SeND : SEcure Neighbor Discovery

Introduction

SeND (RFC 3971) est une version sécurisée de NDP (Neighbor Discovery Protocol), le protocole de découverte des voisins d'IPv6.

Après un état des lieux des problèmes de sécurité lié à l'usage de NDP (RFC 3756), les travaux ont commencés afin de répondre à chaque des menaces décrites dans ce document.

Le premier mécanisme utilisé est CGA (RFC 3972) pour Cryptographically Generated Addresses, qui permet de créer des identifiants d'interfaces à partir d'une clé publique.

Extension du protocole NDP

Adresses CGA

Signature RSA

Options horodatage et anti-rejeu

Découverte dynamique du chemin de certification

Implementations connues

• Docomo (mai 2006, implémentation complète sous license GPL, [1] )
• Alcatel (septembre 2005, implémentation des options CGA et RSA, [2])