跳到主要内容

附录 B. 示例

附录 B. 示例

附录 B 给出完整的密码学示例, 包括 trust anchor, CRLs, CA certificate, EE certificate, detached signature 和已签名的 prefixlen data. 该示例在 CA certificate 中使用 IPv4 block 192.0.2.0/24 和 IPv6 block 2001:db8::/32 的授权, 并使用 EE certificate 对 prefixlen file 签名.

authenticator 以注释行形式出现在 prefixlen file 末尾, 以 # RPKI Signature: 开始, 以 # End Signature: 结束. 完整 certificate 和 signature 材料体量较大, 下方片段用于说明封装位置和边界标记. 实现者需要逐字节测试时, 应使用规范文本中的完整材料, 并保持 Base64, address range 和注释行格式不变.

# RPKI Signature: 192.0.2.0 - 192.0.2.255
# MIIGlwYJKoZIhvcNAQcCoIIGiDCCBoQCAQMxDTALBglghkgBZQMEAgEwDQYLKoZ
# ...
# O8PDTxTfIYwAnBjRBKAqAZ7yX5xHfm58jUXsZJ7Ileq1S7G6Kk=
# End Signature: 192.0.2.0 - 192.0.2.255