冯登国：构建自主可控的RPKI及安全路由机制

6月26日，在以“网络根基 中国贡献”为主题的第四届下一代DNS发展论坛上，冯登国教授做了题为《RPKI：认识与思考》的报告。以下为报告的主要内容。

冯登国教授

互联网码号资源公钥基础设施（RPKI）主要使用X.509证书完成对互联网号码（或码号）资源（Internet Number Resource，INR）的所有权和使用权的认证，主要用于自治域号码和IP地址的验证。网络运营商通过RPKI对边界网关协议（BGP）的路由通告进行加密和签名，保证路由通告可被验证且是真实的，防止路由劫持等问题‌。

RPKI主要由两部分组成，即路由起源授权（ROA）与路由起源验证（ROV）。其中，ROA是一个经过数字签名的证书，授权特定网络宣布对某个互联网地址空间（即IP地址范围）的控制权；ROV则是指BGP路由器利用ROA数据过滤并识别无效的BGP通告的过程。RPKI通过使用X.509证书的扩展项传输IP路由起源信息，并依托IANA、RIR和NIR/LIR的组织架构分配IP地址和自治系统（AS）号码。

数据显示，超过50%流量已经传输到具有ROA的路由上。我国非常重视RPKI研究应用及标准化工作。2018年8月，我国主导起草的RFC 8416发布，规范了RPKI本地化控制技术。2024年10月，互联网工程任务组（IETF）立项《用于映射源授权（MOA）的配置文件》标准提案，发布了《互联网码号资源公钥基础设施（RPKI） 依赖方技术要求》（YD/T 4572-2023）等一系列相关标准规范。

2024年9月3日，美国白宫国家网络主任办公室（ONCD）发布了《加强互联网路由安全路线图》，旨在解决与BGP相关的关键安全漏洞。这个路线图建议采用RPKI系统作为提高互联网路由安全性的解决方案，并重点介绍了18项行动，包括所有网络运营商应更新风险管理计划、发布ROA等；网络服务提供商应部署ROV、披露路由安全实践等内容。根据白宫的路线图，欧洲约70%的BGP路由已经发布了ROA，并且ROV有效；而美国的比例仅为39%。

RPKI面临的问题和挑战有三个。第一个问题和挑战是信任集中。RPKI与DNS系统/SSL证书存在同样的风险，包括“断根”“停服”“断供”。俄乌冲突中，俄罗斯的SSL证书停止服务，即为前车之鉴。第二个问题和挑战是量子计算和人工智能。随着量子计算技术的进步，现用公钥密码算法面临的威胁越来越大。另外，GPU、分布式算力、云算力持续增长，人工智能持续发展，使算力可迅速调集用于破解目标证书。第三个问题和挑战是全局视角与本地策略的协调。本地化场景可能存在声明对某些资源的持有情况的需求，例如在本地化场景声明对RFC1918规定的某些保留地址的使用权等。

一是在AS白名单和分类分级管理方面，针对RPKI信任集中化问题，分散信任锚点，实现分类分级管理；针对RPKI全局视角问题，进一步加强本地策略，建立可信任的BGP邻居关系，减少因误信恶意路由信息而导致的攻击风险。

二是积极部署后量子密码算法等技术，针对量子计算和人工智能的威胁，可采取多方面准备，包括积极部署后量子密码算法，部署对称密钥管理体系，以应对公钥密码算法被破解的情况。针对可能的RPKI根证书私钥泄露造成的单点失效情况，可采取门限密码保护措施，将私钥拆分成（n,t）的门限，由多个部件共同完成数字签名；同时，增强RPKI和路由安全的弹性，增加密码体系的容错能力，包括多种密码体制互为备份等措施。

总之，路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。可考虑采用路由设备集成硬件安全模块（HSM），实现对密钥及密码运算的保护例如，HSM为设备身份提供信任根锚点；RPKI证书及资源授权采用自主可控的密码算法；保持路由设备的软硬件供应链可信；以硬件信任根为基础，构建设备可信环境；构建路由设备网络空间地图，实现网络状况的实时应对“挂图作战”。同时，积极应对量子计算、人工智能的挑战，包括部署后量子密码算法、部署对称密钥管理体系等应对这些挑战，并对自治域AS规划分类分级管理，增强本地策略，增强RPKI弹性和路由安全的弹性。通过这些措施，打造自主可控的RPKI体系，构建安全的路由机制。