IPv6网络的安全屏障SEND协议研究.pdfVIP

24· 网络新技术与应用研讨会论文集(2005) IPv6网络的安全屏障一SEND协议 高嵩1贾卓生 北京交通大学计算机学院100044 摘要：本文介绍了存在于原始邻居发现中潜在的安全威胁，并阐述了SEND协议的设计 依据，最后对SEND中存在的不足提出自己的看法。 关键字：安全邻居发现协议，合成加密地址，RSA签名，认证路径请求，认证路径通告 The of Protecol IPv每一SEND Safeguard GaoSongJiaZhuosheng School Scienceand Jiao 100044 ofComputerTechnology,BeijingTongUniversity introducesthethreats inthe NDPandintroducesthe Abstract：This existingoriginal paper aboutthefaults of forwardsomeown ofSEND． SEND，also design brings opinions Keywords：NDP，SEND，CGA，RSAsignature，CPS，CPA 一、引言 插即用”的新特性：一个节点只需要知道自己的链路层地址及本地网络的子网前缀就能够通 过IPv6的无状态或者有状态自动配置得到自己的唯一的IPv6地址，从而成为网络的一个部 分。所有新接入IPv6网络的主机都不必手动进行IP地址的输入，而是由整个网络代替完成。 方便了IPv6下的地址配置。这就需要整个邻居发现协议坚实可靠，否则就会带来潜在的威胁， neighbordiscovery)． 的邻居发现协议——SEND(Security 二、邻居发现协议 中的路由器发现部分、重定向协议的功能，并进行了一定的扩展。邻居发现协议解决了连接 在同一条链路上的所有节点之间的互操作问题。 在IPv6中．节点通过邻居发现用于【3】： (1)确定同一链路上节点的数据链路层地址； (2)找到可以转发他们的数据报的邻近路由器： (3)随时跟踪哪些邻居可达，哪些不可达，并且检测有改变的链路层地址。 下五个ICMPv6消息来完成如上提到的基本功能14J： (1)邻居请求消息：节点发送邻居请求来请求目标节点的链路层地址．。同时也向目标 1高嵩，1982，男，硕士研究生。gs_kof@163．com IPv6技术 ·25· 节点提供自身的链路层地址，即完成了ARP功能。 (2)邻居通告消息：节点通过邻居通告消息来回应邻居请求消息，并且发送非邻居请 求通告消息。它与邻居请求消息共同完成了邻居不可达检测。 (3)路由器请求消息：为了使路由器迅速产生路由器通告，主机发送路由器请求消息。 (4)路由器通告消息：路由器通过此通告告诉节点网络的相关配置信息，节点可通过 该信息得到地址前缀和链路的MTU信息。 (5)地址重定向消息：路由器发送重定向包来通知到目的地路径上更佳的下一跳节点， 主机可被重定向到更佳的下一跳路由器。 由此可以看出，IPv6中的邻居发现协议是连入IPv6网络进行信息获取和交换的第一步， 如果该协议中存在隐患，那么