5.10. Router Key (路由器密钥)

5.10 Router Key (路由器密钥)

0          8          16         24        31
.-------------------------------------------.
| Protocol |   PDU    |          |          |
| Version  |   Type   |   Flags  |   zero   |
|    1     |    9     |          |          |
+-------------------------------------------+
|                                           |
|                  Length                   |
|                                           |
+-------------------------------------------+
|                                           |
+---                                     ---+
|          Subject Key Identifier           |
+---                                     ---+
|                                           |
+---                                     ---+
|                (20 octets)                |
+---                                     ---+
|                                           |
+-------------------------------------------+
|                                           |
|                 AS Number                 |
|                                           |
+-------------------------------------------+
|                                           |
|          Subject Public Key Info          |
|                                           |
`-------------------------------------------'

标志字段的最低位为1表示公告, 为0表示撤销。

缓存服务器必须确保它在任何时间点都告诉路由器客户端对于唯一的{SKI, ASN, Subject Public Key}有且只有一个路由器密钥PDU。如果路由器客户端收到具有与其已激活的{SKI, ASN, Subject Public Key}相同的路由器密钥PDU, 它应该引发收到重复公告错误。

请注意, 特定ASN可能出现在具有不同主题公钥值的多个路由器密钥PDU中, 而特定主题公钥值可能出现在具有不同ASN的多个路由器密钥PDU中。为了使路由器的公告和撤销语义尽可能简单, 此协议不尝试压缩这两种情况中的任何一种。

还要注意, 多个不同的主题公钥值散列到相同的SKI是可能的, 尽管非常不可能。因此, 实现在检测重复PDU时必须比较主题公钥值以及SKI。

5.10 Router Key (路由器密钥)​

5.10 Router Key (路由器密钥)