分享

路由是IETF镇宅之宝，BGP又是其中的定海神针，其安全的重要性自然不在话下。IETF为此专门成立了一个工作组 – RPSEC(Routing Protocol Security Requirements) 关注于路由协议的安全威胁的分析以及安全需求文档的制定。但是折腾了几年在08年concluded了。仅仅搞出来了一篇RFC-Generic Threats to Routing Protocols (RFC 4593)以及一篇无疾而终的draft-BGP Security Requirements。

l Stephen T. Kent

其实在伟大的Y. Rekhter（路由界的不二大牛，Juniper的Fellow，70+ RFC的Author及Co-Author）和天才路由小子Tony Li制定BGP4协议不久，就有人关注了BGP的安全问题且提出了解决方案。

其一就是Stephen T. Kent，“BBN Technical”information security域的首席科学家。BBN 这个公司，在国内少有人知，专注于research，对外出售Idea, consulting，创新的产品等。因此大脑是该公司的最珍贵的资源，其雇佣的员工很多都是牛人。该公司的产品主要是一堆书，一堆paper，一堆专利，一堆软件和prototype等等。这样类型的公司不知道在国内是否存在。

大家看看BBN是怎么卖东西的：

#1979 BBN sells Telenet to GTE for $10M

#1993 BBN sells SimNet to Loral for $6M

#1994 BBN participates in sale of Lightstream to Cisco for $120M

#1996 BBN sells majority interest in Domain Solutions for $36M

#1997 BBN sold to GTE for $616M

#2000 BBN sells Cybertrust to Baltimore Technologies for $150M

……

Steve应该只是其中一个子部门（information security）的首席（比陈首席还差一点）。

BBN似乎还有其他部门同军方有关，做一些军用产品研究。

Steve其主要作品有如下一票RFC：

[RFC 1108] U.S. Department of Defense Security Options for the Internet Protocol.

[RFC 1114] Privacy Enhancement for Internet Electronic Mail: Part II — Certificate-Based Key Management.

[RFC 1422] Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Management.

[RFC 1430] A Strategic Plan for Deploying an Internet X.500 Directory Service.

[RFC 2401] Security Architecture for the Internet Protocol.

[RFC 2402] IP Authentication Header.

[RFC 2406] IP Encapsulating Security Payload (ESP).

[RFC 2410] The NULL Encryption Algorithm and Its Use With IPsec.

[RFC 3779] X.509 Extensions for IP Addresses and AS Identifiers.

[RFC 4301] Security Architecture for the Internet Protocol.

[RFC 4302] IP Authentication Header.

[RFC 4303] IP Encapsulating Security Payload (ESP).

[RFC 4304] Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) for Internet Security Association and Key Management Protocol (ISAKMP).

其中的IPSEC系列作品搞VPN的兄弟应该是不断参考了吧，RFC2401是我这个外行耳朵都听的起茧子的RFC了，这老兄是其唯一作者。这老兄还是VoIP安全专家。在写Paper，RFC工作之余，Steve还兼顾管理工作，是IETF安全域数个重要工作组（pem，pkix）的chair以及IRTF Privacy and Security研究组的chair。1983到1995 Steve是IAB（Internet Architecture Board）的成员，可以参照http://www.iab.org/about/history.html。IAB或许很多人不了解，其实就是Internet的架构委员会，是IETF/IRTF的首脑之地，全世界总计就10几个人，只有无敌大牛才能入选，我们华人中有幸有Lixia Zhang教授（刚才我的输入法首先蹦出了“叫兽”二字，不过这次不敢造次了）入选。

Steve较早提出了BGP的安全解决方案 – Secure BGP Project (S-BGP) http://www.ir.bbn.com/sbgp/。

l Russ White

Russ White是Cisco的路由协议设计架构组的Architect. 前面提到的IETF RPSEC （Routing Protocols Security） working group的co-chair，一堆图书的作者。

主要作品有：

还有另外一票的图书可以在亚马逊找到，称得上是著作等身。

Russ提出了SoBGP （Secure Origin BGP）–

http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_6-3/securing_bgp_sobgp.html

当然还有很多其他的解决方案。

分享