安全DHCPv6技术要求 (YD/T 4210-2023) 主管部门为工业和信息化部,行业分类所属信息传输、软件和信息技术服务业。
起草单位:清华大学、北京中关村实验室、中国信息通信研究院、中国移动通信集团有限公司、华为技术有限公司
起草人:崔勇、张蕾、孙霖晖、孙琪、徐璐、田辉、赵锋;刘鹏;郑凯、蒋胜
本文件描述了DHCPv6存在的安全隐患,并对其进行扩展,提出了提高服务器抵御类似欺骗等攻击的能力的客户端认证和服务器和客户端间通信加密两种提高安全性的方式。本文件规定了Encrypted-Query, Encrypted-Response新DHCPv6消息,以及Certificate, Signatue, Increasing-number, Encrypted-message新DHCPv6选项,用于实现DHCPv6的认证加密过程,以提高DHCPv6协议安全性。本文件适用于IPv6网络中动态分配用户地址的场景。