| | 《计算机学报》文章摘要 全文下载 |
| 文章题目 | 自治系统间的安全路由协议GesBGP |
| 作者 | 李琦1) 吴建平1) 徐明伟1) 徐恪1) 张新文2) |
| 作者单位 | 1)(清华大学计算机科学与技术系 北京 100084)
2)(Samsung Information Systems America, San Jose, CA, USA) |
| 发表年份 | 2009 |
| 发表月份 | 3期(506—515) |
| 文章摘要 | 摘要 域间路由协议BGP的安全性直接影响着互联网路由的可用性.虽然现有很多改进的BGP安全方案可以解决这些安全问题,但这类方案存在很多设计缺陷(例如,路由资源消耗问题).在文中,作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP(GesBGP)协议.GesBGP在可信计算技术的基础上使用基于身份的密钥(IBS)算法确保BGP协议中身份的真实性.IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施(PKI)以及公钥证书的分发和储存问题.此外,GesBGP不单纯依赖于安全密钥算法,基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改,消除了路由消息的多重累积签名.在提出的优化GesBGP协议中,通过部署BGP的安全规则建立AS之间强制信任关系,进一步消除了BGP通告消息中的累积签名.安全分析和性能评价表明,优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能.
关键词 域间路由协议;BGP;安全BGP;GesBGP
中图法分类号: TP393 DOI号: 10.3724/SP.J.1016.2009.00506 |