• 标准号：YD/T 4210-2023
• 批准发布部门：工业和信息化部
• 行业分类：信息传输、软件和信息技术服务业
• 发布日期：2023-05-22
• 实施日期：2023-08-01
• 制修订：制定
• 中国标准分类号：M32
• 国际标准分类号：33.040.40
• 标准类别：产品标准

• 备案号：89753-2023
• 备案日期：2023-06-20

本文件描述了DHCPv6存在的安全隐患，并对其进行扩展，提出了提高服务器抵御类似欺骗等攻击的能力的客户端认证和服务器和客户端间通信加密两种提高安全性的方式。 本文件规定了Encrypted-Query, Encrypted-Response新DHCPv6消息，以及Certificate, Signatue, Increasing-number, Encrypted-message新DHCPv6选项，用于实现DHCPv6的认证加密过程，以提高DHCPv6协议安全性。 本文件适用于IPv6网络中动态分配用户地址的场景。

清华大学、北京中关村实验室、中国信息通信研究院、中国移动通信集团有限公司、华为技术有限公司