YDT 4964-2024_BGPsec技术要求 BGPsec协议.pdf

ICS33.040.40

CCSL78

YD

中华人民共和国通信行业标准

YD/TXXXXX—XXXX

BGPsec技术要求BGPsec协议

BGPsectechnicalrequirementsBGPsecprotocolspecification

点击此处添加与国际标准一致性程度的标识

（报批稿）

-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

XX/TXXXXX—XXXX

目次

前言IV

引言V

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述1

6BGPsec协商2

6.1BGPsec功能2

6.2协商BGPsec支持2

7BGPsec_PATH属性3

7.1BGPsec_PATH属性结构3

7.2Secure_Path4

7.3Signature_Block5

8BGPSecUPDATE消息6

8.1BGPsecUPDATE消息规范6

8.2构建BGPsec_PATH属性7

8.3联盟成员处理说明9

8.4重新构造AS_PATH属性10

9处理收到的BGPsecUPDATE消息11

9.1整体流程11

9.2BGPsec验证概述11

9.3验证算法12

10算法和可扩展性14

10.1算法套件注意事项14

10.2SKI大小的注意事项14

10.3可扩展性注意事项14

11运营和管理注意事项14

11.1能力协商失败14

11.2防止误用pCount=015

11.3提前终止签名验证15

11.4非确定性签名算法15

11.5私有AS号15

I

XX/TXXXXX—XXXX

11.6访问RPKI数据的鲁棒性注意事项16

11.7平滑重启16

11.8ECDSA中秘密随机数的鲁棒性16

11.9增量/部分部署注意事项16

11.10 其他16

12安全注意事项17

12.1安全保障17

12.2关于BGPsec签名的删除17

12.3缓解拒绝服务攻击18

12.4其它安全注意事项18

参考文献20

II

XX/TXXXXX—XXXX

前言

本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国互联网络信息中心（CNNIC）、中国信息通信科技集团有限公司、清华大学、

新华三技术有限公司、互联网域