如何解决匿名IPv6地址
| 根据一些国家/地区的法律要求,我们在日志文件中将用户的IP地址匿名化。例如,使用IPv4,我们通常只对最后两个字节进行匿名处理。而不是255.255.255.255
我们登录log1ѭ
您会建议使用哪种算法来匿名化IPv6地址?
解决方法
至少您要剥离EUI-64,即地址的最后64位。实际上,您希望剥离更多内容以真正成为私有,因为其余部分仍将仅标识一个子网(即可能是一所房屋)
从RFC2374开始,IPv6全局寻址是非常分层的:
| 3| 13 | 8 | 24 | 16 | 64 bits |
+--+-----+---+--------+--------+--------------------------------+
|FP| TLA |RES| NLA | SLA | Interface ID |
| | ID | | ID | ID | |
+--+-----+---+--------+--------+--------------------------------+
<--Public Topology---> Site
<-------->
Topology
<------Interface Identifier----->
问题变成如何足够的私人隐私?剥离64位,您已经确定了LAN子网,而不是用户。除此以外,再去除16个,就可以确定一个小型组织,即ISP的客户,例如有几个子网的公司/分支机构。如果您基本上已经确定了ISP或真正的大型组织,则将接下来的24个剥离。
您可以使用完全类似于IPv4地址的位掩码来实现此目的,尽管“我需要剥离多少以符合特定法规”的问题还是合法的,尽管在那时不是一个技术问题。 。
,要匿名化公共IPv6地址,您可以采用前两个组并将其余部分替换为CRC-16。一些示例(其中abc1和abc2-是CRC-16值):
2001:0db8:85a3:0000:0000:8a2e:0370:7334-> 2001:0db8-abc1
2a02:200:7 :: 123-> 2a02:200-abc2
这样的缩短允许在保留时间较短的完整日志中轻松地将前两个组(当然有一定几率)与非匿名IPv6匹配。这对问题或安全事件调查很有用。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。