Byzantine-Secure Relying Party for Resilient RPKI

为了防止前缀劫持，已经标准化了资源公钥基础设施（RPKI）。为了享受RPKI验证的安全保障，网络需要安装一个新组件——依赖方验证器，该验证器获取和验证RPKI对象并将其提供给边界路由器。然而，最近的研究表明，当依赖方获取RPKI对象时会遇到故障并容易受到攻击，所有这些都可能禁用RPKI验证。因此，即使是少数采用者也不一定安全。我们提出了第一个显著提高RPKI弹性和安全性的建议。我们开发了BRP，一种拜占庭安全的依赖方实现。在BRP中，依赖方节点会冗余验证RPKI对象并通过投票达成全局共识。BRP提供了RPKI公共DNS的等效物，消除了网络安装、运营和升级自己的依赖方实例的需要，同时避免了信任BRP节点运营者的需要。我们通过模拟和实验表明，作为中间RPKI服务的BRP，即使在RPKI存储库故障、抖动和攻击的情况下，也会导致对RPKI发布点的负载较少和强大的输出。我们使BRP完全向后兼容和易于部署——它不需要对边界路由器和RPKI存储库进行任何更改。我们证明BRP可以透明地保护许多网络，无论是分散式还是集中式部署。BRP可以设置为分散式志愿者部署网络，类似于NTP和TOR，其中不同的运营商参与节点对等过程，并向互联网提供弹性和安全的依赖方验证。BRP也可以由单个运营商作为集中式服务托管，例如在一个云或CDN上，并在托管在单个网络上时提供RPKI验证的好处。

提高RPKI的安全性和弹性，解决RPKI验证中的故障和攻击问题。

提出BRP方案，通过节点间投票达成共识，实现RPKI对象的冗余验证，构建RPKI等效的公共DNS。

BRP方案可以减轻RPKI发布点的负载，提高验证的鲁棒性，同时不需要对边界路由器和RPKI仓库进行任何更改。

最近的相关研究包括RPKI的标准化和验证，以及对RPKI验证的攻击和故障的研究。