El protocolo Secure Neighbor Discovery ( SEND ) es una extensión de seguridad del Protocolo de descubrimiento de vecinos (NDP) en IPv6 definido en RFC 3971 y actualizado por RFC 6494.
El protocolo de descubrimiento de vecinos (NDP) es responsable en IPv6 del descubrimiento de otros nodos de red en el enlace local, de determinar las direcciones de capa de enlace de otros nodos, de encontrar enrutadores disponibles y de mantener información de accesibilidad sobre las rutas a otros nodos vecinos activos (RFC 4861). El NDP es inseguro [1] y susceptible a interferencias maliciosas. El objetivo de SEND es proporcionar un mecanismo alternativo para proteger el NDP con un método criptográfico que sea independiente de IPsec , el método original e inherente de proteger las comunicaciones IPv6.
SEND utiliza direcciones generadas criptográficamente (CGA) y otras nuevas opciones NDP para los tipos de paquetes ICMPv6 utilizados en NDP.
SEND se actualizó para utilizar la Infraestructura de clave pública de recursos (RPKI) mediante RFC 6494 y RFC 6495, que definen el uso de un perfil de certificado SEND utilizando un perfil de certificado RPKI RFC 6487 modificado que debe incluir una única extensión de delegación de dirección IP RFC 3779.
Ha habido preocupaciones con la agilidad del algoritmo frente a los ataques a las funciones hash utilizadas por SEND expresadas en RFC 6273, ya que CGA actualmente utiliza el algoritmo hash SHA-1 y los certificados PKIX y no proporciona soporte para algoritmos hash alternativos.