本文首次对资源公钥基础设施（RPKI）规范（RFC）中的缺陷与实现和实际部署中的漏洞之间的因果关系进行了全面分析。RPKI通过证书、路由起源授权（ROA）、清单和证书撤销列表（CRL）等机制保障互联网路由系统的安全，其规范分布在数十个RFC中。研究揭示了50个RPKI RFC中模糊、冲突或未明确说明的要求如何导致不一致的实现行为和操作故障。方法结合了差分模糊测试（对主要RPKI实现）、全网爬取和验证日志分析，从而将实际漏洞追溯至有缺陷的RFC要求。发现了61个此前未记录的验证行为不一致性，其中23个直接归因于RFC缺陷，并识别出两个新漏洞（已分配CVE）。研究表明，这些问题并非孤立的编码错误，而是RPKI标准编写、解释和实施方式中的系统性问题。为缓解威胁，提出了具体建议并引入了一个新型警报服务，用于监控和报告RPKI部署中的实时不一致性。数据集、代码和工具已开源，支持可重复性和进一步研究。

本文对资源公钥基础设施（RPKI）架构的复杂性进行了首次系统性分析，并提出了向后兼容的改进设计iRPKI。RPKI是BGP安全的关键机制，但其现有设计大量重用传统PKI组件（如X.509 EE证书、ASN.1编码、基于XML的仓库协议），导致过多的密码学验证、冗余元数据以及存储和处理效率低下。作者通过实验量化了这些问题：在RPKI依赖方（Relying Party）中，超过70%的验证时间消耗在证书解析和签名验证上，其中大部分是不必要的。基于此，他们设计了iRPKI，该方案消除了EE证书和ROA签名，合并了撤销与完整性对象，用Protobuf替代冗长编码，并重构了仓库元数据以实现更高效的访问。在Routinator验证器中的实现表明，iRPKI将处理速度提升了20倍，带宽需求降低了18倍，缓存内存占用减少了8倍，同时消除了导致至少10个已知漏洞的缺陷类别。iRPKI显著提升了RPKI在互联网规模部署的可行性，尤其在资源受限环境中，且可增量部署而不影响现有操作。本文适合网络运营者、安全研究人员及关注BGP安全的基础设施设计者阅读。

该论文研究了RPKI（资源公钥基础设施）中发布点（Publication Point）的可达性问题。RPKI通过路由起源授权（ROA）来防止路由劫持，但其有效性依赖于发布点的可靠可达性。作者发现发布点存在多种基础设施层面的威胁，包括DNS解析失败、BGP路由泄漏、CDN配置错误等，导致部分发布点无法被依赖方（Relying Party）访问，进而影响路由安全验证。通过大规模测量，论文揭示了这些威胁的普遍性和严重性，并提出了改进发布点可达性的建议。

该论文深入研究了RPKI（资源公钥基础设施）中标记为“无效”的前缀背后的隐藏原因和潜在安全风险。RPKI旨在通过验证BGP路由的起源授权来增强互联网路由安全性，但实际部署中大量前缀被标记为无效，其原因和后果尚未得到充分理解。作者通过大规模测量和案例分析，系统性地分类了RPKI无效前缀的成因，包括：配置错误、ROA（路由起源授权）过期、覆盖范围不完整、以及故意伪造等。论文进一步评估了这些无效前缀被实际路由的可能性，发现大量无效前缀仍被全球BGP路由器接受和传播，揭示了RPKI验证机制与实际路由决策之间的差距。实验表明，攻击者可以利用这些漏洞实施前缀劫持、流量拦截等攻击。最后，作者提出了改进RPKI部署和验证策略的建议，以降低无效前缀带来的安全风险。该研究对网络运营商、安全研究人员和RPKI标准制定者具有重要参考价值。