Secure Neighbor Discovery - Secure Neighbor Discovery

The Secure Neighbor Discovery (POSLAT) protokol je bezpečnostní rozšíření Neighbor Discovery Protocol (NDP) v IPv6 definováno v RFC 3971 a aktualizováno uživatelem RFC 6494.

The Neighbor Discovery Protocol (NDP) odpovídá za IPv6 pro zjišťování dalších síťových uzlů na místním odkazu, k určení adresových vrstev linek jiných uzlů a k vyhledání dostupných směrovačů a udržování informací o dostupnosti cest k dalším aktivním sousedním uzlům (RFC 4861 ). NDP je nejistá [1] a náchylné ke škodlivému rušení. Záměrem SEND je poskytnout alternativní mechanismus pro zabezpečení NDP s kryptografickou metodou, která je nezávislá na IPsec, originální a inherentní metoda zabezpečení komunikace IPv6.

Odeslat použití Kryptograficky generované adresy (CGA) a další nové možnosti NDP pro ICMPv6 typy paketů používané v NDP.

Odeslat bylo aktualizováno, aby používalo Infrastruktura veřejného klíče (RPKI) RFC 6494 a RFC 6495 které definují použití SEND Certificate Profile s využitím upraveného RFC 6487 Profil certifikátu RPKI, který musí obsahovat jeden RFC 3779 Rozšíření delegování IP adres.

Vyskytly se obavy z agility algoritmu vůči útokům na hash funkce používané SEND vyjádřené v RFC 6273, protože CGA v současné době používá SHA-1 hash algoritmus a certifikáty PKIX a neposkytuje podporu alternativních hash algoritmů.

Implementace

Viz také

Reference

  • RFC 3971 „SEcure Neighbor Discovery (SEND)“, J.Arkko (Ed.), Et al., Březen 2005
  • RFC 4861 „Neighbor Neighbor for IP verze 6 (IPv6)“, T.Narten a kol., Září 2007
  • RFC 6494 „Profil certifikátu a správa certifikátů pro SEcure Neighbor Discovery (SEND)“, R. Gagliano a kol., Únor 2012


Reference

  1. ^ Držení IPv6 Neighbor Discovery na vyšší úrovni zabezpečení, community.infoblox.com, 2. 10. 2015