Mục lục:
- Định nghĩa - Giao thức Khám phá Hàng xóm Bảo mật (Giao thức SEND) nghĩa là gì?
- Techopedia giải thích Giao thức Khám phá Hàng xóm Bảo mật (Giao thức SEND)
Định nghĩa - Giao thức Khám phá Hàng xóm Bảo mật (Giao thức SEND) nghĩa là gì?
Secure Neighbor Discovery Protocol (SEND Protocol) là một phần mở rộng bảo mật của Neighbor Discovery Protocol (NDP) được sử dụng trong IPv6 để khám phá các nút lân cận trên liên kết cục bộ. NDP xác định địa chỉ lớp liên kết của các nút khác, tìm các bộ định tuyến khả dụng, duy trì thông tin có thể truy cập, thực hiện phân giải địa chỉ và phát hiện sao chép địa chỉ. SEND tăng cường giao thức không an toàn này bằng cách sử dụng các địa chỉ được tạo bằng mật mã (CGA) để mã hóa tin nhắn NDP. Phương pháp này độc lập với IPSec, thường được sử dụng để bảo mật truyền IPv6. Sự ra đời của CGA giúp vô hiệu hóa hàng xóm / chào mời / giả mạo, thất bại phát hiện không thể tiếp cận hàng xóm, tấn công DOS, chào mời bộ định tuyến và tấn công lại.
Techopedia giải thích Giao thức Khám phá Hàng xóm Bảo mật (Giao thức SEND)
Nếu không được bảo mật, NDP dễ bị tấn công. Các thông số kỹ thuật NDP ban đầu được gọi là sử dụng IPsec để bảo vệ các thông điệp NDP. Tuy nhiên, số lượng ứng dụng bảo mật được cấu hình thủ công cần thiết để bảo vệ NDP có thể rất lớn, khiến cách tiếp cận đó không thực tế cho hầu hết các mục đích.
Giao thức SEND được thiết kế để chống lại các mối đe dọa đối với NDP. SEND được áp dụng trong các môi trường không bảo mật vật lý trên liên kết (chẳng hạn như qua mạng không dây) và các cuộc tấn công vào NDP là một mối quan tâm. SEND sử dụng CGA, một phương thức mã hóa để ràng buộc khóa chữ ký công khai với IPv6. CGA được sử dụng để đảm bảo rằng người gửi tin nhắn khám phá hàng xóm là "chủ sở hữu" của địa chỉ được yêu cầu. Một cặp khóa công khai được tạo bởi tất cả các nút trước khi chúng có thể yêu cầu một địa chỉ. Tùy chọn NDP mới, tùy chọn CGA, được sử dụng để mang khóa chung và các tham số liên quan. CGA được hình thành bằng cách thay thế 64 bit có ý nghĩa nhất của địa chỉ IPv6 128 bit bằng hàm băm mật mã của khóa công khai của chủ sở hữu địa chỉ. Các tin nhắn được ký với khóa riêng tương ứng. Chỉ khi biết địa chỉ nguồn và khóa chung, người xác minh mới có thể xác thực thư từ người gửi tương ứng đó.
Giao thức SEND không yêu cầu cơ sở hạ tầng khóa công khai. CGA hợp lệ có thể được tạo bởi bất kỳ người gửi nào, kể cả kẻ tấn công tiềm năng, nhưng họ không thể sử dụng bất kỳ CGA nào hiện có. Chữ ký khóa công khai bảo vệ tính toàn vẹn của tin nhắn và xác thực danh tính của những người gửi chúng. Quyền hạn của khóa chung được thiết lập thông qua một số quy trình tùy thuộc vào cấu hình và loại thông báo đang được bảo vệ.
