OpenBSD хөгжүүлэгчид багцын зөөврийн хувилбарыг олон нийтэд анх удаа гаргасан RPKI механизмыг хэрэгжүүлснээр (Нөөц
RP-д зориулсан нийтийн түлхүүрийн дэд бүтэц (), BGP мэдэгдлийн эх сурвалжийг зөвшөөрөхөд ашигладаг. Энэ нь танд BGP зарлал нь сүлжээний эзэмшигчээс ирсэн эсэхийг тодорхойлох боломжийг олгодог бөгөөд үүний тулд автономит систем, IP хаягийн нийтийн түлхүүрийн дэд бүтцийг ашиглан IANA-аас бүс нутгийн бүртгэгчид (RIRs) хүртэлх итгэлцлийн сүлжээг бий болгодог. ), үйлчилгээ үзүүлэгч (LIR) болон хаягийн эцсийн хэрэглэгчид . Кодыг BSD лицензийн дагуу нийтэлсэн.
Хөтөлбөр Энэ нь RPKI репозитор руу хүсэлт илгээж, чиглүүлэлтийн багцын тохиргооны форматаар маршрутын эх үүсвэрийг (ROA, Route Origin Authorization) баталгаажуулсан VRP (Validated ROA Payload) объект үүсгэх боломжтой болгодог. и , түүнчлэн CSV эсвэл JSON форматаар бусад чиглүүлэлтийн стекүүдэд ашиглах боломжтой. Репозитор руу нэвтрэхийн тулд хэрэгслийг ашиглана уу , энэ нь бүх X.509 гэрчилгээ, манифест болон CRL-уудыг татаж авдаг. Дараа нь
rpki-клиент нь ROA-тай холбоотой гэрчилгээ бүрийг шалгаж, итгэлцлийн хэлхээг бүхэлд нь бүрдүүлж, баталгаажуулахын зэрэгцээ CRL-ийг гэрчилгээг хүчингүй болгож болзошгүй эсэхийг үнэлдэг.
Эх сурвалж: opennet.ru