對，或者如果使用在該資源列表的nextUpdate時間之前過期的“順序使用”終端實體證書，則為該密鑰對簽發(fā)終端實體證書。c)終端實體證書不能公布在認(rèn)證權(quán)威的資料庫系統(tǒng)發(fā)布點上。6d)資源列表內(nèi)容構(gòu)建資源列表的內(nèi)容已在第8.1.3條中描述。資源列表的文件列表字段包括此認(rèn)證權(quán)威已經(jīng)發(fā)布在資料庫系統(tǒng)發(fā)布點(目錄)的每個對象的文件名和散列/雜湊對。其中包含該認(rèn)證權(quán)威簽發(fā)并已經(jīng)發(fā)布的所有證書，最近簽發(fā)的證書撒銷列表以及所有由該CA簽發(fā)的終端實體證書驗證過的對象。需要注意的是，資源列表不包括自引用(即資源列表本身的文件名和散列雜湊值),因為在簽名之前它不可能計算資源列表本身的散列雜湊值。c)使用CMSSignedData內(nèi)容類型格式(如第8章所述)封裝資源列表的內(nèi)容，使用與終端實體證書中相應(yīng)的私鑰對資源列表進(jìn)行簽名，并將資源列表發(fā)布到資料庫系統(tǒng)發(fā)布點。0在密鑰對僅使用一次的情況下，結(jié)合“一次性使用”終端實體證書，與該密朝對相關(guān)聯(lián)的私鑰必須立刻銷毀。10依賴方對資源列表的使用10.1測試資源列表的狀態(tài)對于給定的發(fā)布點，依賴方應(yīng)當(dāng)執(zhí)行以下測試來確定發(fā)布點資源列表的狀態(tài)：a)對于使用這個發(fā)布點的每個認(rèn)證權(quán)威，選擇認(rèn)證權(quán)威當(dāng)前的資源列表(“當(dāng)前”的資源列表即是由該認(rèn)證權(quán)威所簽發(fā)，在所有有效資源列表中擁有最高序號的資源列表，資源列表的有效性已在第8.1.3節(jié)給出定義)。如果發(fā)布點不包括有效的資源列表，請見第10.2條。若缺少有效的資源列表，后續(xù)測試則無法進(jìn)行。b)為了驗證完整性，依賴方可以檢查每個發(fā)布點上的每個文件是否只顯示在一個當(dāng)前的資源列表中，并且當(dāng)前資源列表中列出的每個文件是否都在與該資源列表相同的發(fā)布點上發(fā)布。如果在發(fā)布點上存在任何資源列表中均沒有出現(xiàn)的文件，或者資源列表中列出的文件未出現(xiàn)在發(fā)布點，請見第10.5條，但仍然繼續(xù)進(jìn)行以下測試。c)檢查當(dāng)前時間是否在本次升級字段時間與下次升級字段時間之間。如果當(dāng)前時間不在此區(qū)間內(nèi)，則見第10.4條，但仍然繼續(xù)進(jìn)行以下的測試。d)驗證每個資源列表中列出的每個文件的散列/雜湊值與在發(fā)布點上散列雜湊文件所獲得的值是否相匹配。如果資源列表上列出的文件計算出的散列雜湊值與資源列表中包含的散列雜湊值不匹配。參見第10.6條。c)依賴方可以檢查每個當(dāng)前資源列表的內(nèi)容是否符合資源列表的范圍約束，其中范圍約束于第6章中進(jìn)行了描述。0如果當(dāng)前資源列表包括不在資源列表范圍內(nèi)的對象的條目，則超出范圍的條目將在此資源列表中被忽略。對于每個已簽名對象，如果滿足以下所有條件：-其發(fā)布的資源列表和相關(guān)的發(fā)布點通過上述所有檢查-簽名對象有效：-用于驗證簽名對象和相關(guān)聯(lián)發(fā)布點兩者認(rèn)證路徑上的每個證書的資源列表都通過以上所有檢查：那么依賴方可以得出結(jié)論，對資料庫系統(tǒng)的攻擊不會損害給定的簽名對象，并且簽名對象必須被視為有效(相對于資源列表檢查)。10.2資源列表的丟失由于發(fā)布者的失誤操作或者(蓄意的或偶然的)刪除、破壞了所有有效的資源列表，將可能導(dǎo)致發(fā)布點上現(xiàn)有資源列表的丟失當(dāng)沒有有效的資源列表可用時，對刪改攻擊或重放攻擊也就沒有了任何保護(hù)。所有發(fā)布點的簽名對象，以及使用此發(fā)布點證書驗證的所有子對象，應(yīng)當(dāng)被視為可疑的，但可能被依賴方根據(jù)本地策略使用在此發(fā)布點使用簽名對象的首要風(fēng)險是一個被取代的(但非過時的)證書撒銷列表可能會導(dǎo)致依賴方將一個已經(jīng)被撤銷的證書接受判定為有效的(并因此依靠該證書驗證的簽名對象)。還有可能出現(xiàn)依賴方錯誤地丟棄大量的有效簽名對象的風(fēng)險。這會幫助不法分子在發(fā)布點對資源列表進(jìn)行刪除操作。不管發(fā)布的簽名對象是否適合依賴方使用，這種情況下應(yīng)當(dāng)產(chǎn)生一條告警，如“對于<pubpointname>不存在資源列表，可能會導(dǎo)致無法檢測的刪除或者重放替換攻擊產(chǎn)生”。如果依賴方能夠訪問之前簽發(fā)的而且仍然有效的資源列表的本地緩存，依賴方可以使用該發(fā)布點最近簽發(fā)的有效資源列表來收集RPKI資料庫信息。