Resource Public Key Infrastructure (RPKI) — это дополнительная служба, обеспечивающая безопасность маршрутизации в Интернете. Стандарт использует цифровые сертификаты для защиты протокола пограничного шлюза (BGP), используемого для обмена информацией о маршрутизации, и гарантирует, что трафик проходит через легитимного сетевого оператора, контролирующего IP-адреса на пути назначения.
Без RPKI интернет-маршрутизация зависит от доверия сетевых операторов, рекламирующих правильные IP-префиксы, которыми они управляют. Но если оператор ложно объявляет, что он обрабатывает определенный набор IP-адресов, он будет получать трафик, который в противном случае пошел бы по другому пути.