Secure Neighbor Discovery

Giao thức Secure Neighbor Discovery (SEND) (Giao thức khám phá node lân cận an toàn) là một phần mở rộng an ninh của Neighbor Discovery Protocol (NDP) trong IPv6 được định nghĩa trong RFC 3971 và cập nhật hóa bởi RFC 6494.

Neighbor Discovery Protocol (NDP) có trách nhiệm phát hiện các nút mạng khác trên liên kết cục bộ, để xác định các địa chỉ lớp liên kết của các nút khác, và tìm các bộ định tuyến có sẵn và duy trì thông tin về các tuyến đường đến các nút lân cận (RFC 4861). NDP không an toàn [1] và dễ bị can thiệp. Mục đích của SEND là cung cấp một cơ chế thay thến để bảo đảm NDP bằng một phương pháp mật mã độc lập với IPsec, phương pháp gốc và sẵn có của việc bảo đảm truyền thông IPv6.

SEND sử dụng các địa chỉ được tạo ra bởi Cryptographically (CGA) và các tùy chọn NDP mới khác cho các loại gói tin ICMPv6 được sử dụng trong NDP.

SEND được cập nhật để sử dụng cơ sở hạ tầng khoá công khai (RPKI) của RFC 6494RFC 6495 xác định việc sử dụng hồ sơ chứng chỉ SEND bằng cách sử dụng một Hồ sơ chứng chỉ RFC 6487 RPKI đã sửa đổi, phải bao gồm một phần mở rộng IP Address Delegation RFC 3779 duy nhất.

Đã có những mối quan tâm về sự nhanh nhẹn thuật toán đối với các cuộc tấn công vào các hàm băm được sử dụng bởi SEND thể hiện trong RFC 6273 vì CGA hiện đang sử dụng thuật toán băm SHA-1 và các chứng chỉ PKIX và không hỗ trợ các thuật toán băm thay thế.

Thực hiện

[sửa | sửa mã nguồn]

Tham khảo

[sửa | sửa mã nguồn]

Liên kết ngoài

[sửa | sửa mã nguồn]
  • RFC 3971, "SEcure Neighbor Discovery (SEND)", J.Arkko (Ed.), et al., March 2005
  • RFC 4861, "Neighbor Discovery for IP version 6 (IPv6)", T.Narten, et al., September 2007
  • RFC 6494, "Certificate Profile and Certificate Management for SEcure Neighbor Discovery (SEND)", R. Gagliano, et al., February 2012