内容简介 边界路由劫持往往会造成一个地区甚至一个国家整个网络断网的严重事件。为此，IETF推出了近40篇RFC，以期构建一个支撑域间路由安全的互联网号码资源公钥基础设施，这是IETF有史以来针对单一技术制定RFC最多的一次。本书以IETF制定的RFC为基础，着眼于实际，从定义、原理、架构和实际应用出发，系统地介绍了RPKI。 本书适合软件开发、测试人员以及互联网安全管理者阅读，也适合高等院校计算机相关专业师生、互联网安全研究者阅读。 推荐序 George Michaelson APNIC高级研发科学家，RPKI相关标准主要撰写人，BCS成员，互联网协会澳大利亚分会的创始人之一。 期待中文版的RPKI 路由的完整性是全球互联网安全的基石，而路由的完整性又取决于地址和路由宣告的信任。这种信任并不会自发产生，它需要一个可以经过严格测试和验证的信息模型。 RPKI是一个与互联网号码资源结构相结合的分层认证模型，在X.509证书框架下采用公钥—私钥的加密形式，用签名的方式为网络地址和路由宣告信息提供可信任的基础。RPKI严格遵循现有的互联网号码资源管理体系架构，中国也是该体系架构中的一员。依赖方会对RPKI断言执行密码测试，以验证其在任务层次中的完整性，因此构建了一个严谨的互联网模型。RPKI是互联网路由架构信任的基础。 RPKI技术是由IETF制定的一系列RFC标准组成的，中国的计算机科学、网络工程、电信行业和公共行政机构等与世界上其他伙伴一起在这些标准制定中发挥了作用。这其实是对公众利益的一项重大、长期投资。 RPKI还处于部署的早期阶段。本书结合相关文档和评论（指的是RFC文档以及在RFC编制过程中的公开意见。——译者注）提供了高质量的RPKI中文版，这无疑对更广泛地理解路由安全和RPKI作出了实质性贡献，我对此深表欢迎。 作为RPKI世界标准的作者之一，也作为本书作者的…