匿名IPv6地址

| 根据一些国家/地区的法律要求,我们在日志文件中将用户的IP地址匿名化。例如,使用IPv4,我们通常只对最后两个字节进行匿名处理。而不是
255.255.255.255
我们登录log1ѭ 您会建议使用哪种算法来匿名化IPv6地址?     
2020-01-25 3 条评论
分享

没有找到相关结果

    已邀请:

    氮顺

    至少您要剥离EUI-64,即地址的最后64位。实际上,您希望剥离更多内容以真正成为私有,因为其余部分仍将仅标识一个子网(即可能是一所房屋) 从RFC2374开始,IPv6全局寻址是非常分层的: 
     | 3|  13 | 8 |   24   |   16   |          64 bits               |
 +--+-----+---+--------+--------+--------------------------------+
 |FP| TLA |RES|  NLA   |  SLA   |         Interface ID           |
 |  | ID  |   |  ID    |  ID    |                                |
 +--+-----+---+--------+--------+--------------------------------+
 <--Public Topology--->   Site
                       <-------->
                        Topology
                                 <------Interface Identifier----->
    问题变成如何足够的私人隐私?剥离64位,您已经确定了LAN子网,而不是用户。除此以外,再去除16个,就可以确定一个小型组织,即ISP的客户,例如有几个子网的公司/分支机构。如果您基本上已经确定了ISP或真正的大型组织,则将接下来的24个剥离。 您可以使用完全类似于IPv4地址的位掩码来实现此目的,尽管“我需要剥离多少以符合特定法规”的问题还是合法的,尽管在那时不是一个技术问题。 。     
    2020-01-25 0 0
    分享

    屡倒雷图

    要匿名化公共IPv6地址,您可以采用前两个组并将其余部分替换为CRC-16。一些示例(其中abc1和abc2-是CRC-16值): 2001:0db8:85a3:0000:0000:8a2e:0370:7334-> 2001:0db8-abc1 2a02:200:7 :: 123-> 2a02:200-abc2 这样的缩短允许在保留时间较短的完整日志中轻松地将前两个组(当然有一定几率)与非匿名IPv6匹配。这对问题或安全事件调查很有用。     
    2020-01-25 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.058892965316772