安全鄰居發現

安全鄰居發現（英語：Secure Neighbor Discovery，縮寫SEND）協定是IPv6中鄰居發現協定（NDP）的一個安全擴充，在 RFC 3971 中定義，在 RFC 6494 中被更新。

鄰居發現協定在IPv6中負責在本地鏈路上發現其他網絡節點，從而確定其他節點的鏈路層地址，以及尋找可用的路由器和維護至其他活動鄰居節點路徑的可達性資訊（ RFC 4861 ）。NDP設計並非安全^[1]，易受惡意干擾。SEND的目的是提供一種備用機制，使用獨立的IPsec（保護IPv6通訊的原生和原生方法）以加密方法保護NDP。

SEND為NDP中使用的ICMPv6封包類型使用密碼學生成地址（英語：Cryptographically Generated Address）（CGA）和其他新NDP選項。

SEND被 RFC 6494 更新為使用資源公鑰基礎設施（RPKI）， RFC 6495 定義SEND證書組態使用一個修改後的 RFC 6487 RPKI證書組態，其中必須包含一個 RFC 3779 IP位址委託擴充。

由於CGA目前使用SHA-1雜湊演算法和PKIX證書，並且不提供對替代雜湊演算法的支援，因此 RFC 6273 中表示SEND使用的雜湊函數存在被攻擊風險。

實現

• Cisco IOS 12.4(24)T and newer （頁面存檔備份，存於互聯網檔案館）
• Docomo USL SEND fork^{[永久失效連結]}
• Easy-SEND （頁面存檔備份，存於互聯網檔案館）
• ipv6-send-cga（頁面存檔備份，存於互聯網檔案館）、華為和北京郵電大學
• NDprotector、南巴黎電信學校
• Native SeND kernel API（頁面存檔備份，存於互聯網檔案館）
• TrustRouter
• USL SEND（已終止），NTT DoCoMo
• WinSEND （頁面存檔備份，存於互聯網檔案館）

參見

• 鄰居發現協定