La ARPANET fue pionera en la creación de nuevos cifrado dispositivos para redes de paquetes en los años 1970 y 1980, y como tales eran los antepasados de hoy a IPsec arquitectura y seguridad alta de protocolo de Internet Encryptor dispositivos (HAIPE) más específicamente.
DuPont y Fidler proporcionan una perspectiva histórica de los dispositivos de cifrado ARPANET en la evolución más amplia de las redes informáticas y la ciberseguridad. [1] Se centran principalmente en el primer dispositivo ARPANET de este tipo, la Interfaz de línea privada (PLI). Dicho esto, el PLI fue solo el primero de una serie de dispositivos creados durante las décadas de 1970 y 1980 en la investigación y el desarrollo relacionados con ARPANET: [2]
- Interfaz de línea privada (PLI)
- Negro-Cripto-Rojo (BCR)
- Más negro
- Interfaz de línea privada de Internet (IPLI)
Interfaz de línea privada (PLI)
La Private Line Interface (PLI) fue el primer cifrador de paquetes, patrocinado por la Agencia de Proyectos de Investigación Avanzada e implementado por BBN Technologies como parte de la creación de ARPANET. Estaba en una fase de ideación temprana en 1973, [3] con el objetivo declarado de proporcionar a los usuarios el equivalente a una línea privada alquilada a través de ARPANET. En esa primera fase, se concibió el PLI para proporcionar dos capacidades distintas: transferir un flujo de bits continuo a través de ARPANET y posiblemente cifrar el flujo de bits mientras estaba dentro de ARPANET.
A medida que avanzaba el diseño, evolucionó hasta convertirse en un dispositivo de cifrado de paquetes, que fue aprobado a partir de 1975 por la Agencia de Seguridad Nacional para un despliegue limitado en ARPANET, para proteger los datos clasificados a medida que pasaban por la red. [4] Cada dispositivo PLI incorporó un dispositivo de cifrado KG-34 y, como resultado, fue un sistema de clave manual. [5]
Negro-Cripto-Rojo (BCR)
Black-Crypto-Red (BCR) era un sistema de cifrado de paquetes de red experimental, de extremo a extremo, desarrollado en forma de prototipo funcional por BBN y la división Collins Radio de Rockwell entre 1975-1980. BCR fue el primer sistema de seguridad de red que admitió el tráfico TCP / IP para IPv3 e incorporó los primeros chips del estándar de cifrado de datos (DES) que fueron validados por la Oficina Nacional de Estándares de EE. UU. (Ahora llamada NIST). [6] Proporcionó administración de claves y control de acceso automatizados, basados en KDC (como fue adoptado más tarde por Kerberos y Blacker), [7] y soportó el desvío de encabezados IP. [8]
Más negro
El primer programa Blacker comenzó a fines de la década de 1970, con un seguimiento que finalmente produjo dispositivos en el campo a fines de la década de 1980. [9] Fue patrocinado por la Agencia de Seguridad Nacional como un sistema de seguridad multinivel de muy alta garantía (A1) y desarrollado por SDC (software) y Burroughs (hardware), y después de su fusión, por la empresa resultante Unisys. [10]
Interfaz de línea privada de Internet (IPLI)
La Interfaz de línea privada de Internet (IPLI) fue creada por BBN como sucesora de PLI. Se actualizó para usar TCP / IP (IPv4) y la tecnología COMSEC más reciente ( KG-84 ), pero aún así se ingresó manualmente. [11] Estaban destinados a ser utilizados en la Red de Datos de Defensa y también en Radios de Paquetes de Bajo Costo DARPA en el proyecto SURAN .
Referencias
- ^ "Criptografía de borde y el desarrollo conjunto de redes informáticas y ciberseguridad", por Quinn DuPont, Bradley Fidler, IEEE Annals of Computing , vol. 38, octubre-diciembre 2016, páginas 55-73.
- ^ "Re: historial de cifrado de capa de red y estado de la técnica" , correo electrónico de Steve Kent en la lista de correo ipsec, miércoles 19 de junio de 1996 10:59:39 +0100
- ^ "Procesadores de mensajes de interfaz para la red ARPA" , Informe técnico trimestral n. ° 2, por Frank E. Heart, Informe BBN 2580, BBN Technologies , páginas 10-13.
- ^ Kent, ibíd.
- ^ "Interfaz de una interfaz de línea privada (PLI) a un IMP y un host a un PLI", en Especificaciones para la interconexión de un host y un IMP , Informe BBN No. 1822, Apéndice H, enero de 1976.
- ^ Glosario de seguridad de Internet , versión 2, RFC 4949, agosto de 2007.
- ^ Kent, ibíd.
- ^ Confianza en el ciberespacio , National Academies Press, 1999, página 301.
- ^ Logros técnicos de DARPA: una revisión histórica de los proyectos de DARPA , vol. 1, por Sidney G. Reed, Richard H. Van Atta y Seymore J. Deitchman, IDA Paper P-2192, 1990, páginas 20-18 a 20-20.
- ^ Kent, ibíd.
- ^ Kent, ibíd.