SeND
- router verify node
- node verify router
IPv6 NDP
- Neighbor Discovery
- SLAAC

SeND

复习一下

RFC3971: SEcure Neighbor Discovery (SEND)

router verify node

CGA: cryptographically generated addresses

节点生成公私钥对。基于公钥、随机数等信息hash出IP地址。

路由器可以发timestamp + challenge，让节点计算签名，进行校验。

注意：无法避免初次绑定的伪造。

node verify router

校验router x509证书。。。

需要一些预置工作。。。

IPv6 NDP

SeND 保护NDP

Neighbor Discovery

SLAAC

IPv6 Stateless Address Autoconfiguration

Published

23 March 2021

Tags

Share On

twitter

weibo

reddit

linkedin

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。