これは電子証明書の1種で、IPアドレスやAS(Autonomous System、インターネット内でプロバイダやデータセンタが独自に運用・管理するネットワークのこと)番号の利用権を証明するものでルート認証局(APNICなどが担当する模様)によって発行されます。
「経路ハイジャック」と呼ばれる最近多発している問題(即ち、パケットの転送経路を攻撃者の方へ引き込むもの)への対策として現在IETF(Internet Engineering Task Force)にて検討が進められています。
リソース証明書を用いると経路情報の正しさが証明できます。即ち、電子署名を施して転送することにより可能となります。AS番号間の経路情報の転送に従来ではBGP-4(Border Gateway Protocol-4)と呼ばれるルーティング・プロトコルが用いられていますが、電子署名付き経路情報の転送には、S-BGP(Secure BGP)が使われます。
「経路ハイジャック」と呼ばれる最近多発している問題(即ち、パケットの転送経路を攻撃者の方へ引き込むもの)への対策として現在IETF(Internet Engineering Task Force)にて検討が進められています。
リソース証明書を用いると経路情報の正しさが証明できます。即ち、電子署名を施して転送することにより可能となります。AS番号間の経路情報の転送に従来ではBGP-4(Border Gateway Protocol-4)と呼ばれるルーティング・プロトコルが用いられていますが、電子署名付き経路情報の転送には、S-BGP(Secure BGP)が使われます。
