После еще нескольких поисков (спасибо за указатель в комментариях) я наткнулся на Схема Crypto-PAn (часто пишется без дефиса как CryptoPAn), который был описан/разработан именно для этой цели. Он имеет несколько программных реализаций на разных языках, некоторые из которых поддерживают IPv6.
Свойство, которое я искал, называется «сохранение префикса», а статья, в которой представлен Crypto-PAn, предлагает математическое доказательство того, что существует только один общий способ сделать это (по крайней мере, таким образом, чтобы значение для каждой части префикса зависит от всего, что предшествует ему, в отличие от предложенной мной независимой схемы).
Crypto-PAn включает (повторяющееся) использование псевдослучайной функции (PRF), которой в эталонной реализации и большинстве других является AES-128-ECB. Псевдонимизированные IP-адреса могут быть расшифрованы (когда известен секретный ключ), даже если для PRF используется хеш-функция, благодаря тому, как работает алгоритм — другими словами, Crypto-PAn — это схема шифрования независимо от PRF.
Crypto-PAn также сохраняет формат, что позволяет работать с псевдонимизированными адресами точно так же, как с оригиналами.
Будучи детерминированным, сохраняющим префикс и работающим в небольшом пространстве значений, у схемы есть недостаток, заключающийся в том, что схема неизбежно слаба для семантического анализа. Понятно, что для того, чтобы иметь желаемую полезность, есть неизбежный компромисс в отношении конфиденциальности (о чем я знал с самого начала). Другими словами, это максимальные усилия, но это лучше, чем сохранение исходных IP-адресов. Конечно, существуют дополнительные методы, которые можно или следует использовать для снижения риска (например, смена ключей, удаление по истечении заданного времени, разбиение на разделы с разными ключами). Очевидно, я надеюсь, что мои другие методы безопасности предотвратят раскрытие данных в первую очередь.
Существует RFC IETF от 2020 года, который включает таблица методов анонимизации/псевдонимизации IP-адресов. Помимо Crypto-PAn, единственное, что подпадает под категории «псевдонимизация» и «сохранение префикса», — это то, что называется «Анонимизация с репликацией поддерева верхнего хэша (TSA)», которая, по-видимому, оптимизирована для скорости (вероятно, не очень хорошая вещь). в этом контексте?), но он поставляется с примечанием, в котором предполагается, что он может быть слишком голодным для адресов IPv6, и я не смог найти никаких реализаций.