Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  03.08.2022      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les types d'adresses globales (ou lien-local) utilisent un identifiant sur 64 bits pour désigner une interface connectée sur un lien. Si cette longueur n'est pas directement imposée par la norme d'adressage d'IPv6 (RFC 3513 [obsolète par RFC 4249 - Mises à jour par RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064]), elle bénéficie d'un fort consensus, car elle permet de garantir facilement une unicité sur le lien et par conséquent de faciliter l'autoconfiguration des équipements.

Plusieurs techniques ont été élaborées à l'IETF (Internet Engineering Task Force). La plus répandue est basée sur l'utilisation d'une valeur unique par construction comme l'adresse MAC de la machine. Mais l'on peut également choisir une valeur aléatoire pour garantir plus de confidentialité ou au contraire la dériver d'une clé publique pour mieux authentifier l'émetteur du message. La taille de 64 bits permet de réduire à une valeur proche de zéro la probabilité de conflits (collisions). Enfin dans certains cas l'affectation manuelle de cette valeur peut se justifier.

Quatre différentes méthodes, leurs intérêts, leurs défauts.

Source : Association G6