Difference between revisions of "SEND"

From Livre IPv6

 
(Introduction)
Line 5: Line 5:
 
SeND (RFC 3971) est une version sécurisée de NDP (Neighbor Discovery Protocol), le protocole de découverte des voisins d'IPv6.
 
SeND (RFC 3971) est une version sécurisée de NDP (Neighbor Discovery Protocol), le protocole de découverte des voisins d'IPv6.
  
Après un état des lieux des problèmes de sécurité lié à l'usage de NDP (RFC 3756), les travaux ont commencés afin de répondre à chaque des menaces décrites dans ce document.
+
Après un état des lieux des problèmes de sécurité lié à l'usage de NDP (RFC 3756), les travaux ont commencés afin de répondre à chacune des menaces décrites dans ce document.
  
 
Le premier mécanisme utilisé est CGA (RFC 3972) pour Cryptographically Generated Addresses, qui permet de créer des identifiants d'interfaces à partir d'une clé publique.
 
Le premier mécanisme utilisé est CGA (RFC 3972) pour Cryptographically Generated Addresses, qui permet de créer des identifiants d'interfaces à partir d'une clé publique.

Revision as of 15:31, 13 June 2006

SeND : SEcure Neighbor Discovery

Introduction

SeND (RFC 3971) est une version sécurisée de NDP (Neighbor Discovery Protocol), le protocole de découverte des voisins d'IPv6.

Après un état des lieux des problèmes de sécurité lié à l'usage de NDP (RFC 3756), les travaux ont commencés afin de répondre à chacune des menaces décrites dans ce document.

Le premier mécanisme utilisé est CGA (RFC 3972) pour Cryptographically Generated Addresses, qui permet de créer des identifiants d'interfaces à partir d'une clé publique.

Extension du protocole NDP

Adresses CGA

Signature RSA

Options horodatage et anti-rejeu

Découverte dynamique du chemin de certification

Implementations connues

  • Docomo (mai 2006, implémentation complète sous license GPL, [1] )
  • Alcatel (septembre 2005, implémentation des options CGA et RSA, [2])
Retrieved from "http://livre.g6.asso.fr/index.php?title=SEND&oldid=3312"
Personal tools