米葫芦网

RPS IANA的发布

热度:3℃ 发布时间:2024-11-17 12:48:11

本备忘录的状态
本备忘录为Internet社区提供资讯,但没有定义任何Internet标准。本备忘录的发布
不受限制。
版权宣告
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
摘要
RPS加密[2]要求IRR的特定RPSL[1]对象以逐级授权。这个层级的根中的对象集必须创
建并通过IANA数字签名。本文介绍了这些种子对象并列出了IANA要求的操作。
本文档中的要害字“必须”、“不得”、“要求的”、“应”、“不应”、“需”、“无需”、“建议”、
“可以”和“可选”按照RFC2119的解释。
目录
1初始种子(InitialSeed) 2
2IANA分配(IANAAssignments) 4
3创建路由资料库(CreatingRoutingRepositories) 4
4安全考虑(SecurityConsiderations) 5
5IANA的意见(IANAConsiderations) 5
6作者地址(Authors"Addresses) 6
7.注重(Notices) 6
8、全部版权声明 7
1初始种子(InitialSeed)
IANA的公共密码必须由分布式路由策略系统[3]的软件实现来分配。初始集中的种子对象
需要用这个密码签署。以下事务(事务格式在[3]中定义)包含了这些对象并使用这个密码签
署:

mntner:mnt-iana
descr:iana"smaintainer
admin-c:JKR1
tech-c:JKR1
upd-to:JKRey@ISI.EDU
mnt-nfy:JKRey@ISI.EDU
auth:pgpkey-7F6AA1B9
mnt-by:mnt-iana
referral-by:mnt-iana
source:IANA
key-cert:pgpkey-7F6AA1B9
method:pgp
owner:iana-root(est.Nov98)<iana@iana.org>
fingerpr:71092E3771B80A9C3B2898B4F12113BB
certif:#thisistherealIANAkey
+-----BEGINPGPPUBLICKEYBLOCK-----
+Version:2.6.2
+
+mQCNAzZJ52sAAAEEAJ//C01YnlaGuXyrC16V7FphkRvBmcNU22TPOzrKnKjnWjH5
+sJ5UQnGOpyhDc796gqBjY+lTLvPB9sFGJPWgxfNk2JQaxxLTD+tfqSsiURc/srpp
+XohFAVR/fez8MOecISwvNpFh5VADuFuoNi7ZLuOwVTC4tM5RU0NJa8l/aqG5AAUR
+tCdpYW5hLXJvb3QgKGVzdC4gTm92IDk4KSA8aWFuYUBpYW5hLm9yZz4=
+=sF4q
+-----ENDPGPPUBLICKEYBLOCK-----
mnt-by:mnt-iana
source:IANA
repository:IANA
repository-cert:PGPKEY-88BAC849
query-address:http://www.iana.org
response-auth-type:none
submit-address:http://www.iana.org
submit-auth-type:none
eXPire:000004:00:00
heartbeat-interval:000001:00:00
admin-c:JKR1
tech-c:JKR1
mnt-by:mnt-iana
source:IANA
as-block:AS0-AS65535
descr:asnumberspace
country:us
admin-c:JKR1
tech-c:JKR1
status:UNALLOCATED
source:IANA
mnt-by:mnt-iana
mnt-lower:mnt-iana
inetnum:0.0.0.0-255.255.255.255
netname:Internet
descr:ipnumberspace
country:us
admin-c:JKR1
tech-c:JKR1
status:UNALLOCATED
source:IANA
mnt-by:mnt-iana
mnt-lower:mnt-iana
timestamp:1999100101:00:00+00:00
signature:
+-----BEGINPGPSIGNATURE-----
+Version:2.6.2
+
+iQCVAwUBOAd3YENJa8l/aqG5AQFVdAP9Ho2TSLGXiDi6v1McsKY4obO32EtP44Jv
+tpNWiRRz47WIpMBmzUrQajBDNNXzwq9r9mGC75Pg0MMwTDfvA47o6mnIGdT9XyZz
+s9HlDGOqhklIjHOxXFDrBiz3u7eWEf3vmDCXt6UYg9lUtRKefkWtR5wD1Q1zDMSc
+7Ya7PE6X8SU=
+=sAft
+-----ENDPGPSIGNATURE-----
上述文本中,各行的尾部没有多余的空白字符,也不含制表符。连续的多个空行实际上
仅包含一个空行,中间的换页也只是一个空行。
此处,我们假定IANA运行其自身的资料库。但这并非是必需的,事实上可以由现有的路
由注册机构发布该事务。
2IANA分配(IANAAssignments)
IANA每次分配都要创建inetnum和适当的as-block对象,并使用它的key-cert对象中
的密码对这些对象进行数字签名。比如:
as-block:AS0-AS500
descr:arin"sspace
country:us
status:ALLOCATED
source:iana
delegated:arin
mnt-by:mnt-iana
inetnum:128.0.0.0-128.255.255.255
netname:Internetportion
descr:ipnumberspace
country:us
status:ALLOCATED
source:iana
delegated:arin
mnt-by:mnt-iana
3创建路由资料库(CreatingRoutingRepositories)
要使用新的路由资料库,需要构建一个资料库对象、一个维护器对象和一个key-cert对
象并通过IANA进行数字签名。比如:
mntner:mnt-ripe
descr:RIPE"smaintainer
auth:<ripe"schoice>
mnt-by:mnt-ripe
referral-by:mnt-iana
admin-c:...
tech-c:...
upd-to:...
mnt-nfy:...
source:RIPE
key-cert:pgpkey-979979
method:pgp
owner:...
fingerpr:...
certif:#thiskeyisforillustrationonly
+-----BEGINPGPPUBLICKEYBLOCK-----
+Version:PGPforPersonalPrivacy5.0
+
+...
+-----ENDPGPPUBLICKEYBLOCK-----
mnt-by:mnt-ripe
source:RIPE
repository:RIPE
query-address:whois://whois.ripe.net
response-auth-type:PGPKEY-23F5CE35#pointertokey-certobject
response-auth-type:none
remarks:yoUCanrequestrsasignatureonqueries
remarks:PGPrequiredonsubmissions
submit-address:mailto://auto-dbm@ripe.net
submit-address:rps-query://whois.ripe.net:43
submit-auth-type:pgp-key,crypt-pw,mail-from
remarks:thesearetheauthenticationtypessupported
mnt-by:maint-ripe-db
expire:000004:00:00
heartbeat-interval:000001:00:00
...
remarks:adminandtechnicalcontact,etc
source:RIPE
其中新资料库的第一项事务放入新资料库,而不是IANA资料库。
4安全考虑(SecurityConsiderations)
路由策略系统安全文档[2]为存储在路由注册机构中的对象定义了一个层次授权模型。本
文档详述了种子对象以及IANA维护授权层次结构的根所必需的操作。
5IANA的意见(IANAConsiderations)
整个文档经过IANA的逐条认可。
引用(References)
[1]Alaettinoglu,C.,Bates,T.,Gerich,E.,Karrenberg,D.,Meyer,
D.,Terpstra,M.andC.Villamizar,"RoutingPolicySpecification
Language(RPSL)",RFC2622,June1999.
[2]Villamizar,C.,Alaettinouglu,C.,Meyer,D.,Murphy,S.andC.
Orange,"RoutingPolicySystemSecurity",RFC2725,December
1999.
[3]Villamizar,C.,Alaettinouglu,C.,Govindan,R.andD.Meyer,
"DistributedRoutingPolicySystem",WorkinProgress.
6作者地址(Authors"Addresses)
CengizAlaettinoglu
USCInformationSciencesInstitute
EMail:cengiz@isi.edu

