安全鄰居發現

安全鄰居發現（英語：Secure Neighbor Discovery，縮寫SEND）協定是IPv6中鄰居發現協定（NDP）的一個安全擴展，在RFC 3971中定義，在RFC 6494中被更新。

鄰居發現協定在IPv6中負責在本地鏈路上發現其他網路節點，從而確定其他節點的鏈路層地址，以及查找可用的路由器和維護至其他活動鄰居節點路徑的可達性信息（RFC 4861）。NDP設計並非安全，易受惡意干擾。SEND的目的是提供一種備用機制，使用獨立的IPsec（保護IPv6通信的原生和固有方法）以加密方法保護NDP。

安全鄰居發現為NDP中使用的ICMPv6數據包類型使用密碼學生成地址（CGA）和其他新NDP選項。

安全鄰居發現被RFC 6494更新為使用資源公鑰基礎設施（RPKI），RFC 6495定義SEND證書配置使用一個修改後的RFC 6487RPKI證書配置，其中必須包含一個RFC 3779IP位址委託擴展。

由於CGA目前使用SHA-1散列算法和PKIX證書，並且不提供對替代散列算法的支持，因此RFC 6273中表示SEND使用的散列函式存在被攻擊風險。

鄰居發現協定（英語：Neighbor Discovery Protocol簡稱：NDP或ND）是TCP/IP協定棧的一部分，主要與IPv6共同使用。

它工作在數據鏈路層，負責在鏈路上發現其他節點和相應的地址，並確定可用路由和維護關於可用路徑和其他活動節點的信息可達性。

鄰居發現協定定義了五種ICMPv6類型