-
题名自治系统间的安全路由协议GesBGP
被引量:13
- 1
-
-
作者
李琦
吴建平
徐明伟
徐恪
张新文
-
机构
清华大学计算机科学与技术系
Samsung Information Systems America
-
出处
《计算机学报》
EI
CSCD
北大核心
2009年第3期506-515,共10页
-
基金
国家自然科学基金(90604024)
国家“八六三”高技术研究发展计划项目基金(2007AA01Z2A2)
+1 种基金
教育部科学技术研究重点项目(106012)
新世纪优秀人才计划的资助~~
-
文摘
域间路由协议BGP的安全性直接影响着互联网路由的可用性.虽然现有很多改进的BGP安全方案可以解决这些安全问题,但这类方案存在很多设计缺陷(例如,路由资源消耗问题).在文中,作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP(GesBGP)协议.GesBGP在可信计算技术的基础上使用基于身份的密钥(IBS)算法确保BGP协议中身份的真实性.IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施(PKI)以及公钥证书的分发和储存问题.此外,GesBGP不单纯依赖于安全密钥算法,基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改,消除了路由消息的多重累积签名.在提出的优化GesBGP协议中,通过部署BGP的安全规则建立AS之间强制信任关系,进一步消除了BGP通告消息中的累积签名.安全分析和性能评价表明,优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能.
-
关键词
域间路由协议
BGP
安全BGP
gesbgp
-
Keywords
inter-domain routing
BGP
secure BGP
gesbgp
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
