分享
 
 
 

RPS IANA的发布

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

本备忘录的状态

本备忘录为Internet社区提供资讯,但没有定义任何Internet标准。本备忘录的发布

不受限制。

版权宣告

Copyright(C)TheInternetSociety(2000).AllRightsReserved.

摘要

RPS加密[2]要求IRR的特定RPSL[1]对象以逐级授权。这个层级的根中的对象集必须创

建并通过IANA数字签名。本文介绍了这些种子对象并列出了IANA要求的操作。

本文档中的要害字“必须”、“不得”、“要求的”、“应”、“不应”、“需”、“无需”、“建议”、

“可以”和“可选”按照RFC2119的解释。

目录

1初始种子(InitialSeed) 2

2IANA分配(IANAAssignments) 4

3创建路由资料库(CreatingRoutingRepositories) 4

4安全考虑(SecurityConsiderations) 5

5IANA的意见(IANAConsiderations) 5

6作者地址(Authors'Addresses) 6

7.注重(Notices) 6

8、全部版权声明 7

1初始种子(InitialSeed)

IANA的公共密码必须由分布式路由策略系统[3]的软件实现来分配。初始集中的种子对象

需要用这个密码签署。以下事务(事务格式在[3]中定义)包含了这些对象并使用这个密码签

署:

mntner:mnt-iana

descr:iana'smaintainer

admin-c:JKR1

tech-c:JKR1

upd-to:JKRey@ISI.EDU

mnt-nfy:JKRey@ISI.EDU

auth:pgpkey-7F6AA1B9

mnt-by:mnt-iana

referral-by:mnt-iana

source:IANA

key-cert:pgpkey-7F6AA1B9

method:pgp

owner:iana-root(est.Nov98)<iana@iana.org>

fingerpr:71092E3771B80A9C3B2898B4F12113BB

certif:#thisistherealIANAkey

+-----BEGINPGPPUBLICKEYBLOCK-----

+Version:2.6.2

+

+mQCNAzZJ52sAAAEEAJ//C01YnlaGuXyrC16V7FphkRvBmcNU22TPOzrKnKjnWjH5

+sJ5UQnGOpyhDc796gqBjY+lTLvPB9sFGJPWgxfNk2JQaxxLTD+tfqSsiURc/srpp

+XohFAVR/fez8MOecISwvNpFh5VADuFuoNi7ZLuOwVTC4tM5RU0NJa8l/aqG5AAUR

+tCdpYW5hLXJvb3QgKGVzdC4gTm92IDk4KSA8aWFuYUBpYW5hLm9yZz4=

+=sF4q

+-----ENDPGPPUBLICKEYBLOCK-----

mnt-by:mnt-iana

source:IANA

repository:IANA

repository-cert:PGPKEY-88BAC849

query-address:http://www.iana.org

response-auth-type:none

submit-address:http://www.iana.org

submit-auth-type:none

eXPire:000004:00:00

heartbeat-interval:000001:00:00

admin-c:JKR1

tech-c:JKR1

mnt-by:mnt-iana

source:IANA

as-block:AS0-AS65535

descr:asnumberspace

country:us

admin-c:JKR1

tech-c:JKR1

status:UNALLOCATED

source:IANA

mnt-by:mnt-iana

mnt-lower:mnt-iana

inetnum:0.0.0.0-255.255.255.255

netname:Internet

descr:ipnumberspace

country:us

admin-c:JKR1

tech-c:JKR1

status:UNALLOCATED

source:IANA

mnt-by:mnt-iana

mnt-lower:mnt-iana

timestamp:1999100101:00:00+00:00

signature:

+-----BEGINPGPSIGNATURE-----

+Version:2.6.2

+

+iQCVAwUBOAd3YENJa8l/aqG5AQFVdAP9Ho2TSLGXiDi6v1McsKY4obO32EtP44Jv

+tpNWiRRz47WIpMBmzUrQajBDNNXzwq9r9mGC75Pg0MMwTDfvA47o6mnIGdT9XyZz

+s9HlDGOqhklIjHOxXFDrBiz3u7eWEf3vmDCXt6UYg9lUtRKefkWtR5wD1Q1zDMSc

+7Ya7PE6X8SU=

+=sAft

+-----ENDPGPSIGNATURE-----

上述文本中,各行的尾部没有多余的空白字符,也不含制表符。连续的多个空行实际上

仅包含一个空行,中间的换页也只是一个空行。

此处,我们假定IANA运行其自身的资料库。但这并非是必需的,事实上可以由现有的路

由注册机构发布该事务。

2IANA分配(IANAAssignments)

