Identifikátor rozhraní v IPv6 adrese rozlišuje jednotlivé stroje zapojené do stejné podsítě. Struktura [[adresy]] mu přiděluje 64 bitů, což je dvojnásobek délky celé adresy v IPv4. Identifikátor rozhraní lze stanovit několika způsoby. ====== Modifikované EUI-64 ====== Základní podoba identifikátoru rozhraní, kterou by měly používat skoro všechny individuální adresy, je odvozena z identifikátoru [[http://standards.ieee.org/regauth/oui/tutorials/EUI64.html|IEEE EUI-64]] (64bitový Extended Unique Identifier). Vznikne z linkové adresy ethernetové či Wi-Fi karty vašeho stroje vložením konstanty fffe mezi třetí a čtvrtý bajt. V IPv6 se navíc obrací význam druhého bitu v adrese, který rozlišuje globální identifikátory od lokálních. V EUI-64 jeho nulová hodnota znamená, že identifikátor je globálně jednoznačný, v modifikovaném EUI-64 používaném pro IPv6 nulová hodnota označuje lokálně jednoznačný identifikátor. Cílem této úpravy je, aby identifikátory odvozené z EUI-64 byly konzistentní s ručně přidělovanými, jako je například identifikátor 1 (který je zjevně jednoznačný jen lokálně v rámci podsítě). Z ethernetové adresy 00:8c:a0:c2:71:35 tímto postupem vznikne IPv6 identifikátor rozhraní 28c:a0ff:fec2:7135. Způsob jeho vytvoření ilustruje následující obrázek: [[soubor:eui-64.png]] ====== Ručně přidělované identifikátory ====== Správně by identifikátory rozhraní v IPv6 adresách měl být odvozeny z EUI-64. Tato vytvořené identifikátory jsou ovšem nezapamatovatelné, což může komplikovat ruční konfiguraci síťových parametrů. Proto je obvyklé přiřazovat vybraným strojům poskytujícím důležité služby (lokální DNS server, implicitní směrování apod.) krátké a snadno zapamatovatelné identifikátory. Často se přidělují jako druhý identifikátor, vedle (automaticky strojově přiděleného) modifikovaného EUI-64. Pro tyto identifikátory se obvykle používají nízká čísla (1, 2) nebo snadno zapamatovatelná "slova" sestavená z písmen a-f dostupných v šestnáctkovém zápisu adresy (beef, ace, feed,...). ====== Identifikátory zachovávající soukromí ====== Dalším problémem identifikátorů na bázi EUI-64 je, že jsou odvozeny z globálně jednoznačné MAC adresy. Pokud se váš počítač přesune do jiné sítě, lze podle identifikátoru rozhraní poznat, že je to stále stejný počítač. Tím trpí soukromí uživatele - lze sledovat jeho pohyb, dávat si do souvislosti aktivity pracovní a soukromé a podobně. RFC 4941 proto zavedlo identifikátory rozhraní zachovávající soukromí. Základní myšlenka spočívá v tom, že rozhraní používá několik identifikátorů. Jeden je trvalý (typicky EUI-64), je zaveden v DNS a slouží především pro ostatní stroje v Internetu, když chtějí navázat spojení s daným strojem. Kromě něj se rozhraní přidělují krátkodobé náhodně generované identifikátory (jejich jednoznačnost se vždy ověří pomocí [[objevovani_sousedu]]), které stroj používá, když sám navazuje spojení. Vzhledem k tomu, že své krátkodobé identifikátory mění a nevrací se k nim, nelze stroj jednoduše sledovat. ====== Kryptografické identifikátory ====== [[objevovani_sousedu#Bezpecne_objevovani_sousedu|Bezpečné objevování sousedů]] zavedlo další typ identifikátorů rozhraní, jehož cílem je, aby se za vlastníka adresy nemohl prohlásit každý. Jedná se o tak zvané **kryptograficky generované adresy (Cryptographically Generated Address, CGA)** definované v RFC 3972. Vychází z asymetrické kryptografie, kdy základem identifikátoru rozhraní je veřejný klíč jeho vlastníka. Spojí jej s několika dalšími údaji, zpracuje hashovací funkcí SHA-1 a počátečních 64 bitů (po drobných úpravách) použije jako svůj identifikátor rozhraní. Ke zprávám objevování sousedů pak připojí doplňující volbu s celým veřejným klíčem a dalšími informacemi, umožňujícími snadno ověřit pravost identifikátoru rozhraní. To celé je podepsáno soukromým klíčem vlastníka. Tento mechanismus zabraňuje útočníkovi, aby se prohlásil za majitele dotyčného identifikátoru rozhraní - může sice odposlouchat adresu a veřejný klíč, nedokáže ale svou zprávu podepsat, protože nezná odpovídající soukromý klíč.