CurtisVillamizar
AviciSystems
EMail:curtis@avici.com

RameshGovindan
USCInformationSciencesInstitute
EMail:govindan@isi.edu
7.注重(Notices)
IETF不对合法性及知识产权所有权的范围、或可能在执行此技术时声明附属的其它权利、
或关于本文档所描述的技术应用、或在这些权利之下可能或不能应用的范围负责。也不对关
于此权力的任何研究成果提出异议。有关IETF尊重后续标准和相关标准的过程可以在BCP-11
找到。答应出版时复制所声明的权力,许可的保证都是可利用的,本技术的实施者和用户都
可在IETF书记处获得答应。
IETF欢迎任何感爱好的团体关注任何可能需要应用这一标准的技术的相关任何权利、专利
权或专利应用权、或者其他所有权。请联系IETF的执行主管。
8、全部版权声明
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseexplainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.



网友评论
评论
发 布

更多软件教程
  • 软件教程推荐
更多+
Greenfoot设置中文的方法

Greenfoot设置中文的方法

Greenfoot是一款简单易用的Java开发环境,该软件界面清爽简约,既可以作为一个开发框使用,也能够作为集成开发环境使用,操作起来十分简单。这款软件支持多种语言,但是默认的语言是英文,因此将该软件下载到电脑上的时候,会发现软件的界面语言是英文版本的,这对于英语基础较差的朋友来说,使用这款软件就会...

07-05

Egret UI Editor修改快捷键的方法

Egret UI Editor修改快捷键的方法

Egret UI Editor是一款开源的2D游戏开发代码编辑软件,其主要功能是针对Egret项目中的Exml皮肤文件进行可视化编辑,功能十分强大。我们在使用这款软件的过程中,可以将一些常用操作设置快捷键,这样就可以简化编程,从而提高代码编辑的工作效率。但是这款软件在日常生活中使用得不多,并且专业性...

07-05

KittenCode新建项目的方法

KittenCode新建项目的方法

KittenCode是一款十分专业的编程软件,该软件给用户提供了可视化的操作界面,支持Python语言的编程开发以及第三方库管理,并且提供了很多实用的工具,功能十分强大。我们在使用这款软件进行编程开发的过程中,最基本、最常做的操作就是新建项目,因此我们很有必要掌握新建项目的方法。但是这款软件的专业性...

07-05

Thonny设置中文的方法

Thonny设置中文的方法

Thonny是一款十分专业的Python编辑软件,该软件界面清爽简单,给用户提供了丰富的编程工具,具备代码补全、语法错误显示等功能,非常的适合新手使用。该软件还支持多种语言,所以在下载这款软件的时候,有时候下载到电脑中的软件是英文版本的,这对于英语基础较差的小伙伴来说,使用这款软件就会变得十分困难,...

07-05

最新软件下载