国密算法在资源公钥基础设施(RPKI)中的应用
近年来域间路由劫持事件频发,路由系统的安全性受到广泛重视.RPKI系统作为一种路由安全验证系统,通过和现有的路由广播策略的有效结合,可大幅降低路由劫持的风险.RPKI系统当前在设计和开发上针对密码算法的选择做了特殊的约定,其中签名算法仅限于使用RSA非对称加密算法,哈希算法仅限于使用SHA-256算法.随着密码算法的不断升级更新,以及新密码算法的推出,预期RPKI系统在未来版本中会逐步纳入更多新的算法来满足安全、性能以及用户定制化部署的需求.文中将国密算法与RPKI结合,通过建立一套完善的密码算法测试环境,对国密算法应用性能与标准RFC定义的算法进行多维度的横向比较,探讨国密算法在RPKI中应用的可行性、大规模部署环境下的优化改进方式以及对现有RPKI系统中密码体系的未来发展的展望.
RPKI;非对称加密;哈希算法;路由安全;性能测试
48
TP393(计算技术、计算机技术)
北京市科技新星计划项目Z191100001119113
2021-11-22(万方平台首次上网日期,不代表论文的发表时间)
共4页
678-681
