您现在的位置: 首 页 >> 农业论文 >> 互联网中服务提供者身份的可信度

互联网中服务提供者身份的可信度

作者:法硕论文
出处:www.lunrr.com
时间:2019-10-12

1概述

随着互联网的飞速发展,互联网极大地改变了人们的生活方式,但同时也产生了许多新的问题,如恶意攻击、垃圾邮件、计算机病毒等,阻碍了问题的解决。互联网的进一步发展。学术界和业界继续对这些问题进行深入研究,并将更重要的研究成果规划到下一代互联网中。清华大学林伟教授指出,新一代互联网具有可控性、可信性、可扩展性等特点,同时总结了:可信网络的安全性、真实性、可审计性等特点。隐私、不可侵犯性和可控性。我们认为,可信网络的特征还可以概括为身份可信、传输可靠、行为可信。其中,“身份可信性”是其他特征(如可控性、可审计性、抗毁性等)的重要依据,而身份可信包括服务提供者的身份可信和服务使用者的身份可信两个完全不同的领域。我们正在研究互联网的身份。当问题出现时,主要研究的是可信服务提供者的身份问题,因此如果没有具体说明,本文所提到的可信服务提供者的身份问题是指可信服务提供者的身份问题。

实践证明,Internet上的身份可信度问题是一个相对复杂的问题。到目前为止,网络钓鱼网站,域名劫持,虚假IP地址广播等,仍然时不时出现各种Internet不可信任的问题,其中一些将对社会的正常运行造成严重的后果。例如,2010年1月12日,中国著名的搜索引擎百度的域名(baidu.com)被劫持,页面被黑色和伊朗国旗取代,给百度造成了直接的经济损失。最高700万元人民币。在我们的研究过程中,我们发现要解决Internet身份可信度问题,我们应该从三个层次上进行:域间路由域的身份可信度,域名解析服务的身份可信度和Internet应用程序。服务的身份是可信的,即分别从IP路由级别,域名解析级别和Internet应用级别解决了Internet的身份可信问题。这三个层次相互支持,可以构成一个相对完整的Internet身份可信体系。

目前,在互联网社区中,这三个层次已经开始了身份可信度的研究和实践,并取得了长足的进步。在域间路由领域,已经开发了RPKI并发布了14个相关的RFC。 DNSSEC在域名解析服务的身份可信性域中是最成熟的。 RFC4033,RFC4034,RFC4035于2005年发布,RFC5155于2008年发布。截至2014年1月31日,它已进入大规模部署阶段。已经有238个TLD(顶级域)已部署DNSSEC。解决Internet应用程序级别服务提供商的可信度问题是一个相对较新的方向。国内行业比较活跃,使用最广泛的是基于域名技术。可信的网站识别技术。

域间路由领域的2个身份可信度问题

有时,Internet上有些人会出于各种原因(例如被黑或配置错误)来广播自己的地址。这是路由劫持。路由劫持对互联网的正常运行非常有害,这将导致大量的积累。网络端口和服务不可用。一些比较著名的路由劫持事件包括1997年4月的:“ A7007事件”事件,2004年12月在土耳其的TTNet路由劫持,2006年1月的Con-Edison路由劫持以及2008年,巴基斯坦电信劫持了YouTube交通事件,等等。发生路由劫持事件的原因主要是BGP协议缺乏对路由内容正确性的验证,导致对路由信息的恶意修改。当前,Internet社区正在计划部署RPKI(资源公钥基础结构技术是为增强域间路由安全性和防止路由劫持而提出的技术。通过该技术,可以使用基于X.509的域间信任系统来实现)。建立以消除每种未经授权的地址广播行为RPKI基于X.509证书系统,通过扩展X.509证书和几个签名,为Internet基本号码资源(如Internet IP地址和AS号码)的正确性保证了基础结构。对象,RPKI实现对Internet基本号码资源的授权,并使用路由起源证明(以ROA的形式进行验证)。

