SeND
- router verify node
- node verify router
IPv6 NDP
- Neighbor Discovery
- SLAAC

SeND

复习一下

RFC3971: SEcure Neighbor Discovery (SEND)

router verify node

CGA: cryptographically generated addresses

节点生成公私钥对。基于公钥、随机数等信息hash出IP地址。

路由器可以发timestamp + challenge，让节点计算签名，进行校验。

注意：无法避免初次绑定的伪造。

node verify router

校验router x509证书。。。

需要一些预置工作。。。

IPv6 NDP

SeND 保护NDP

Neighbor Discovery

SLAAC

IPv6 Stateless Address Autoconfiguration

Published

23 March 2021

Categories

security 42

Tags

Share On

twitter

weibo

reddit

linkedin

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。