보안 인접 검색

SEND(Secure Neighbor Discovery) 프로토콜은 RFC 3971에 정의되고 RFC 6494에 의해 업데이트되는 IPv6의 NDP(Neighborhood Discovery Protocol)의 보안 확장이다.

NDP(Neighbor Discovery Protocol)는 로컬 링크에서 다른 네트워크 노드를 검색하고, 다른 노드의 링크 계층 주소를 결정하며, 사용 가능한 라우터를 찾고, 다른 활성 인접 노드(RFC 4861)로의 경로에 대한 도달 가능성 정보를 유지하는 IPv6의 책임을 맡고 있다. NDP는 불안정하고^[1] 악의적인 간섭에 취약하다. IPsec과 독립된 암호법으로 NDP를 확보하기 위한 대체 메커니즘을 제공하는 것이 SEND의 취지다.

SEND는 NDP에 사용되는 ICMPv6 패킷 유형에 CGA(Cryptographic Generated Address) 및 기타 새로운 NDP 옵션을 사용한다.

단일 RFC 3779 IP 주소 위임 확장을 포함해야 하는 수정된 RFC 6487 RPKI 인증서 프로파일을 활용하여 Send 인증서 프로파일 사용을 정의하는 RFC 6494 및 RFC 6495의 RPKI(Resource Public Key Infrastructure)를 사용하도록 Send가 업데이트되었다.

CGA는 현재 SHA-1 해시 알고리즘과 PKIX 인증서를 사용하고 있으며 대체 해시 알고리즘에 대한 지원을 제공하지 않기 때문에 RFC 6273에서 표현된 SEED가 사용하는 해시함수에 대한 알고리즘 민첩성 측면 공격에 대한 우려가 있어 왔다.

구현

참고 항목

인접 검색 프로토콜

참조

^ IPv6 인접 검색을 상위 보안 표준(community.infoblox.com, 2.10.2015)으로 유지

J.Arkko, ed. (March 2005). Secure Neighbor Discovery (SEND). RFC 3971.
T.Narten; et al. (September 2007). Neighbor Discovery for IP version 6 (IPv6). RFC 4861.
R. Gagliano; et al. (February 2012). Certificate Profile and Certificate Management for SEcure Neighbor Discovery (SEND). RFC 6494.

이 컴퓨터 네트워킹 기사는 단조롭다. 위키피디아를 확장하여 도울 수 있다.

[1] IPv6 인접 검색을 상위 보안 표준(community.infoblox.com, 2.10.2015)으로 유지

[1]

v t 인터넷 프로토콜 버전 6
일반	IPv6 IPv6 주소 IPv6 패킷 모바일 IPv6
배치	IPv6 배포 세계 IPv6의 날 및 세계 IPv6 출시 기념일 운영 체제의 IPv6 지원 비교 공통 애플리케이션의 IPv6 지원 비교 IPv6 터널 브로커 목록
IPv4에서 IPv6으로 항목	IPv4 주소 소모 IPv6 전환 메커니즘
관련 프로토콜	DHCPv6 ICMPv6 인접 검색 프로토콜 멀티캐스트 수신기 검색 보안 인접 검색 멀티캐스트 라우터 검색 IPv6 중재에 의한 사이트 멀티호밍

Search

보안 인접 검색

네임스페이스

더

구현

참고 항목

참조