Innehållsförteckning:
- Definition - Vad betyder Secure Neighbour Discovery Protocol (SEND Protocol)?
- Techopedia förklarar Secure Neighbour Discovery Protocol (SEND Protocol)
Definition - Vad betyder Secure Neighbour Discovery Protocol (SEND Protocol)?
Secure Neighbour Discovery Protocol (SEND Protocol) är en säkerhetsförlängning av Neighbour Discovery Protocol (NDP) som används i IPv6 för upptäckten av angränsande noder på den lokala länken. NDP bestämmer länklagrets adresser för andra noder, hittar tillgängliga routrar, upprätthåller tillgänglighetsinformation, utför adressupplösning och upptäcker adressduplicering. SEND förbättrar detta osäkra protokoll genom att använda kryptografiskt genererade adresser (CGA) för att kryptera NDP-meddelanden. Den här metoden är oberoende av IPSec, som vanligtvis används för att säkra IPv6-sändningar. Införandet av CGA hjälper till att nollställa grannar / uppmaning / förfalskning, misslyckande med upptäckt av grannar, DOS-attacker, routeruppmaning och replayattacker.
Techopedia förklarar Secure Neighbour Discovery Protocol (SEND Protocol)
Om den inte är säker är NDP sårbar för olika attacker. De ursprungliga NDP-specifikationerna krävde användning av IPsec för att skydda NDP-meddelanden. Antalet manuellt konfigurerade säkerhetsapplikationer som behövs för att skydda NDP kan emellertid vara mycket stort, vilket gör den strategin opraktisk för de flesta ändamål.
SEND-protokollet är utformat för att motverka hoten mot NDP. SEND är tillämplig i miljöer där fysisk säkerhet på länken inte är säkerställd (t.ex. över trådlöst) och attacker mot NDP är ett problem. SEND använder CGA: er, en kryptografisk metod för att binda en offentlig signaturnyckel till en IPv6. CGA: er används för att se till att avsändaren av ett grannupptäckmeddelande är "ägaren" av den påstådda adressen. Ett offentligt-privat nyckelpar genereras av alla noder innan de kan göra anspråk på en adress. Ett nytt NDP-alternativ, CGA-alternativet, används för att bära den offentliga nyckeln och tillhörande parametrar. CGA bildas genom att ersätta de minst signifikanta 64 bitarna av 128-bitars IPv6-adressen med den kryptografiska hashen för adressägarens offentliga nyckel. Meddelandena är signerade med motsvarande privat nyckel. Endast om källadressen och den offentliga nyckeln är kända kan verifieraren verifiera meddelandet från motsvarande avsändare.
SEND-protokollet kräver ingen offentlig nyckelinfrastruktur. Giltiga CGA: er kan genereras av alla avsändare, inklusive en potentiell angripare, men de kan inte använda befintliga CGA: er. Signaturer med offentliga nycklar skyddar meddelandets integritet och verifierar identiteten för dem som skickar dem. Autoriteten för en offentlig nyckel upprättas via ett antal processer beroende på konfigurationen och typen av meddelande som skyddas.
