Core Concepts
RPKIオブジェクトの冗長的な検証と合意形成プロセスを通じて、RPKI検証の信頼性と回復力を大幅に向上させる。
Abstract
本論文は、RPKI検証の信頼性と回復力を大幅に向上させるByzantine-Secure Relying Party (BRP)を提案している。
RPKIは、BGPアナウンスの正当性を検証するための重要なセキュリティ機構であるが、Relying Partyの障害や攻撃に脆弱であるため、広く採用されていない。
BRPは、複数のRelying Partyインスタンスを冗長的に配置し、Byzantine合意プロトコルを用いて一貫した検証結果を生成する。これにより、Relying Partyの障害や攻撃に対する耐性が大幅に向上する。
BRPは、既存のRPKIインフラストラクチャとの完全な互換性を持ち、ボーダールータに対して変更を要求せずに導入できる。また、分散型のボランティアネットワークとして、あるいは単一のオペレータによるクラウドサービスとしても実現可能である。
シミュレーションと実験的評価により、BRPがRPKIリポジトリへの負荷を大幅に軽減し、障害や攻撃に対しても堅牢な出力を生成できることを示している。
Stats
RPKIリポジトリへの接続に失敗する Relying Partyが4.6%から12.5%存在する
既存のRelying Partyの56%が何らかの形のDDoS攻撃に対して脆弱である
Quotes
"BGPは、インターネットのセキュリティにおける大きな穴である。"
"RPKIの採用が遅々として進まない理由の1つは、ネットワークが自身のRelying Partyをセットアップし、運用し、アップグレードする必要があることである。"
"現在でも、RPKIを採用しているネットワークは必ずしも安全ではない。"