APNIC-Blog diskutiert jüngsten Vorschlag der ATHENE-Forscher*innen, die Macht der RPKI-Behörden zu verteilen

27.08.2020

Die Internet-Infrastruktur ist nach wie vor leicht angreifbar. Sicherheitsverbesserungen wie Domain Name System Security Extensions (DNSSEC) und Resource Public Key Infrastructure (RPKI) beruhen auf kryptographischen Signaturen. Obwohl die privaten Schlüssel bei den Eigentümern von Domänen und Internet-Namensressourcen liegen sollten, werden sie in der Praxis an zentralisierte Behörden ausgelagert. Das birgt erhebliche Sicherheitsrisiken.
In seinem Beitrag schlägt ATHENE-Wissenschaftler Kris Shrishak von der TU Darmstadt eine Änderung der RPKI vor. Diese soll das Bedrohungsmodell stärken und die einseitige Übernahme von IP-Präfixen durch regionale Internet-Registrierungsstellen (RIR) verhindern.

Der Beitrag wurde im Blog des Asia Pacific Network Information Centre, kurz APNIC, sowie im RIPE Lab, veröffentlicht. Beide Plattformen werden von Netzwerkbetreibern und Wissenschaftler*innen für einen intensiven Austausch über aktuelle Forschungsthemen genutzt.

Beitrag auf APNIC
Beitrag auf RIPE Labs

Der Beitrag basiert auf dem von Dr. Haya Shulman und Kris Shrishak  auf der diesjährigen ANRW '20: Applied Networking Research Workshop veröffentlichten Paper "Limiting the Power of RPKI Authorities”

Über APNIC
Über RIPE Labs

Zur News-Übersicht