El protocolo Secure Neighbor Discovery ( SEND ) es una extensión de seguridad del Neighbor Discovery Protocol (NDP) en IPv6 definido en RFC 3971 y actualizado por RFC 6494.
El Protocolo de descubrimiento de vecinos (NDP) es responsable en IPv6 del descubrimiento de otros nodos de red en el enlace local, de determinar las direcciones de la capa de enlace de otros nodos, de encontrar enrutadores disponibles y de mantener información de accesibilidad sobre las rutas a otros nodos vecinos activos. (RFC 4861). NDP es inseguro [1] y susceptible a interferencias maliciosas. La intención de SEND es proporcionar un mecanismo alternativo para proteger NDP con un método criptográfico que sea independiente de IPsec , el método original e inherente para proteger las comunicaciones IPv6.
SEND utiliza direcciones generadas criptográficamente (CGA) y otras opciones NDP nuevas para los tipos de paquetes ICMPv6 utilizados en NDP.
SEND se actualizó para utilizar la infraestructura de clave pública de recursos (RPKI) según RFC 6494 y RFC 6495, que definen el uso de un perfil de certificado SEND utilizando un perfil de certificado RPKI RFC 6487 modificado que debe incluir una única extensión de delegación de dirección IP RFC 3779.
Ha habido preocupaciones con la agilidad del algoritmo frente a los ataques a las funciones hash utilizadas por SEND expresadas en RFC 6273, ya que CGA actualmente utiliza el algoritmo hash SHA-1 y certificados PKIX y no brinda soporte para algoritmos hash alternativos.