pqRPKI: A Practical RPKI Architecture for the Post-Quantum Era

Het paper introduceert pqRPKI, een praktisch post-kwantum RPKI-architectuur dat door het combineren van een meerlagige Merkle Tree Ladder met aangepaste manifesten de opslag- en validatiekosten aanzienlijk verlaagt en een efficiënte, dubbelstap-migratie naar quantum-resistente beveiliging mogelijk maakt.

De kern

🌐 De Grote Uitdaging: De Internet-Verkeersregelaar

Stel je het internet voor als een enorm drukke snelweg. Om te voorkomen dat verkeersdiefen (hackers) je auto laten rijden in de verkeerde richting, hebben we een systeem nodig dat controleert wie waar mag rijden. Dit heet RPKI (Resource Public Key Infrastructure).

Huidig werkt dit met een soort "digitale handtekening" (RSA). Maar er komt een nieuw gevaar aan: kwantumcomputers. Deze supercomputers van de toekomst zijn zo sterk dat ze de huidige handtekeningen in een flits kunnen kraken. Het is alsof een dief een oude, simpele slotkraan openbreekt met een laser.

💥 Het Eenvoudige (maar Slechte) Oplossing

De meest voor de hand liggende oplossing is: "Laten we gewoon een sterker slot gebruiken!" In de wereld van cryptografie noemen we dit Post-Quantum (PQ) handtekeningen.

Maar hier zit een probleem:

• De huidige handtekeningen zijn klein, zoals een postzegel.
• De nieuwe, veilige handtekeningen zijn gigantisch, zoals een lading bakstenen.

Als we nu gewoon die "bakstenen" overal plakken op elk document op het internet, wordt het systeem zwaar en traag. Het is alsof je elke auto op de snelweg moet laden met 500 kilo bakstenen alleen maar om een slot te beschermen. De wegen (internetbandbreedte) raken verstopt, en de controleurs (computers) raken uitgeput.

🏗️ De Nieuwe Uitvinding: pqRPKI

De auteurs van dit paper, Weitong Li en zijn team, hebben een slimme oplossing bedacht: pqRPKI. In plaats van elke auto zwaar te maken, bouwen ze een slimme magazijnstructuur.

Hier is hoe het werkt, stap voor stap:

1. Het Magazijn en de "Ladder" (Merkle Tree Ladder)

Stel je voor dat je duizenden brieven hebt die je moet verzorgen.

• Oude manier: Je plakt een zware, dure zegel op elke brief.
• pqRPKI manier: Je doet alle brieven in een grote doos. Je maakt een ladder van houten sporten.
  • Elke brief hangt aan een sport.
  • Je maakt een samenvatting van alle brieven in de doos.
  • Je plakt één enorme, superveilige zegel op de top van de ladder.

Als iemand een brief verandert, verandert alleen de sport waar die brief aan hangt, en de sporten erboven. De top van de ladder (de zegel) blijft hetzelfde, tenzij er echt iets verandert. Dit bespaart enorm veel ruimte.

2. De "Manifest" (Het Inhoudsopgave-Boekje)

In het oude systeem zaten de bewijzen voor elke brief in de brief zelf. Dat maakte elke brief zwaar.
In pqRPKI verplaatsen ze die bewijzen naar een apart boekje, het Manifest.

• Vergelijking: In plaats van dat elke brief een zware gouden stempel heeft, staat in het boekje: "Brief 1 is op sport 3, en hier is de code die bewijst dat hij daar hoort."
• De brieven zelf blijven licht en klein. Alleen het boekje (het Manifest) wordt iets groter, maar dat is veel efficiënter dan elke brief zwaar te maken.

3. De "Diepe Rung" (De Diepe Sport)

Het Manifest en de lijst met verwijderde brieven worden heel vaak bijgewerkt (soms elke paar uur).

• Probleem: Als je deze vaak wijzigt, moet je in een normaal systeem de hele ladder opnieuw bouwen.
• Oplossing: pqRPKI maakt een speciale, losse sport onderaan de ladder voor deze vaak veranderende lijst. Als je deze lijst aanpast, moet je alleen die ene sport en de sport erboven aanpassen. De rest van de ladder (de duizenden brieven) blijft onaangetast. Dit is als het vervangen van een pagina in een agenda zonder de hele kalender opnieuw te printen.

