本备忘录的状态
本备忘录为Internet社区提供资讯,但没有定义任何Internet标准。本备忘录的发布
不受限制。
版权宣告
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
摘要
RPS加密[2]要求IRR的特定RPSL[1]对象以逐级授权。这个层级的根中的对象集必须创
建并通过IANA数字签名。本文介绍了这些种子对象并列出了IANA要求的操作。
本文档中的要害字“必须”、“不得”、“要求的”、“应”、“不应”、“需”、“无需”、“建议”、
“可以”和“可选”按照RFC2119的解释。
目录
1初始种子(InitialSeed) 2
2IANA分配(IANAAssignments) 4
3创建路由资料库(CreatingRoutingRepositories) 4
4安全考虑(SecurityConsiderations) 5
5IANA的意见(IANAConsiderations) 5
6作者地址(Authors'Addresses) 6
7.注重(Notices) 6
8、全部版权声明 7
1初始种子(InitialSeed)
IANA的公共密码必须由分布式路由策略系统[3]的软件实现来分配。初始集中的种子对象
需要用这个密码签署。以下事务(事务格式在[3]中定义)包含了这些对象并使用这个密码签
署:
mntner:mnt-iana
descr:iana'smaintainer
admin-c:JKR1
tech-c:JKR1
upd-to:JKRey@ISI.EDU
mnt-nfy:JKRey@ISI.EDU
auth:pgpkey-7F6AA1B9
mnt-by:mnt-iana
referral-by:mnt-iana
source:IANA
key-cert:pgpkey-7F6AA1B9
method:pgp
owner:iana-root(est.Nov98)<iana@iana.org>
fingerpr:71092E3771B80A9C3B2898B4F12113BB
certif:#thisistherealIANAkey
+-----BEGINPGPPUBLICKEYBLOCK-----
+Version:2.6.2
+
+mQCNAzZJ52sAAAEEAJ//C01YnlaGuXyrC16V7FphkRvBmcNU22TPOzrKnKjnWjH5
+sJ5UQnGOpyhDc796gqBjY+lTLvPB9sFGJPWgxfNk2JQaxxLTD+tfqSsiURc/srpp
+XohFAVR/fez8MOecISwvNpFh5VADuFuoNi7ZLuOwVTC4tM5RU0NJa8l/aqG5AAUR
+tCdpYW5hLXJvb3QgKGVzdC4gTm92IDk4KSA8aWFuYUBpYW5hLm9yZz4=
+=sF4q
+-----ENDPGPPUBLICKEYBLOCK-----
mnt-by:mnt-iana
source:IANA
repository:IANA
repository-cert:PGPKEY-88BAC849
query-address:http://www.iana.org
response-auth-type:none
submit-address:http://www.iana.org
submit-auth-type:none
eXPire:000004:00:00
heartbeat-interval:000001:00:00
admin-c:JKR1
tech-c:JKR1
mnt-by:mnt-iana
source:IANA
as-block:AS0-AS65535
descr:asnumberspace
country:us
admin-c:JKR1
tech-c:JKR1
status:UNALLOCATED
source:IANA
mnt-by:mnt-iana
mnt-lower:mnt-iana
inetnum:0.0.0.0-255.255.255.255
netname:Internet
descr:ipnumberspace
country:us
admin-c:JKR1
tech-c:JKR1
status:UNALLOCATED
source:IANA
mnt-by:mnt-iana
mnt-lower:mnt-iana
timestamp:1999100101:00:00+00:00
signature:
+-----BEGINPGPSIGNATURE-----
+Version:2.6.2
+
+iQCVAwUBOAd3YENJa8l/aqG5AQFVdAP9Ho2TSLGXiDi6v1McsKY4obO32EtP44Jv
+tpNWiRRz47WIpMBmzUrQajBDNNXzwq9r9mGC75Pg0MMwTDfvA47o6mnIGdT9XyZz
+s9HlDGOqhklIjHOxXFDrBiz3u7eWEf3vmDCXt6UYg9lUtRKefkWtR5wD1Q1zDMSc
+7Ya7PE6X8SU=
+=sAft
+-----ENDPGPSIGNATURE-----
上述文本中,各行的尾部没有多余的空白字符,也不含制表符。连续的多个空行实际上
仅包含一个空行,中间的换页也只是一个空行。
此处,我们假定IANA运行其自身的资料库。但这并非是必需的,事实上可以由现有的路
由注册机构发布该事务。
2IANA分配(IANAAssignments)
IANA每次分配都要创建inetnum和适当的as-block对象,并使用它的key-cert对象中
的密码对这些对象进行数字签名。比如:
as-block:AS0-AS500
descr:arin'sspace
country:us
status:ALLOCATED
source:iana
delegated:arin
mnt-by:mnt-iana
inetnum:128.0.0.0-128.255.255.255
netname:Internetportion
descr:ipnumberspace
country:us
status:ALLOCATED
source:iana
delegated:arin
mnt-by:mnt-iana
3创建路由资料库(CreatingRoutingRepositories)
要使用新的路由资料库,需要构建一个资料库对象、一个维护器对象和一个key-cert对
象并通过IANA进行数字签名。比如:
mntner:mnt-ripe
descr:RIPE'smaintainer
auth:<ripe'schoice>
mnt-by:mnt-ripe
referral-by:mnt-iana
admin-c:...
