Secure Neighbor Discovery Protocol (SEND Protocol)

Định nghĩa Secure Neighbor Discovery Protocol (SEND Protocol) là gì?

Secure Neighbor Discovery Protocol (SEND Protocol)An toàn Neighbor Discovery Protocol (SEND Protocol). Đây là nghĩa tiếng Việt của thuật ngữ Secure Neighbor Discovery Protocol (SEND Protocol) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

An toàn Neighbor Discovery Protocol (SEND Protocol) là một phần mở rộng an ninh của Neighbor Discovery Protocol (NDP) được sử dụng trong IPv6 cho việc phát hiện ra các nút láng giềng vào liên kết địa phương. NDP xác định địa chỉ lớp liên kết của các nút khác, phát hiện các router có sẵn, duy trì thông tin reachability, thực hiện phân tích địa chỉ và trùng lặp địa chỉ phát hiện. SEND tăng cường giao thức không an toàn này bằng cách sử dụng địa chỉ mã hóa được tạo ra (CGA) để mã hóa thông điệp NDP. Phương pháp này không phụ thuộc vào IPSec, mà thường được dùng để bảo đảm truyền IPv6. Sự ra đời của CGA giúp người hàng xóm vô hiệu hóa / gạ gẫm / giả mạo quảng cáo, hàng xóm phát hiện sự thất bại unreachability, các cuộc tấn công DOS, gạ gẫm router, và quảng cáo và phát lại các cuộc tấn công.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Nếu không được bảo đảm, NDP là dễ bị tấn công khác nhau. Các thông số kỹ thuật NDP gốc kêu gọi việc sử dụng IPsec để bảo vệ các thông điệp NDP. Tuy nhiên, số lượng các ứng dụng bảo mật cấu hình bằng tay cần thiết để bảo vệ NDP có thể rất lớn, làm cho rằng cách tiếp cận không thực tế đối với hầu hết các mục đích. Giao thức SEND được thiết kế để đối phó với những mối đe dọa đến NDP. SEND được áp dụng trong các môi trường nơi bảo mật vật lý vào liên kết không được đảm bảo (như trên không dây) và tấn công vào NDP là một mối quan tâm. SEND sử dụng CGAs, một phương pháp mật mã cho ràng buộc một phím chữ ký nào để một IPv6. CGAs được sử dụng để đảm bảo rằng những người gửi tin nhắn phát hiện người hàng xóm là "chủ sở hữu" của địa chỉ tuyên bố. Một công-tư cặp khoá được tạo ra bởi tất cả các nút trước khi họ có thể yêu cầu một địa chỉ. Một lựa chọn NDP mới, tùy chọn CGA, được sử dụng để thực hiện các khóa công khai và các thông số liên quan. CGA được hình thành bằng cách thay thế 64 bit kém đáng kể số 128-bit địa chỉ IPv6 với băm mật mã khóa công khai chủ sở hữu địa chỉ. Các thông điệp được ký bằng khóa riêng tương ứng. Chỉ khi địa chỉ nguồn và khóa công khai được biết có thể người xác minh xác thực thông điệp từ người gửi tương ứng. Giao thức SEND không đòi hỏi cơ sở hạ tầng khóa công khai. CGAs hợp lệ có thể được tạo ra bởi bất kỳ người gửi, bao gồm một kẻ tấn công tiềm năng, nhưng họ không thể sử dụng bất kỳ CGAs hiện có. chữ ký khóa công khai bảo vệ sự toàn vẹn của thông điệp và xác thực danh tính của những người gửi. Thẩm quyền của một khóa công khai được thành lập thông qua một số quá trình tùy thuộc vào cấu hình và kiểu của thông báo đó đang được bảo vệ.

What is the Secure Neighbor Discovery Protocol (SEND Protocol)? - Definition

Secure Neighbor Discovery Protocol (SEND Protocol) is a security extension of Neighbor Discovery Protocol (NDP) used in IPv6 for the discovery of neighboring nodes on the local link. NDP determines the link layer addresses of other nodes, finds available routers, maintains reachability information, performs address resolution and detects address duplication. SEND enhances this insecure protocol by employing cryptographically generated addresses (CGA) to encrypt NDP messages. This method is independent of IPSec, which is typically used to secure IPv6 transmissions. The introduction of CGA helps to nullify neighbor/solicitation/advertisement spoofing, neighbor unreachability detection failure, DOS attacks, router solicitation, and advertisement and replay attacks.

Understanding the Secure Neighbor Discovery Protocol (SEND Protocol)

If not secured, NDP is vulnerable to various attacks. The original NDP specifications called for the use of IPsec to protect NDP messages. However, the number of manually configured security applications needed to protect NDP can be very large, making that approach impractical for most purposes. The SEND protocol is designed to counter the threats to NDP. SEND is applicable in environments where physical security on the link is not assured (such as over wireless) and attacks on NDP are a concern. SEND uses CGAs, a cryptographic method for binding a public signature key to an IPv6. CGAs are used to make sure that the sender of a neighbor discovery message is the "owner" of the claimed address. A public-private key pair is generated by all nodes before they can claim an address. A new NDP option, the CGA option, is used to carry the public key and associated parameters. CGA is formed by replacing the least-significant 64 bits of the 128-bit IPv6 address with the cryptographic hash of the address owner's public key. The messages are signed with the corresponding private key. Only if the source address and the public key are known can the verifier authenticate the message from that corresponding sender. The SEND protocol requires no public-key infrastructure. Valid CGAs may be generated by any sender, including a potential attacker, but they cannot use any existing CGAs. Public key signatures protect the integrity of the messages and authenticate the identities of those who send them. The authority of a public key is established via a number of processes depending on the configuration and the type of message that's being protected.

Thuật ngữ liên quan

  • Neighbor Discovery Protocol (NDP)
  • Cryptography
  • Transmission Control Protocol/Internet Protocol (TCP/IP)
  • Open Systems Interconnection Model (OSI Model)
  • Internet Protocol Version 6 (IPv6)
  • Cryptographic Hash Function
  • Internet Protocol Security (IPsec)
  • Public Key
  • Banker Trojan
  • Binder

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *