目次:
- 定義-Secure Neighbor Discovery Protocol(SENDプロトコル)とはどういう意味ですか?
- TechopediaはSecure Neighbor Discovery Protocol(SENDプロトコル)について説明します
定義-Secure Neighbor Discovery Protocol(SENDプロトコル)とはどういう意味ですか?
Secure Neighbor Discovery Protocol(SEND Protocol)は、ローカルリンク上の近隣ノードを発見するためにIPv6で使用されるNeighbor Discovery Protocol(NDP)のセキュリティ拡張機能です。 NDPは、他のノードのリンク層アドレスを決定し、利用可能なルーターを見つけ、到達可能性情報を維持し、アドレス解決を実行し、アドレスの重複を検出します。 SENDは、暗号で生成されたアドレス(CGA)を使用してNDPメッセージを暗号化することにより、この安全でないプロトコルを強化します。 この方法は、通常IPv6伝送を保護するために使用されるIPSecとは無関係です。 CGAの導入は、ネイバー/要請/スプーフィング、ネイバー到達不能検出障害、DOS攻撃、ルーター要請、およびリプレイ攻撃の無効化に役立ちます。
TechopediaはSecure Neighbor Discovery Protocol(SENDプロトコル)について説明します
セキュリティで保護されていない場合、NDPはさまざまな攻撃に対して脆弱です。 元のNDP仕様では、IPsecを使用してNDPメッセージを保護することを求めていました。 ただし、NDPを保護するために必要な手動で構成されたセキュリティアプリケーションの数は非常に多くなる可能性があり、そのアプローチはほとんどの目的にとって実用的ではありません。
SENDプロトコルは、NDPに対する脅威に対抗するように設計されています。 SENDは、リンク上の物理的なセキュリティが保証されておらず(ワイヤレス経由など)、NDPへの攻撃が懸念される環境に適用できます。 SENDは、公開署名キーをIPv6にバインドするための暗号化方式であるCGAを使用します。 CGAは、近隣探索メッセージの送信者が、要求されたアドレスの「所有者」であることを確認するために使用されます。 すべてのノードがアドレスを要求する前に、公開鍵と秘密鍵のペアが生成されます。 新しいNDPオプションであるCGAオプションを使用して、公開キーと関連パラメーターを伝送します。 CGAは、128ビットIPv6アドレスの最下位64ビットをアドレス所有者の公開キーの暗号化ハッシュに置き換えることで形成されます。 メッセージは、対応する秘密鍵で署名されます。 送信元アドレスと公開キーがわかっている場合のみ、検証者はその対応する送信者からのメッセージを認証できます。
SENDプロトコルには、公開鍵インフラストラクチャは必要ありません。 有効なCGAは、潜在的な攻撃者を含む送信者によって生成される可能性がありますが、既存のCGAを使用することはできません。 公開鍵署名は、メッセージの整合性を保護し、メッセージを送信した人の身元を認証します。 公開キーの権限は、保護されているメッセージの構成と種類に応じて、いくつかのプロセスを介して確立されます。
