<div dir="ltr"><div><div>This week, we do not have a busec seminar.  <br><br>However, I will be giving a practice talk for a talk that I will be giving at IETF&#39;91 next week. (<a href="https://irtf.org/anrp">https://irtf.org/anrp</a>)  The talk is about security issues in the RPKI, a new infrastructure designed by the IETF to secure interdomain routing.  If you have time during our usual busec slot, please do come by and give me feedback.  Abstract below.<br><br>Thanks,<br>Sharon<br><br>Practice Talk: On the Risk of Misbehaving RPKI Authorities<br></div>Sharon Goldberg, BU<br>Wednesday November 5, 2014, 10-11am<br>Hariri Seminar Room, MCS180<br></div><div><div><div><br>The RPKI is a new security infrastructure that relies on trusted authorities to prevent some of the most devastating attacks on interdomain routing. The threat model for the RPKI supposes that authorities are trusted and routing is under attack. This talk considers the risks that arise when this threat model is flipped: when RPKI authorities are faulty, misconfigured, compromised, or compelled (e.g. by governments) to misbehave. We show how design decisions that elegantly address the vulnerabilities in the original threat model have unexpected side effects in this flipped threat model. We also propose new mechanisms to improve the transparency and robustness of the RPKI.<br><br>Joint work with Kyle Brogle, Danny Cooper, Ethan Heilman, and Leonid Reyzin.<br><br></div></div></div></div>