标准号:YD/T 4210-2023
标准名称:安全DHCPv6技术要求
发布日期:2023-05-22
实施日期:2023-08-01
本文件描述了DHCPv6存在的安全隐患,并对其进行扩展,提出了提高服务器抵御类似欺骗等攻击的能力的客户端认证和服务器和客户端间通信加密两种提高安全性的方式。
本文件规定了Encrypted-Query, Encrypted-Response新DHCPv6消息,以及Certificate, Signatue, Increasing-number, Encrypted-message新DHCPv6选项,用于实现DHCPv6的认证加密过程,以提高DHCPv6协议安全性。
本文件适用于IPv6网络中动态分配用户地址的场景。
归口单位:中国通信标准化协会
起草单位:清华大学、北京中关村实验室、中国信息通信研究院、中国移动通信集团有限公司、华为技术有限公司
起草人:崔勇、张蕾、孙霖晖、孙琪、徐璐、田辉、赵锋、刘鹏、郑凯、蒋胜