차례:
- 정의-SEND 프로토콜 (Secure Neighbor Discovery Protocol)은 무엇을 의미합니까?
- Techopedia에서는 SEND 프로토콜 (Secure Neighbor Discovery Protocol)에 대해 설명합니다.
정의-SEND 프로토콜 (Secure Neighbor Discovery Protocol)은 무엇을 의미합니까?
SEND 프로토콜 (Secure Neighbor Discovery Protocol)은 로컬 링크에서 이웃 노드를 감지하기 위해 IPv6에서 사용되는 NDP (Neighbor Discovery Protocol)의 보안 확장입니다. NDP는 다른 노드의 링크 계층 주소를 결정하고, 사용 가능한 라우터를 찾고, 연결 가능성 정보를 유지하고, 주소 확인을 수행하고, 주소 중복을 감지합니다. SEND는 암호화 생성 주소 (CGA)를 사용하여 NDP 메시지를 암호화함으로써이 안전하지 않은 프로토콜을 향상시킵니다. 이 방법은 일반적으로 IPv6 전송을 보호하는 데 사용되는 IPSec과 독립적입니다. CGA의 도입은 이웃 / 요청 / 스푸핑, 이웃 도달 불가능 탐지 실패, DOS 공격, 라우터 요청 및 재생 공격을 무효화하는 데 도움이됩니다.
Techopedia에서는 SEND 프로토콜 (Secure Neighbor Discovery Protocol)에 대해 설명합니다.
보안이 유지되지 않으면 NDP는 다양한 공격에 취약합니다. 원래 NDP 사양에서는 NDP 메시지를 보호하기 위해 IPsec을 사용해야했습니다. 그러나 NDP를 보호하는 데 필요한 수동으로 구성된 보안 응용 프로그램의 수는 매우 많을 수 있으므로 대부분의 경우 비실용적입니다.
SEND 프로토콜은 NDP에 대한 위협에 대응하도록 설계되었습니다. SEND는 링크의 물리적 보안이 보장되지 않는 환경 (예 : 무선)과 NDP 공격이 우려되는 환경에서 적용 할 수 있습니다. SEND는 공개 서명 키를 IPv6에 바인딩하기위한 암호화 방법 인 CGA를 사용합니다. CGA는 이웃 발견 메시지의 발신자가 청구 된 주소의 "소유자"임을 확인하는 데 사용됩니다. 공개-개인 키 쌍은 주소를 청구하기 전에 모든 노드에 의해 생성됩니다. 새로운 NDP 옵션 인 CGA 옵션은 공개 키 및 관련 매개 변수를 전달하는 데 사용됩니다. CGA는 128 비트 IPv6 주소의 최하위 64 비트를 주소 소유자의 공개 키의 암호화 해시로 대체하여 구성됩니다. 메시지는 해당 개인 키로 서명됩니다. 소스 주소와 공개 키를 알고있는 경우에만 검증자가 해당 발신자의 메시지를 인증 할 수 있습니다.
SEND 프로토콜에는 공개 키 인프라가 필요하지 않습니다. 유효한 CGA는 잠재적 공격자를 포함하여 모든 발신자가 생성 할 수 있지만 기존 CGA는 사용할 수 없습니다. 공개 키 서명은 메시지의 무결성을 보호하고 메시지를 보낸 사람의 신원을 인증합니다. 공개 키의 권한은 구성 및 보호중인 메시지 유형에 따라 여러 프로세스를 통해 설정됩니다.
