Aktuelle
Meldungen
APNIC-Blog diskutiert jüngsten Vorschlag der ATHENE-Forscher*innen, die Macht der RPKI-Behörden zu verteilen
Die Internet-Infrastruktur ist nach wie vor leicht angreifbar. Sicherheitsverbesserungen wie Domain Name System Security Extensions (DNSSEC) und Resource Public Key Infrastructure (RPKI) beruhen auf kryptographischen Signaturen. Obwohl die privaten Schlüssel bei den Eigentümern von Domänen und Internet-Namensressourcen liegen sollten, werden sie in der Praxis an zentralisierte Behörden ausgelagert. Das birgt erhebliche Sicherheitsrisiken.
In seinem Beitrag schlägt ATHENE-Wissenschaftler Kris Shrishak von der TU Darmstadt eine Änderung der RPKI vor. Diese soll das Bedrohungsmodell stärken und die einseitige Übernahme von IP-Präfixen durch regionale Internet-Registrierungsstellen (RIR) verhindern.
Der Beitrag wurde im Blog des Asia Pacific Network Information Centre, kurz APNIC, sowie im RIPE Lab, veröffentlicht. Beide Plattformen werden von Netzwerkbetreibern und Wissenschaftler*innen für einen intensiven Austausch über aktuelle Forschungsthemen genutzt.
Beitrag auf APNIC
Beitrag auf RIPE Labs
Der Beitrag basiert auf dem von Dr. Haya Shulman und Kris Shrishak auf der diesjährigen ANRW '20: Applied Networking Research Workshop veröffentlichten Paper "Limiting the Power of RPKI Authorities”
Zur News-Übersicht