安全邻居发现

九月 23, 2023

此條目翻譯自其他語言維基百科，需要相關領域的編者協助校對翻譯。
如果您精通本領域，又能清楚地將來源語言翻譯為中文，歡迎您協助校訂翻譯。原文参见维基数据。

安全邻居发现（英語：Secure Neighbor Discovery，缩写SEND）协议是IPv6中邻居发现协议（NDP）的一个安全扩展，在 RFC 3971 中定义，在 RFC 6494 中被更新。

邻居发现协议在IPv6中负责在本地链路上发现其他网络节点，从而确定其他节点的链路层地址，以及查找可用的路由器和维护至其他活动邻居节点路径的可达性信息（ RFC 4861 ）。NDP设计并非安全^[1]，易受恶意干扰。SEND的目的是提供一种备用机制，使用独立的IPsec（保护IPv6通信的原生和固有方法）以加密方法保护NDP。

SEND为NDP中使用的ICMPv6封包类型使用密码学生成地址（英语：Cryptographically Generated Address）（CGA）和其他新NDP选项。

SEND被 RFC 6494 更新为使用资源公钥基础设施（RPKI）， RFC 6495 定义SEND证书配置使用一个修改后的 RFC 6487 RPKI证书配置，其中必须包含一个 RFC 3779 IP地址委托扩展。

由于CGA目前使用SHA-1散列算法和PKIX证书，并且不提供对替代散列算法的支持，因此 RFC 6273 中表示SEND使用的散列函数存在被攻击风险。

实现编辑

Cisco IOS 12.4(24)T and newer （页面存档备份，存于互联网档案馆）
Docomo USL SEND fork^{[永久失效連結]}
Easy-SEND （页面存档备份，存于互联网档案馆）
ipv6-send-cga（页面存档备份，存于互联网档案馆）、华为和北京邮电大学
、南巴黎电信学校
Native SeND kernel API（页面存档备份，存于互联网档案馆）
TrustRouter
（已终止），NTT DoCoMo
WinSEND （页面存档备份，存于互联网档案馆）

参见编辑

邻居发现协议

参考资料编辑

RFC 3971, "SEcure Neighbor Discovery (SEND)", J.Arkko (Ed.), et al., March 2005
RFC 4861, "Neighbor Discovery for IP version 6 (IPv6)", T.Narten, et al., September 2007
RFC 6494, "Certificate Profile and Certificate Management for SEcure Neighbor Discovery (SEND)", R. Gagliano, et al., February 2012

^ Holding IPv6 Neighbor Discovery to a Higher Standard of Security （页面存档备份，存于互联网档案馆）, community.infoblox.com, 2.10.2015

九月 23, 2023

安全邻居发现, 此條目翻譯自其他語言維基百科, 需要相關領域的編者協助校對翻譯, 如果您精通本領域, 又能清楚地將來源語言翻譯為中文, 歡迎您協助校訂翻譯, 原文参见维基数据, 英語, secure, neighbor, discovery, 缩写send, 协议是ipv6中邻居发现协议, 的一个安全扩展, 3971, 中定义, 6494, 中被更新, 邻居发现协议在ipv6中负责在本地链路上发现其他网络节点, 从而确定其他节点的链路层地址, 以及查找可用的路由器和维护至其他活动邻居节点路径的可达性信息, 4861. 此條目翻譯自其他語言維基百科需要相關領域的編者協助校對翻譯如果您精通本領域又能清楚地將來源語言翻譯為中文歡迎您協助校訂翻譯原文参见维基数据安全邻居发现英語 Secure Neighbor Discovery 缩写SEND 协议是IPv6中邻居发现协议 NDP 的一个安全扩展在 RFC 3971 中定义在 RFC 6494 中被更新邻居发现协议在IPv6中负责在本地链路上发现其他网络节点从而确定其他节点的链路层地址以及查找可用的路由器和维护至其他活动邻居节点路径的可达性信息 RFC 4861 NDP设计并非安全 1 易受恶意干扰 SEND的目的是提供一种备用机制使用独立的IPsec 保护IPv6通信的原生和固有方法以加密方法保护NDP SEND为NDP中使用的ICMPv6封包类型使用密码学生成地址英语 Cryptographically Generated Address CGA 和其他新NDP选项 SEND被 RFC 6494 更新为使用资源公钥基础设施 RPKI RFC 6495 定义SEND证书配置使用一个修改后的 RFC 6487 RPKI证书配置其中必须包含一个 RFC 3779 IP地址委托扩展由于CGA目前使用SHA 1散列算法和PKIX证书并且不提供对替代散列算法的支持因此 RFC 6273 中表示SEND使用的散列函数存在被攻击风险实现编辑Cisco IOS 12 4 24 T and newer 页面存档备份存于互联网档案馆 Docomo USL SEND fork 永久失效連結 Easy SEND 页面存档备份存于互联网档案馆 ipv6 send cga 页面存档备份存于互联网档案馆华为和北京邮电大学 NDprotector 南巴黎电信学校 Native SeND kernel API 页面存档备份存于互联网档案馆 TrustRouter USL SEND 已终止 NTT DoCoMo WinSEND 页面存档备份存于互联网档案馆参见编辑邻居发现协议参考资料编辑RFC 3971 SEcure Neighbor Discovery SEND J Arkko Ed et al March 2005 RFC 4861 Neighbor Discovery for IP version 6 IPv6 T Narten et al September 2007 RFC 6494 Certificate Profile and Certificate Management for SEcure Neighbor Discovery SEND R Gagliano et al February 2012 Holding IPv6 Neighbor Discovery to a Higher Standard of Security 页面存档备份存于互联网档案馆 community infoblox com 2 10 2015 取自 https zh wikipedia org w index php title 安全邻居发现 amp oldid 67569403, 维基百科，wiki，书籍，书籍，图书馆，

文章

，阅读，下载，免费，免费下载，mp3，视频，mp4，3gp， jpg，jpeg，gif，png，图片，音乐，歌曲，电影，书籍，游戏，游戏。