由于發(fā)布者的失誤操作或者(蓄意的或偶然的)刪除操作，破壞了所有有效的資源列表，將可能導(dǎo)致發(fā)布點上現(xiàn)有資源列表的丟失。一個無效資源列表必須永遠(yuǎn)不被使用，即使該無效資源列表的序號大如果發(fā)布點內(nèi)有一個無效的資源列表，還有一或多個有效的資源列表，這種情況應(yīng)當(dāng)產(chǎn)生一條告警“在spubpointname發(fā)現(xiàn)一個無效的資源列表。表明該發(fā)布點遭到攻擊或發(fā)布者的錯誤操作。本發(fā)布點的處理將會繼續(xù)使用最新的有效的資源列表”。當(dāng)依賴方可以訪問之前發(fā)布的(有效)資源列表的本地緩存時，依賴方可以使用本地緩存的數(shù)據(jù)。如果當(dāng)前時間在資源列表的下次更新字段時間之后，則該資源列表將被視為過期。這可能是由于發(fā)布者未能及時發(fā)布新的資源列表，或由于(惡意或意外)損壞或制止更新資源列表。發(fā)布過期資源列表的實體在發(fā)布點簽發(fā)的所有已簽名對象，以及使用該實體簽發(fā)的證書驗證過的所有子簽名對象在某種程度上都應(yīng)該被認(rèn)為可疑，但依賴方可以根據(jù)本地策略適當(dāng)?shù)厥褂?。使用此類簽名對象的主要風(fēng)險在于，可能存在較新的資源列表，如果存在，則表明某些對象已被刪除或替換(例如，新的資源列表可能顯示存在較新的證書撤銷列表，并且刪除了一個或多個被撤銷的證書)。因此，使用過期的資源列表里的對象可能導(dǎo)致依賴方錯誤地將無效對象視為有效。風(fēng)險在于過時的資源列表所涵蓋的證書撤銷列表已被替換，因此依賴方可能錯誤地將撤銷的證書視作有效的證書。如果資源列表的下次更新字段時間與當(dāng)前時間之間的時間間隔較短，則此風(fēng)險有所減輕。在此發(fā)布點丟棄已簽名對象的風(fēng)險在于依賴方可能會錯誤地丟棄大量的有效簽名對象。這將有助于幫助不法分子在給定的發(fā)布點阻止發(fā)布新的資源列表不管發(fā)布的簽名對象是否適合依賴方使用，這種情況下應(yīng)該產(chǎn)生一條告警：“在<pubpointname找到的資源列表不再是最新的，發(fā)布點可能有未檢測到的別除操作”。需要注意的是當(dāng)前時間也可能在資源列表的本次更新時間字段的時間之前。這種情況可能是由于發(fā)布者錯誤操作或本地時鐘的錯誤，在這種情況下，應(yīng)該產(chǎn)生→條告警：“在<pubpointname>中找到的資源列表具有不正確的ThisUpdate字段，這可能是由于發(fā)布者錯誤操作或本地時鐘錯誤導(dǎo)致，本發(fā)布點將繼續(xù)使用除此以外的其他有效資源列表”。10.5資源列表與發(fā)布點匹配錯誤如果有效的簽名對象沒有出現(xiàn)在任何資源列表中，同時假設(shè)這些資源列表并未過期(參見第10.4條),那么這個疏忽可能是由發(fā)布者的錯誤造成。這也可能是(蓄意或意外的)用較老版本但依然有效的資源列表替換了現(xiàn)有版本資源列表造成的。然而，關(guān)于這些對象的合理對待方法是，如果對象表現(xiàn)為無效，則應(yīng)該使用任何適用于所述簽名對象的撤銷機(jī)制來撤銷它們，因此使用這樣的簽名對象的風(fēng)險很因為資源列表是過期的，所以證書撤銷列表的丟失是不可檢測的。在任何表上簽名對象，或者使用這樣簽名對象驗證過的子對象是本地策略的問題。不管未出現(xiàn)在資源列表上的對象是否適合依賴方使用，這種情況下應(yīng)當(dāng)產(chǎn)生一條告<pubpointname>的資料庫系統(tǒng)中存在，但并未在<pubpointname>的任何資源列表的<filelist>中被列如果資源列表中列出的文件并未出現(xiàn)在資料庫系統(tǒng)中。那么這些對象可能已被不恰當(dāng)?shù)?蓄意或意外)從資料庫系統(tǒng)中刪除。資源列表的首要目的是檢測這樣的刪除。因此，在這種情況中，這種情況應(yīng)該產(chǎn)生一條告警如下：“下列文件本應(yīng)在<pub這可能意味著這個發(fā)布點或者資料庫受到攻擊，或者是發(fā)布者進(jìn)行了錯誤操作”。10.6散列/雜湊值與資料庫系統(tǒng)不匹配資源列表中的文件的散列雜湊值不正確可能是由于發(fā)布者操作錯誤產(chǎn)生的，但也有可能是遭到了如果先前有效的資源列表中的對象的散列雜湊值正確，但現(xiàn)在出現(xiàn)了無效的散列雜湊值，那么該若有問題的對象是證書撤銷列表，那么鳳險會更嚴(yán)重。如果該對象可使用RPKI驗證，那么如何使用該簽名對象是本地策略的問題。如果出現(xiàn)在資源列表中的簽名對象有無效的散列/雜湊值，并且之前從未在資源列表中出現(xiàn)，那么目前尚不清楚該簽名對象的可用版本是否比資源列表指示的版本更新或更舊。如果資源列表是過期的 (參見10.4條),那么可用的版本有可能是比當(dāng)前資源列表版本更新的。是否使用這樣的簽名對象取決于本地策略。然而，一般來說，使用過時版本的對象比徹底拋棄該對象更好因為這是本地策略的問題，即使資源列表中的與較舊的證書撤