IANA每次分配都要创建inetnum和适当的as-block对象,并使用它的key-cert对象中

的密码对这些对象进行数字签名。比如:

as-block:AS0-AS500

descr:arin'sspace

country:us

status:ALLOCATED

source:iana

delegated:arin

mnt-by:mnt-iana

inetnum:128.0.0.0-128.255.255.255

netname:Internetportion

descr:ipnumberspace

country:us

status:ALLOCATED

source:iana

delegated:arin

mnt-by:mnt-iana

3创建路由资料库(CreatingRoutingRepositories)

要使用新的路由资料库,需要构建一个资料库对象、一个维护器对象和一个key-cert对

象并通过IANA进行数字签名。比如:

mntner:mnt-ripe

descr:RIPE'smaintainer

auth:<ripe'schoice>

mnt-by:mnt-ripe

referral-by:mnt-iana

admin-c:...

tech-c:...

upd-to:...

mnt-nfy:...

source:RIPE

key-cert:pgpkey-979979

method:pgp

owner:...

fingerpr:...

certif:#thiskeyisforillustrationonly

+-----BEGINPGPPUBLICKEYBLOCK-----

+Version:PGPforPersonalPrivacy5.0

+

+...

+-----ENDPGPPUBLICKEYBLOCK-----

mnt-by:mnt-ripe

source:RIPE

repository:RIPE

query-address:whois://whois.ripe.net

response-auth-type:PGPKEY-23F5CE35#pointertokey-certobject

response-auth-type:none

remarks:yoUCanrequestrsasignatureonqueries

remarks:PGPrequiredonsubmissions

submit-address:mailto://auto-dbm@ripe.net

submit-address:rps-query://whois.ripe.net:43

submit-auth-type:pgp-key,crypt-pw,mail-from

remarks:thesearetheauthenticationtypessupported

mnt-by:maint-ripe-db

expire:000004:00:00

heartbeat-interval:000001:00:00

...

remarks:adminandtechnicalcontact,etc

source:RIPE

其中新资料库的第一项事务放入新资料库,而不是IANA资料库。

4安全考虑(SecurityConsiderations)

路由策略系统安全文档[2]为存储在路由注册机构中的对象定义了一个层次授权模型。本

文档详述了种子对象以及IANA维护授权层次结构的根所必需的操作。

5IANA的意见(IANAConsiderations)

整个文档经过IANA的逐条认可。

引用(References)

[1]Alaettinoglu,C.,Bates,T.,Gerich,E.,Karrenberg,D.,Meyer,

D.,Terpstra,M.andC.Villamizar,"RoutingPolicySpecification

Language(RPSL)",RFC2622,June1999.

[2]Villamizar,C.,Alaettinouglu,C.,Meyer,D.,Murphy,S.andC.

Orange,"RoutingPolicySystemSecurity",RFC2725,December

1999.

[3]Villamizar,C.,Alaettinouglu,C.,Govindan,R.andD.Meyer,

"DistributedRoutingPolicySystem",WorkinProgress.

6作者地址(Authors'Addresses)

CengizAlaettinoglu

USCInformationSciencesInstitute

EMail:cengiz@isi.edu

CurtisVillamizar

AviciSystems

EMail:curtis@avici.com

RameshGovindan

USCInformationSciencesInstitute

EMail:govindan@isi.edu

7.注重(Notices)

IETF不对合法性及知识产权所有权的范围、或可能在执行此技术时声明附属的其它权利、

或关于本文档所描述的技术应用、或在这些权利之下可能或不能应用的范围负责。也不对关

于此权力的任何研究成果提出异议。有关IETF尊重后续标准和相关标准的过程可以在BCP-11

找到。答应出版时复制所声明的权力,许可的保证都是可利用的,本技术的实施者和用户都

可在IETF书记处获得答应。

IETF欢迎任何感爱好的团体关注任何可能需要应用这一标准的技术的相关任何权利、专利

权或专利应用权、或者其他所有权。请联系IETF的执行主管。

8、全部版权声明

Copyright(C)TheInternetSociety(2000).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto

others,andderivativeworksthatcommentonorotherwiseexplainit

orassistinitsimplementationmaybeprepared,copied,published

anddistributed,inwholeorinpart,withoutrestrictionofany

kind,providedthattheabovecopyrightnoticeandthisparagraphare

includedonallsuchcopiesandderivativeworks.However,this

documentitselfmaynotbemodifiedinanyway,suchasbyremoving

thecopyrightnoticeorreferencestotheInternetSocietyorother

Internetorganizations,exceptasneededforthepurposeof

developingInternetstandardsinwhichcasetheproceduresfor

copyrightsdefinedintheInternetStandardsprocessmustbe

followed,orasrequiredtotranslateitintolanguagesotherthan

English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe

revokedbytheInternetSocietyoritssuccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan

"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING

TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING

BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION

HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF

MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有