信游荣誉 主页 > 信游荣誉 >

互联网上服务提供商身份的可信度

发布时间: 2019-02-10 19:11  浏览次数:

互联网上服务提供商身份的可信度

随着互联网的快速发展,互联网已经极大地改变了人们生活在社会中的方式,但与此同时,它也产生了许多新问题,如恶意攻击、垃圾邮件、计算机病毒等。这些问题有阻碍了互联网的进一步发展。学术界和工业界继续对这些问题进行深入研究,并将更重要的研究成果计划到下一代互联网上。清华大学林伟教授指出,新一代互联网的特点可以控制、可信任、可以扩展到总结,同时,可信互联网的特点包括:安全、真实性、可审核性、隐私、无懈可击和可控性。我认为可信互联网的特点也可以概括为身份可信任、传输可信任、的行为是可信任的。其中身份信任是其他功能的重要基础(例如可控性、可审计性、不可破坏性等)、身份信任包括服务提供者身份是可信的,并且服务用户的身份在两个完全不同的区域是可信的。我们正在互相研究当网络身份可信度问题时,主要研究是服务提供商的身份是可信的,所以如果没有特别说明,本文提到的身份可信度是指服务提供商身份的可信度。 。

实践证明,互联网上的身份可信度问题是一个更复杂的问题。到现在为止,网络钓鱼网站、域名被劫持、假IP地址广播和其他互联网身份不可靠的问题仍不时出现,其中一些将会对社会的正常运作造成一些严重后果。例如,2010年1月12日,着名的中文搜索引擎百度的域名(baidu.com)被劫持,该页面被黑色和伊朗国旗取代,给百度带来直接经济损失。高达700万人民币。在我们的研究过程中,我们发现解决互联网身份可信度问题应该从三个层面进行:域间路由域中的身份可信度、域名解析服务身份信任、和Internet应用程序服务的身份是可信的,也就是说,从IP路由级别、域名解析级别和Internet应用程序级别来解决Internet身份可信度问题,这三个级别相互支持,可以构成一个比较完整的Internet身份可信系统。

互联网上服务提供商身份的可信度

目前,在信游娱乐平台,这三个层面已经开始了身份信誉的研究和实践,并取得了很大进展。在域间路由领域,已开发出RPKI,并已发布了14个相关的RFC; DNSSEC是域名解析服务的身份可信域中最成熟的。 RFC4033,RFC4034,RFC4035已于2005年发布,RFC5155于2008年发布。自2014年1月31日起,已进入大规模部署阶段。已有238个TLD(TopLevelDomains)部署了DNSSEC;在互联网应用层面解决服务提供商可信度的问题是一个相对较新的方向。国内产业更活跃,应用基于域名技术。值得信赖的网站识别技术。有时互联网上有人因各种原因(如被黑客攻击或参数配置错误)而广播一个不属于他们自己的地址。这是路线劫持。路由劫持对互联网的正常运行非常有害,这将导致大量积累。网络瘫痪和服务不可用。一些比较着名的路线劫持事件是:1997年4月的AS7007事件事件,2004年12月在土耳其发生的TTNet路线劫持事件,2006年1月的Con-Edison路线劫持事件以及2008年的巴基斯坦劫持YouTube交通事件等路由劫持事件的主要原因是BGP协议缺乏路由内容的正确性,导致路由信息的恶意修改。目前信游娱乐平台正在计划部署RPKI(ResourcePublic-KeyInfrastructure)技术,该技术是一种增强域间路由安全性的技术,用于防止路由劫持。通过该技术,可以建立基于X.509的域间信任系统,以消除各种未授权的地址。广播行为。 RPKI基于X.509证书系统,以保证Internet IP RPKI通过X.509证书和多个签名对象的扩展以及路由源声明的形式(RouteOriginAttestation)实现Internet基本号码资源的授权,ROA)。认证。

RPKI包括两种证书:CA证书和EndEntity证书。 CA证书用于证明实体对Internet基本号码资源(IP地址和AS号)的所有权;终端实体证书用于为IP地址添加前缀。路由源信息添加了签名。传统上,IP地址和AS号的分配由五个区域地址登记处(常规互联网注册机构,RIR)处理。因此,在RPKI系统中,IP地址和AS号的所有权主要由五个主要地址注册表识别,并通过对传统X.509证书的关键扩展体现在X.509 CA证书中。 RFC3779是扩展的标准化文档。 RFC3779指定IP地址和AS。该号码用作X.509证书中扩展域的编码格式。此外,当需要授权AS为其特定IP地址前缀通告路由可达性信息时,IP地址的所有者使用其拥有的CA证书颁发证书。 EE证书声明此关系,然后使用EE证书生成路由源声明签名条目。因此,路由源声明包含AS号和多个IP地址。 CA证书、 EE证书的签名保证了前缀和真实性之间的对应关系。当需要验证RPKI时,RPKI验证者(RP)验证EZOA以验证路由通告中的IP地址资源、AS号码资源以及两者之间的对应关系是否由持有者签名。与此同时,IETF安全域间路由(SIDR)工作组正在继续开展RPKI相关支持技术的标准化工作。 2012年2月,IETF的SIDR工作组发布了14个与RPKI相关的RFC文档(RFC6480,RFC6493),涵盖RPKI架构、操作模型、密钥算法、证书策略、操作管理和其他支持RPKI操作的关键链接,表明RPKI基本上是在技??术层面上成熟。 RPKI成为ICANN(互联网名称与数字地址分配机构)的下一个主要推广,并部署了互联网基础设施。通过APNIC(亚太互联网信息中心)、RIPENCC(欧洲互联网信息中心)等五大全球地址注册机构,将提供基于RPKI的资源认证服务,并且RPKI及其衍生资源认证服务将可用于互联网。该行动产生重大影响。


上一篇:《信游娱乐注册系统》课程改革分析
下一篇:云计算在信游平台建设中的应用