Войти
Протокол Secure Neighbor Discovery (SEND ) является расширением безопасности протокол обнаружения соседей (NDP) в IPv6, определенный в RFC 3971 и обновленный R FC 6494.
Протокол Neighbor Discovery Protocol (NDP) отвечает в IPv6 за обнаружение других сетевых узлов на локальном канале, определение адресов канального уровня других узлов и для поиска доступных маршрутизаторов и поддержания информации о доступности о путях к другим активным соседним узлам (RFC 4861 ). NDP небезопасен и подвержен злонамеренному вмешательству. Цель SEND - предоставить альтернативный механизм для защиты NDP с помощью криптографического метода, который не зависит от IPsec, исходного и неотъемлемого метода защиты связи IPv6.
SEND использует криптографически сгенерированные адреса (CGA) и другие новые параметры NDP для типов пакетов ICMPv6, используемых в NDP.
SEND был обновлен для использования Resource Public Key Infrastructure (RPKI) в соответствии с RFC 6494 и RFC 6495, которые определяют использование сертификата SEND Профиль, использующий измененный профиль сертификата RFC 6487 RPKI, который должен включать единственное расширение RFC 3779 делегирования IP-адреса.
Были проблемы с гибкостью алгоритмов в отношении атак на хэш-функции, используемые SEND, выраженные в RFC 6273, поскольку CGA в настоящее время использует SHA-1 алгоритм хеширования и сертификаты PKIX и не поддерживает альтернативные алгоритмы хеширования.
.
.
