IP Anonymization

RSSAC: Recommendations on Anonymization Processes for Query Data Submitted for Future Analysis

主要涉及query log中的source ip隐私问题

讨论3个方案:

  1. AES-128算法,random key加密。IPv6密文长度不变,IPv4截断到32位。因此IPv6可以恢复,IPv4无法恢复。

  2. Crypto-PAn 根据random key做加密变换,一个重要特征是相同前缀的IP地址加密后,前缀仍然相同(隐私暴露风险)。 Perl实现 IP::Anonymous 。解析pcap并处理 Dnsanon

  3. ipcrypt 根据random key对IPv4做加密变换,还在讨论中 Analysis of ipcrypt?

场景其实是有限的,root query log嘛……

可是 recursive query log,大家又都知道……