RPKI包括两个证书: CA证书和最终实体证书。 CA证书用于证明实体对基于Internet的号码资源(IP地址和AS号码)的所有权;终端实体证书用于IP地址。前缀的路由源信息会添加签名。传统上,IP地址和AS编号的分配是由世界上的五个区域地址注册机构(RIR)处理的。因此,在RPKI系统中,拥有IP地址和AS号。它主要由五个主要地址注册机构标识,并通过对传统X.509证书的重要扩展而体现在X.509 CA证书中。 RFC3779是扩展的标准化文档,而RFC3779详细指定IP。地址和AS编号用作X.509证书中扩展域的编码格式。另外,当需要授权AS发布其特定IP地址前缀的可达信息时,该IP地址的所有者将使用其拥有的CA。该证书颁发EE证书以声明该关系,然后使用EE证书生成“路由源声明”签名条目。因此,路由源声明包含一个AS号。与许多IP地址前缀对应,通过CA证书和EE证书的签名来保证真实性。当需要验证RPKI时,RPKI验证器(RP)通过验证EZOA来验证路由公告中的IP。地址资源,AS编号资源以及两者之间的对应关系是否由所有者签名。

同时,IETF安全域间路由(SIDR)工作组正在继续进行RPKI相关支持技术的标准化工作。 2012年2月,IETF的SIDR工作组发布了14个与RPKI相关的RFC文档(RFC6480,RFC6493),涵盖了RPKI体系结构,操作模型,密钥算法,证书策略,操作管理以及其他支持RPKI操作的关键链接,表明RPKI基本上是在技术水平上成熟。 RPKI成为ICANN(互联网名称和数字地址分配机构)的下一个主要互联网基础设施,以进行推广和部署。凭借APNIC(亚太互联网信息中心)和RIPENCC(欧洲互联网信息中心)等全球排名前五的注册机构,基于RPKI的资源认证服务,RPKI及其派生资源认证服务将对互联网的运营产生重大影响。因特网。

当然,实际工作中仍然存在一些需要进一步改进的复杂问题。例如,RPKI的认证关系由Internet编号资源的分配关系确定。 APNIC,RIPE NCC Internet注册表颁发证书,作为RPKI的常规“信任锚”(Trust Anchor(TA)强制对RPKI系统进行管理和控制,但有人认为“ Local Trust Anchor”(LTA)也应作为补充)并增强了传统的信任锚,具体的实现方法仍需要在Internet社区中进行进一步的讨论。

3结论

针对互联网服务提供商的信誉问题,从域名路由、域名解析和互联网应用服务三个方面,探讨了互联网服务提供商信誉理论研究的成果和实践。包括解决域。路由身份可信问题rpki系统的原理和最新发展,dnssec反域劫持技术的主要原理和最新发展,以及网站可信身份系统的主要原理和最新发展。

可以说,高公信力是互联网下一步发展的重要方向。目前,高公信力互联网的发展也正朝着以上三个方向进行,深刻认识并积极参与可信互联网建设。互联网的积极发展是无价的。rpki和dnssec技术都是由国外互联网社区推动的,而网站可信度识别系统是由中国互联网社区发明并不断推广的,具有重要意义。/P>

最新论文
PBL教学法在大学有机化学实验教学中的应用分析
关于ACS资金归集管理业务实施对基层银行的影响
“互联网+农业信息化”道路的实践与创新
关于微生态滤床在雨水利用暨景观水处理中的应用研究
关于未经抵押权人同意的转让合同效力辨析
“互联网+农业信息化”道路的实践与创新
关于ACS资金归集管理业务实施对基层银行的影响
关于微生态滤床在雨水利用暨景观水处理中的应用研究
互联网中服务提供者身份的可信度
关于ACS资金归集管理业务实施对基层银行的影响
关于微生态滤床在雨水利用暨景观水处理中的应用研究
48例糖尿病合并重症感染的临床护理的分析
热门论文
互联网中服务提供者身份的可信度
游戏化教学下小学数学教学中融入德育的策略
小学班主任德育教育的有效开展方式
中药艾的抗炎免疫研究进展及临床实践
小学一年级学生数学审题障碍的解决措施
个性化3D打印产品网上交易平台的开发
关于中职学生心理健康问题及教育措施探讨
儿童画意钢琴曲《圆》的整体特征分析
小学班主任德育教育的有效开展方式
谈如何做好初中语文教学中的听说训练
游戏化教学下小学数学教学中融入德育的策略
探讨初中班主任针对性和有效性的德育管理措施
“互联网+农业信息化”道路的实践与创新
热门标签
日期归档
2019年10月
2019年09月