Core Concepts
RPKI 의 안전성과 복원력을 높이기 위해 다수의 의존 당사자 노드가 비잔틴 합의 프로토콜을 통해 RPKI 객체를 검증하고 일관된 VRP 출력을 생성하는 BRP 시스템을 제안한다.
Abstract
이 논문은 RPKI(Resource Public Key Infrastructure)의 안전성과 복원력을 높이기 위한 새로운 시스템인 BRP(Byzantine-secure Relying Party)를 제안한다. RPKI는 BGP 경로 보안을 위해 중요한 역할을 하지만, 현재 RPKI 의존 당사자(Relying Party) 구현에 많은 문제점이 있다.
BRP는 다수의 의존 당사자 노드가 비잔틴 합의 프로토콜을 통해 RPKI 객체를 검증하고 일관된 VRP(Validated ROA Payloads) 출력을 생성한다. 이를 통해 RPKI 데이터 가용성, 무결성, 일관성을 보장한다.
BRP는 기존 의존 당사자와 완전히 호환되며, 라우터나 RPKI 저장소에 어떤 변경도 필요하지 않다. BRP는 단일 중앙 서비스로 운영될 수도 있고, 분산 네트워크로 운영될 수도 있다.
저자들은 시뮬레이션과 실험을 통해 BRP가 RPKI 저장소 부하를 줄이고 공격이나 장애에도 강력한 출력을 제공함을 보였다. BRP는 RPKI 채택을 촉진하고 안전성을 높일 것으로 기대된다.
Stats
RPKI 의존 당사자 중 4.6%에서 12.5%가 지속적인 가용성 문제를 겪고 있다.
현재 인터넷에 5,600개 이상의 고유한 의존 당사자가 존재한다.
실험 결과, 동일한 의존 당사자 소프트웨어를 사용하는 경우에도 VRP 데이터 세트에 큰 차이가 있었다.
Quotes
"RPKI 검증이 널리 지원되지 않는 이유는 네트워크가 새로운 구성 요소인 의존 당사자 검증기를 설치해야 하기 때문이다."
"현재 RPKI 채택자들조차 안전하지 않을 수 있다. 왜냐하면 의존 당사자가 RPKI 객체를 검색하고 검증하는 데 실패할 수 있기 때문이다."