Základní podoba identifikátoru rozhraní, kterou by měly používat skoro všechny individuální adresy, je odvozena z identifikátoru IEEE EUI-64 (64bitový Extended Unique Identifier). Vznikne z linkové adresy ethernetové či Wi-Fi karty vašeho stroje vložením konstanty fffe mezi třetí a čtvrtý bajt.

V IPv6 se navíc obrací význam druhého bitu v adrese, který rozlišuje globální identifikátory od lokálních. V EUI-64 jeho nulová hodnota znamená, že identifikátor je globálně jednoznačný, v modifikovaném EUI-64 používaném pro IPv6 nulová hodnota označuje lokálně jednoznačný identifikátor. Cílem této úpravy je, aby identifikátory odvozené z EUI-64 byly konzistentní s ručně přidělovanými, jako je například identifikátor 1 (který je zjevně jednoznačný jen lokálně v rámci podsítě).

Z ethernetové adresy 00:8c:a0:c2:71:35 tímto postupem vznikne IPv6 identifikátor rozhraní 28c:a0ff:fec2:7135. Způsob jeho vytvoření ilustruje následující obrázek:

eui-64.png

Správně by identifikátory rozhraní v IPv6 adresách měl být odvozeny z EUI-64. Tato vytvořené identifikátory jsou ovšem nezapamatovatelné, což může komplikovat ruční konfiguraci síťových parametrů. Proto je obvyklé přiřazovat vybraným strojům poskytujícím důležité služby (lokální DNS server, implicitní směrování apod.) krátké a snadno zapamatovatelné identifikátory. Často se přidělují jako druhý identifikátor, vedle (automaticky strojově přiděleného) modifikovaného EUI-64.

Pro tyto identifikátory se obvykle používají nízká čísla (1, 2) nebo snadno zapamatovatelná „slova“ sestavená z písmen a-f dostupných v šestnáctkovém zápisu adresy (beef, ace, feed,…).

Dalším problémem identifikátorů na bázi EUI-64 je, že jsou odvozeny z globálně jednoznačné MAC adresy. Pokud se váš počítač přesune do jiné sítě, lze podle identifikátoru rozhraní poznat, že je to stále stejný počítač. Tím trpí soukromí uživatele - lze sledovat jeho pohyb, dávat si do souvislosti aktivity pracovní a soukromé a podobně.

RFC 4941 proto zavedlo identifikátory rozhraní zachovávající soukromí. Základní myšlenka spočívá v tom, že rozhraní používá několik identifikátorů. Jeden je trvalý (typicky EUI-64), je zaveden v DNS a slouží především pro ostatní stroje v Internetu, když chtějí navázat spojení s daným strojem. Kromě něj se rozhraní přidělují krátkodobé náhodně generované identifikátory (jejich jednoznačnost se vždy ověří pomocí Objevování sousedů), které stroj používá, když sám navazuje spojení. Vzhledem k tomu, že své krátkodobé identifikátory mění a nevrací se k nim, nelze stroj jednoduše sledovat.

Bezpečné objevování sousedů zavedlo další typ identifikátorů rozhraní, jehož cílem je, aby se za vlastníka adresy nemohl prohlásit každý. Jedná se o tak zvané kryptograficky generované adresy (Cryptographically Generated Address, CGA) definované v RFC 3972. Vychází z asymetrické kryptografie, kdy základem identifikátoru rozhraní je veřejný klíč jeho vlastníka. Spojí jej s několika dalšími údaji, zpracuje hashovací funkcí SHA-1 a počátečních 64 bitů (po drobných úpravách) použije jako svůj identifikátor rozhraní.

Ke zprávám objevování sousedů pak připojí doplňující volbu s celým veřejným klíčem a dalšími informacemi, umožňujícími snadno ověřit pravost identifikátoru rozhraní. To celé je podepsáno soukromým klíčem vlastníka. Tento mechanismus zabraňuje útočníkovi, aby se prohlásil za majitele dotyčného identifikátoru rozhraní - může sice odposlouchat adresu a veřejný klíč, nedokáže ale svou zprávu podepsat, protože nezná odpovídající soukromý klíč.