מהו פרוטוקול גילוי שכנים מאובטח (פרוטוקול שלח)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של פרוטוקול גילוי שכנים מאובטח (פרוטוקול SEND)?

פרוטוקול גילוי שכנים מאובטח (פרוטוקול SEND) הוא הרחבת אבטחה של פרוטוקול שכנות גילוי (NDP) המשמש ב- IPv6 לגילוי צמתים שכנים בקישור המקומי. NDP קובע את כתובות שכבת הקישור של צמתים אחרים, מוצא נתבים זמינים, שומר על מידע נגישות, מבצע רזולוציית כתובת ומגלה כפילויות של כתובות. SEND משפר פרוטוקול זה חסר ביטחון על ידי שימוש בכתובות שנוצרו באמצעות קריפטוגרפיה (CGA) להצפנת הודעות NDP. שיטה זו אינה תלויה ב- IPSec, המשמש בדרך כלל לאבטחת שידורי IPv6. הצגת CGA מסייעת לבטל שכנים / שידול / זיוף, כישלון בזיהוי שכנות, התקפות DOS, שידול לנתב והתקפות חוזרות ונשנות.

Techopedia מסביר את פרוטוקול גילוי שכנים מאובטח (פרוטוקול SEND)

אם לא מאובטח, NDP חשוף להתקפות שונות. מפרטי ה- NDP המקוריים קראו להשתמש ב- IPsec להגנה על הודעות NDP. עם זאת, מספר יישומי האבטחה המוגדרים באופן ידני הנחוץ להגנה על NDP יכול להיות גדול מאוד, מה שהופך את הגישה הזו לבלתי מעשית לרוב המטרות.

פרוטוקול SEND נועד להתמודד עם האיומים על NDP. SEND ישים בסביבות בהן אבטחה פיזית בקישור אינה מובטחת (כגון אלחוטית) והתקפות על NDP מהוות דאגה. SEND משתמש ב- CGAs, שיטה קריפטוגרפית לקשירת מפתח חתימה ציבורית ל- IPv6. CGAs משמשים כדי לוודא ששולח הודעת גילוי שכן הוא "הבעלים" של הכתובת הנתבעת. צמד מפתחות ציבורי-פרטי נוצר על ידי כל הצמתים לפני שהם יכולים לתבוע כתובת. אפשרות NDP חדשה, אפשרות CGA, משמשת לשאת המפתח הציבורי והפרמטרים המשויכים אליו. CGA נוצר על ידי החלפת 64 הסיביות הפחות משמעותיות מכתובת ה- IPv6 עם 128 סיביות בחשיש הקריפטוגרפי של המפתח הציבורי של בעל הכתובת. ההודעות חתומות באמצעות המפתח הפרטי המתאים. רק אם ידוע כתובת המקור והמפתח הציבורי, המאמת יכול לאמת את ההודעה מאותו שולח מתאים.

פרוטוקול SEND אינו דורש תשתית עם מפתח ציבורי. CGAs תקפים עשויים להיווצר על ידי כל שולח, כולל תוקף פוטנציאלי, אך הם אינם יכולים להשתמש באף ה- CGA הקיים. חתימות מפתח ציבוריות מגנות על שלמות ההודעות ומאמתות את זהותם של מי ששולח אותן. הסמכות של מפתח ציבורי נקבעת באמצעות מספר תהליכים בהתאם לתצורה וסוג ההודעה המוגנת.