tech-c:...
upd-to:...
mnt-nfy:...
source:RIPE
key-cert:pgpkey-979979
method:pgp
owner:...
fingerpr:...
certif:#thiskeyisforillustrationonly
+-----BEGINPGPPUBLICKEYBLOCK-----
+Version:PGPforPersonalPrivacy5.0
+
+...
+-----ENDPGPPUBLICKEYBLOCK-----
mnt-by:mnt-ripe
source:RIPE
repository:RIPE
query-address:whois://whois.ripe.net
response-auth-type:PGPKEY-23F5CE35#pointertokey-certobject
response-auth-type:none
remarks:yoUCanrequestrsasignatureonqueries
remarks:PGPrequiredonsubmissions
submit-address:mailto://auto-dbm@ripe.net
submit-address:rps-query://whois.ripe.net:43
submit-auth-type:pgp-key,crypt-pw,mail-from
remarks:thesearetheauthenticationtypessupported
mnt-by:maint-ripe-db
expire:000004:00:00
heartbeat-interval:000001:00:00
...
remarks:adminandtechnicalcontact,etc
source:RIPE
其中新资料库的第一项事务放入新资料库,而不是IANA资料库。
4安全考虑(SecurityConsiderations)
路由策略系统安全文档[2]为存储在路由注册机构中的对象定义了一个层次授权模型。本
文档详述了种子对象以及IANA维护授权层次结构的根所必需的操作。
5IANA的意见(IANAConsiderations)
整个文档经过IANA的逐条认可。
引用(References)
[1]Alaettinoglu,C.,Bates,T.,Gerich,E.,Karrenberg,D.,Meyer,
D.,Terpstra,M.andC.Villamizar,"RoutingPolicySpecification
Language(RPSL)",RFC2622,June1999.
[2]Villamizar,C.,Alaettinouglu,C.,Meyer,D.,Murphy,S.andC.
Orange,"RoutingPolicySystemSecurity",RFC2725,December
1999.
[3]Villamizar,C.,Alaettinouglu,C.,Govindan,R.andD.Meyer,
"DistributedRoutingPolicySystem",WorkinProgress.
6作者地址(Authors'Addresses)
CengizAlaettinoglu
USCInformationSciencesInstitute
EMail:cengiz@isi.edu
CurtisVillamizar
AviciSystems
EMail:curtis@avici.com
RameshGovindan
USCInformationSciencesInstitute
EMail:govindan@isi.edu
7.注重(Notices)
IETF不对合法性及知识产权所有权的范围、或可能在执行此技术时声明附属的其它权利、
或关于本文档所描述的技术应用、或在这些权利之下可能或不能应用的范围负责。也不对关
于此权力的任何研究成果提出异议。有关IETF尊重后续标准和相关标准的过程可以在BCP-11
找到。答应出版时复制所声明的权力,许可的保证都是可利用的,本技术的实施者和用户都
可在IETF书记处获得答应。
IETF欢迎任何感爱好的团体关注任何可能需要应用这一标准的技术的相关任何权利、专利
权或专利应用权、或者其他所有权。请联系IETF的执行主管。
8、全部版权声明
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseexplainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.