CAJ | 학술논문

BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Identity-based Sanitizable Signature Path Verification(简称IDSPV).IDSPV机制采用基于身份的密码学思想以及可净化签名方案的优点.并结合BGP路由协议特征,在无需证书的条件下,仅需将自己的更新报文签名后再添加到AS_PATH路径中,为BGP路由属性完整性和真实性提供保护.避免证书存储和管理开销.另外,文中给出保护AS_PATH路由属性的安全模型,利用规约技术,在标准模型下给出IDSPV机制的安全证明.通过安全性和性能方面的分析可知,与现有方案相比,IDSPV机制更易于在实际网络中部署.
BGP로유협의시목전대다수망락기출설시소채용적중요협의지일.수착망락공격기술적발전,여하구조안전차용역부서적BGP협의보호궤제,잉연시안전로유협의연구중적열점문제.문중제출표준모형하가증명안전적BGP협의적로유속성보호궤제——Identity-based Sanitizable Signature Path Verification(간칭IDSPV).IDSPV궤제채용기우신빈적밀마학사상이급가정화첨명방안적우점.병결합BGP로유협의특정,재무수증서적조건하,부수장자기적경신보문첨명후재첨가도AS_PATH로경중,위BGP로유속성완정성화진실성제공보호.피면증서존저화관리개소.령외,문중급출보호AS_PATH로유속성적안전모형,이용규약기술,재표준모형하급출IDSPV궤제적안전증명.통과안전성화성능방면적분석가지,여현유방안상비,IDSPV궤제경역우재실제망락중부서.