🚀 Wat levert dit op? (De Resultaten)

De auteurs hebben dit systeem gebouwd en getest. De resultaten zijn indrukwekkend:

1. Minder ruimte: De nieuwe systemen zijn 65% tot 83% kleiner dan als je gewoon de zware "bakstenen" (PQ-handtekeningen) op alles plakt.
2. Sneller: Het controleren van het hele systeem duurt nu nog maar 102 seconden. Vroeger duurde dit veel langer.
3. Dubbel-werk (Dual-Stack): Tijdens de overgangsfase moeten we zowel de oude (RSA) als de nieuwe (PQ) systemen hebben. pqRPKI zorgt ervoor dat dit slechts 3,4% extra ruimte kost. Dat is alsof je een extra koffer op je auto zet, terwijl je auto toch nog makkelijk rijdt.
4. Real-time beveiliging: Omdat het zo snel is, kunnen routers (de verkeersregelaars) binnen 2 minuten weten of een route veilig is. Vroeger duurde dit 20 tot 40 minuten. Dat is een enorm verschil als je een aanval wilt stoppen voordat hij schade doet.

🎯 Conclusie in één zin

pqRPKI is een slimme manier om het internet veilig te houden voor de toekomst van kwantumcomputers, zonder het internet te laten instorten onder het gewicht van de nieuwe beveiliging. Het doet dit door de bewijzen niet op elke individuele brief te plakken, maar ze centraal in een slim "boekje" (Manifest) te bewaren, zodat alles licht, snel en veilig blijft.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "pqRPKI: A Practical RPKI Architecture for the Post-Quantum Era", geschreven in het Nederlands.

1. Het Probleem

De Resource Public Key Infrastructure (RPKI) is cruciaal voor de beveiliging van internet-routing door IP-prefixen te koppelen aan geautoriseerde Autonomous Systems (AS). Het huidige systeem rust echter op RSA-2048, wat kwetsbaar is voor toekomstige kwantumcomputers.

De uitdaging bij de overgang naar Post-Quantum Cryptografie (PQC) (zoals Falcon of ML-DSA) is niet alleen de cryptografische vervanging, maar vooral de schaalbaarheid:

• Bulk-validatie: In tegenstelling tot TLS-handshakes, moeten RPKI-vertrouwenspartijen (Relying Parties of RPs) periodiek de hele wereldwijde repository downloaden en valideren (elke 20-60 minuten).
• Grootte-overhead: PQC-sleutels en handtekeningen zijn aanzienlijk groter dan RSA. Een naïeve vervanging zou de repository-omvang met factoren van 1,7 tot 4,0 vergroten en de validatietijd verdubbelen.
• Dual-stack transitie: Een praktische migratie vereist een lange periode waarin zowel klassieke (RSA) als PQC-authenticatie naast elkaar bestaan, wat de overhead verder verhoogt.
• Frequentie: RPKI-objecten (zoals Manifests en CRLs) worden zeer vaak opnieuw getekend (elke 8-24 uur), wat bij PQC tot enorme reken- en bandbreedtekosten zou leiden.

2. Methodologie: De pqRPKI Architectuur

De auteurs stellen pqRPKI voor, een architectuur die de bestaande RPKI-structuur behoudt maar de authenticatiemethode fundamenteel herontwerpt door gebruik te maken van een Multi-level Merkle Tree Ladder (MTL).

De kerninnovaties zijn:

• Verplaatsing van verificatiemateriaal: In plaats van per-object verificatie-informatie (zoals Merkle-paden) in elk certificaat te plaatsen (wat objecten zou opblazen), verplaatst pqRPKI deze informatie naar het Manifest. Het Manifest fungeert als een gedeelde verificatiekanaal.
• MTL-structuur voor RPKI:
  • Object-rungs: Alle gepubliceerde routing-objecten (ROAs) vormen de bladeren van een Merkle-tree ladder.
  • Metadata-rungs: Het Manifest en de CRL worden gemodelleerd als aparte "depth-0 rungs" (trappen) die aan de ladder worden toegevoegd. Omdat deze vaak worden vernieuwd, voorkomt dit dat elke update de hele Merkle-tree voor routing-objecten opnieuw moet berekenen.
• Manifest-gedreven synchronisatie: RPs gebruiken het gehashte Manifest om te bepalen welke objecten zijn gewijzigd. Ze downloaden alleen de benodigde verschillen en reconstrueren de Merkle-tree van onderop (bottom-up) om de root te valideren.
• Behoud van compatibiliteit:
  • De bestaande ROA-objecten en ASN.1/CMS-coderingen blijven ongewijzigd.
  • Het Manifest wordt additief uitgebreid (niet vervangen), waardoor legacy-validators die RSA gebruiken ongewijzigd kunnen blijven werken tijdens de dual-stack fase.
  • Het systeem ondersteunt zowel hosted (RIR beheert de CA) als delegated (LIR beheert de eigen CA) operationele modi.

3. Belangrijkste Bijdragen

1. Een op RPKI toegesneden PQC-authenticatie: Combinatie van een multi-level MTL met de bestaande RPKI-repository, waarbij objecten klein en stabiel blijven ondanks frequente updates.
2. Manifest-gedreven workflow: Een ladder-geleide synchronisatie en bulk-validatie die wijzigingen lokaliseert en redundantie in hash-berekeningen elimineert.
3. Operationele compatibiliteit: Een migratiepad dat geen wijzigingen vereist in de bestaande RPKI-payloads en een lange dual-stack periode ondersteunt met minimale overhead.
4. Werktuigelijk prototype: Een implementatie van een Publication Point (PP) en een Relying Party (RP) die is getest op productierepositories.

4. Resultaten

De auteurs hebben een prototype geïmplementeerd en getest op 7 dagen aan productiedata (64 repositories, ~466.000 objecten).

• Opslagruimte (Repository Size):
  • In PQC-only modus (alleen PQC): pqRPKI reduceert de gemiddelde repository-grootte naar 546,8 MB. Dit is 65,5% kleiner dan een naïeve implementatie met Falcon en 83,1% kleiner dan met ML-DSA.
  • In Dual-stack modus (RSA + PQC): De overhead is slechts 3,4% ten opzichte van de huidige RSA-only RPKI. Dit wordt bereikt door bestaande SHA-256 hashes van objecten te hergebruiken als Merkle-blad-verificaties.
• Validatie en Synchronisatie:
  • Validatietijd: Een volledige cyclus-validatie duurt 102,7 seconden (vs. 213,2s voor RSA en 404,6s voor ML-DSA).
  • End-to-end tijd: De tijd van publicatie tot router-validatie (PP-to-Router) is 118,3 seconden. Dit maakt een operationele cyclus van minder dan 2 minuten mogelijk, wat een enorme verbetering is ten opzichte van de huidige 20-40 minuten.
  • Synchronisatie: Cold sync (lege cache) is 1,9x sneller dan RSA en 4,2x sneller dan ML-DSA dankzij de vermindering van overdrachtsgrootte.
• Signering: De tijd om een bulk-update te tekenen is drastisch verminderd (bijv. van 183,8s naar 16,8s voor ARIN), voornamelijk door het vervangen van dure modulaire exponentiatie (RSA) door efficiënte hash-aggregatie.

5. Betekenis en Conclusie

Het paper toont aan dat een overgang naar post-kwantum beveiliging voor RPKI mogelijk is zonder de operationele haalbaarheid te offeren.

• Oplossing voor schaalbaarheid: Door de authenticatielast te verplaatsen van individuele objecten naar een centraal Manifest en gebruik te maken van Merkle-trees, wordt de "bulk"-aard van RPKI gebruikt als een kracht, niet als een last.
• Realistische migratie: De architectuur biedt een soepel pad voor de transitieperiode (dual-stack) zonder de repository-grootte onbeheersbaar te laten groeien.
• Verbeterde beveiliging: De mogelijkheid om RPKI-validatie in minder dan 2 minuten te voltooien, verkleint het "venster van kwetsbaarheid" aanzienlijk, waardoor RPKI dichter bij een real-time verdedigingsmechanisme komt tegen route-hijacking.

Kortom, pqRPKI lost de spanning op tussen de noodzaak van post-kwantum beveiliging en de strikte bandbreedte- en rekenvereisten van het wereldwijde internet-routing-systeem.