资源介绍
RPKI-公用
执照
该库是根据BSD许可证分发的。 参见: :
描述
资源认证是一个强大的安全框架,用于验证资源所有者及其Internet资源之间的关联。 在这种情况下,“资源持有者”是区域互联网注册机构(RIR),本地互联网注册机构(LIR),互联网服务提供商(ISP)或最终用户组织等组织,而“互联网资源”是IPv4和IPv6地址块和自治系统(AS)号。
该库包含X.509 v3证书扩展的实现,该扩展将IP地址块或前缀列表绑定到证书的主题(IP地址委托扩展)。
该库还包含其他RPKI签名对象的实现:
ROA CMS:ROA的目的是表示授权AS发起到ROA中前缀的路由。
清单CMS:清单是签名的对象(文件),其中包含与负责在存储库中发布的权限相关联的存储库发布点(目录)中所有签名的对象(文件)的列表。
CRL:带签名的带时间戳的列表,用于标识证书发行者不再认为有效的一组证书