前言

IETF 推出了近40篇 RFC，以期构建一个支撑域间路由安全的互联网号码资源公钥基础设施。

本书以 IETF 制定的 RFC 为基础，着眼于实际，从定义、原理、架构和实际应用出发，系统地介绍了 RPKI 。

RPKI 是一个与互联网号码资源结构相结合的分层认证模型，在 X.509 证书框架下采用公钥—私钥的加密形式，用签名的方式为网络地址和路由宣告信息提供可信任的基础。RPKI 是互联网路由架构信任的基础。

缩略语

AS：Autonomous System 自治系统

AFRINIC：Africa Network Information Centre 非洲互联网络信息中心

AIA：Authority Information Access 权威信息访问

APNIC：Asia Pacific Network Information Centre 亚太互联网络信息中心

ARIN：American Registry for Internet Numbers 美国互联网号码注册中心

BGP：Border Gateway Protocol 边界网关协议

BGPsec：Border Gateway Protocol Security 边界路由协议安全

CA：Certification Authority 认证权威

CMS：Cryptographic Message Syntax 密码消息语法

CNNIC：China Internet Network Information Center 中国互联网络信息中心

CP：Certificate Policies 证书策略

CPS：Certificate Practice Statement 证书操作声明

CRL：Certificate Revocation List 证书撤销列表

EE：End Entity 终端实体

IP： Internet Protocol 互联网协议

INR：Internet Number Resource 互联网号码资源

IANA：Internet Assigned Number Authority 互联网号码分配机构

LACNIC：Lation American and Caribbean Internet Address Registry 拉丁美洲和加勒比海 互联网地址注册机构

RDI：Routing Domain Identifier 路由域标识符

RIPE NCC：Reseaux IP Europeans Network Coordination Center 欧洲网络协调中心

RIR：Regional Internet Registry 地区互联网注册机构

ROA：Router Origin Authorization 路由起源授权

RPKI：Resource Public Key Infrastructure 互联网号码资源公钥基础设施

RP：Relying Party 依赖方

S-BGP：Secure Border Gateway Protocol 安全边界路由协议

soBGP：Secure Origin Border Gateway Protocol 安全源边界路由协议

SIA：Subject Information Authority 主题信息权威

TAO：Transfer Authorization Object 转移认证对象

TA：Trust Anchor 信任锚

TAL：Trust Anchor Locator 信任锚定位器