抵御中间人攻击的IPv6地址生成技术

"该资源是一篇发表在《小型微型计算机系统》期刊2009年第1期的文章，作者是李东宁、王振兴和王慧，来自信息工程大学信息工程学院网络工程系。文章主要讨论了一种抵御中间人攻击的IPv6地址生成方法，旨在解决ND（Neighbor Discovery）协议的安全问题。" 在IPv6网络环境中，ND协议在节点之间发现和建立连接时起着关键作用，但其安全漏洞使得IPv6节点容易受到中间人攻击。中间人攻击是指攻击者在通信双方之间拦截并篡改数据，可能导致敏感信息泄露或网络服务被破坏。为了解决这一问题，文章提出了一个基于单向散列算法的IPv6地址生成策略。 传统上，CGA（Cryptographically Generated Addresses）与SEND（Secure Neighbor Discovery）协议相结合，可以抵抗中间人攻击，但由于计算复杂度高，实际应用中存在推广难度。因此，作者提出的新方法通过加密链接层地址和IP地址，生成安全的IPv6地址，降低了计算开销，提高了效率，同时也保持了安全性。 实验分析和模拟结果显示，这种方法能够显著减少计算负担和网络负载，且实施简便。尽管这种方法目前适合与CGA配合使用来保护IPv6链路，但未来可能成为独立的防护机制。该研究对于增强IPv6网络的安全性具有重要意义，特别是对于防止中间人攻击提供了新的思路和解决方案。 关键词：IPv6；邻居发现；中间人攻击；CGA；安全协议 中图分类号：TP393 文献标识码：A 文章编号：1000—1220(2009)01—0087—04 这个研究为IPv6网络安全提供了一个实用且高效的防御策略，对于网络工程师和安全专家来说，了解和应用这种地址生成方法对于提升网络防御能力至关重要。