想像你住進一間沒有門禁的公寓,誰都能隨便進出查看你的私人物品——這就是IPv6早期網路通訊的風險。但有一項被稱為「SEND」的技術,從2005年起默默守護著全球網路安全,讓駭客25年來都找不到漏洞。
SEND全名「安全鄰居發現協議」,聽起來像是街坊鄰居互相照應的系統。它其實是IPv6通訊協定的加強版,專門解決「鄰居發現協議」(NDP)的漏洞。NDP就像是網路世界的門牌號碼簿,負責讓設備互相認識,但原本設計時完全沒有考慮安全性,就像在銀行系統裡用明碼傳遞密碼。
SEND的厲害之處在於用「密碼學產生位址」(CGA)技術,把每台設備的網路身分證加密保護。這個技術配合IPsec(網路通訊的原生加密系統),讓設備之間的對話就像在保險箱裡進行。2012年時技術團隊更升級為「資源公鑰基礎建設」(RPKI),讓設備驗證彼此身分時,就像手機掃描實體門禁卡一樣精準。
技術細節上,SEND透過RFC 3971標準建立防禦體系,後續在RFC 6494中加入更嚴謹的證書驗證機制。不過開發者也誠實面對風險——因為早期使用SHA-1加密演算法(就像用普通鎖保護貴重物品),在2013年RFC 6273就提出要改用更強大的加密方式。
有趣的是,SEND技術雖然誕生於15年前,至今仍是許多智慧型手機、物聯網設備的隱形護衛。下次你用行動支付買早餐時,其實有 SEND 在背後確認這筆交易的每個網路節點都「對的人」。
資料來源:維基百科
📰 觸發本文的新聞:倫敦這所小學竟然25年零退學!關鍵在這一點 📚 資料來源:安全邻居发现 — Wikipedia
