
Il documento descrive il BGPsec, una estensione del BGP (Border Gateway Protocol) che garantisce sicurezza al percorso dei sistemi autonomi attraverso cui transita un messaggio di BGP UPDATE. Il BGPsec viene implementato attraverso un attributo opzionale e non transitivo del percorso BGP che reca firme digitali prodotte da ciascun AS che propaga il messaggio di UPDATE. Le firme digitali forniscono garanzia che ciascun AS nel percorso dei sistemi autonomi elencati nel messaggio di UPDATE abbia una esplicita autorizzazione all’annuncio dell’instradamento.