فہرست کا خانہ:
- تعریف - سیکیئر نیبر ڈسکوری پروٹوکول (SEND پروٹوکول) کا کیا مطلب ہے؟
- ٹیکوپیڈیا سیکیور نیبر ڈسکوری پروٹوکول (SEND پروٹوکول) کی وضاحت کرتا ہے
تعریف - سیکیئر نیبر ڈسکوری پروٹوکول (SEND پروٹوکول) کا کیا مطلب ہے؟
سیکیور نیبر ڈسکوری پروٹوکول (SEND پروٹوکول) مقامی لنک پر پڑوسی نوڈس کی دریافت کے لئے IPv6 میں استعمال شدہ نیبر ڈسکوری پروٹوکول (NDP) کی سیکیورٹی توسیع ہے۔ این ڈی پی دوسرے نوڈس کے لنک لیئر پتوں کا تعین کرتی ہے ، دستیاب روٹرز تلاش کرتی ہے ، قابل استعمال معلومات کو برقرار رکھتی ہے ، ایڈریس ریزولوشن انجام دیتی ہے اور پتہ کی نقل کا پتہ لگاتی ہے۔ بھیجیں NDP پیغامات کو خفیہ کرنے کے لئے خفیہ نگاری سے تیار کردہ پتے (CGA) کو ملازمت دے کر اس غیر محفوظ پروٹوکول کو بڑھا دیتا ہے۔ یہ طریقہ IPSec سے آزاد ہے ، جو عام طور پر IPv6 ٹرانسمیشن کو محفوظ بنانے کے لئے استعمال ہوتا ہے۔ سی جی اے کا تعارف پڑوسی / درخواست / جعل سازی ، پڑوسی کی ناقابل تلافی سراغ رسانی کی ناکامی ، ڈاس حملوں ، روٹر کی درخواست اور دوبارہ چلانے والے حملوں کو ختم کرنے میں مدد کرتا ہے۔
ٹیکوپیڈیا سیکیور نیبر ڈسکوری پروٹوکول (SEND پروٹوکول) کی وضاحت کرتا ہے
اگر اسے محفوظ نہیں کیا گیا تو ، این ڈی پی مختلف حملوں کا خطرہ ہے۔ این ڈی پی کی اصل وضاحتوں میں این ڈی پی پیغامات کی حفاظت کے لئے IPsec کے استعمال کی ضرورت ہے۔ تاہم ، این ڈی پی کو تحفظ فراہم کرنے کے لئے درکار دستی طور پر تشکیل شدہ سیکیورٹی ایپلی کیشنز کی تعداد بہت زیادہ ہوسکتی ہے ، جس کی وجہ یہ مقصد زیادہ تر مقاصد کے لئے غیر عملی ہے۔
SEND پروٹوکول این ڈی پی کو لاحق خطرات کا مقابلہ کرنے کے لئے ڈیزائن کیا گیا ہے۔ SEND ایسے ماحول میں لاگو ہوتا ہے جہاں لنک پر جسمانی حفاظت کی یقین دہانی نہیں کی جاتی ہے (جیسے وائرلیس سے زیادہ) اور این ڈی پی پر حملے تشویشناک ہیں۔ SEND آئی پی وی 6 پر عوامی دستخط کی کلید کو پابند کرنے کے لئے سی پی جی اے کا استعمال کرتا ہے ، جو ایک خفیہ طریقہ ہے۔ سی جی اے کا استعمال اس بات کو یقینی بنانے کے لئے کیا جاتا ہے کہ پڑوسی دریافت کا پیغام بھیجنے والا دعوی کردہ پتے کا "مالک" ہے۔ ایک پبلک پرائیویٹ کلیدی جوڑا تمام نوڈس کے ذریعہ تیار کیا جاتا ہے اس سے پہلے کہ وہ ایڈریس کا دعوی کرسکیں۔ این ڈی پی کا ایک نیا آپشن ، سی جی اے آپشن ، عوامی کلید اور متعلقہ پیرامیٹرز کو لے جانے کے لئے استعمال ہوتا ہے۔ سی جی اے 128 بٹ IPv6 پتے کے کم سے کم اہم 64 بٹس کی جگہ ایڈریس کے مالک کی عوامی کلید کے خفیہ نگاری والے ہیش سے بدل کر تشکیل پایا ہے۔ پیغامات پر اسی نجی کلید کے ساتھ دستخط کیے گئے ہیں۔ صرف اس صورت میں جب ذریعہ کا پتہ اور عوامی کلید معلوم ہوجائے تو تصدیق کنندہ اسی مرسل کے پیغام کو تصدیق کرسکتا ہے۔
SEND پروٹوکول کیلئے عوامی کلیدی بنیادی ڈھانچے کی ضرورت نہیں ہے۔ ممکنہ حملہ آور سمیت کسی بھی مرسل کے ذریعہ درست سی جی اے تیار کیے جاسکتے ہیں ، لیکن وہ کوئی موجودہ سی جی اے استعمال نہیں کرسکتے ہیں۔ عوامی کلید دستخط پیغامات کی سالمیت کا تحفظ کرتے ہیں اور بھیجنے والوں کی شناخت کو مستند کرتے ہیں۔ عوامی کلید کا اختیار متعدد عملوں کے ذریعہ قائم کیا جاتا ہے جو ترتیب اور پیغام کی قسم پر منحصر ہوتا ہے جسے محفوظ کیا جا رہا ہے۔