SEND技术在IPv6安全中的应用——CGA与RSA签名

"这篇论文深入探讨了IPv6的SEND（Secure Neighbor Discovery）技术，旨在增强IPv6协议中的邻居发现协议（NDP）安全性。作者王志强来自北京邮电大学信息与通信工程学院，讨论了NDP在面临恶意节点时的安全威胁，如非法访问、DoS攻击和重定向攻击。SEND通过结合CGA（Cryptographically Generated Addresses）和RSA签名两种技术，有效抵抗这些威胁。CGA是一种通过密码学方法生成的地址，能防止IP地址伪造，而RSA签名则用于验证消息来源的合法性。论文还介绍了NDP中的安全威胁类型，并阐述了如何通过在NDP报文中使用CGA和RSA选项来提升网络安全。该研究对于理解IPv6环境下的网络安全具有重要意义。" IPv6是Internet协议的下一代版本，解决了IPv4地址耗尽的问题，并引入了地址自动配置功能，使得主机可以自动获取IPv6地址。邻居发现协议（NDP）是IPv6的关键组件，负责地址配置、路由器发现、重定向、重复地址检测等功能。然而，NDP的自动配置特性也暴露了安全弱点，容易受到攻击。 SEND技术应运而生，其核心是CGA和RSA签名。CGA是一种创新的安全机制，通过密码学算法生成地址，使得只有知道特定密钥的节点才能创建有效的CGA地址，从而防止了IP地址的伪造。RSA签名则是一种公钥密码体制，用于验证网络通信中的消息是否源自可信的发送方，增强了数据的完整性和不可否认性。 SEND利用CGA和RSA签名结合的方式，提高了NDP的安全性，有效抵御了诸如中间人攻击、地址欺骗、重放攻击等多种网络威胁。在NDP报文中添加CGA和RSA签名选项，能够增强网络通信的安全性，确保信息的准确传输和身份验证。 论文详细阐述了CGA的工作原理，包括其生成过程和安全性优势。同时，它还分析了NDP面临的各种安全威胁，如地址欺骗和重定向攻击，并说明了SEND如何针对这些威胁提供保护。通过这种方式，SEND为IPv6的邻居发现协议提供了一层重要的安全保障，对于构建更安全的IPv6网络环境具有重要价值。 这篇论文深入剖析了IPv6的SEND技术，揭示了其在保护NDP安全方面的重要作用，为理解和应对IPv6网络环境中的安全挑战提供了理论基础和实践指导。