Glossar

RPKI

Resource Public Key Infrastructure

RPKI ist ein System, das BGP-Routing durch kryptografische Signaturen absichert. Ressourceninhaber (IP-Adressen, ASNs) signieren sogenannte ROAs, die beglaubigen, welche AS ein Präfix ankündigen darf. Router, die RPKI-validierte Routen bevorzugen oder ungültige ablehnen, sind robuster gegen versehentliche oder böswillige Routing-Fehler (Route Hijacking).