Šifrovací zařízení ARPANET - ARPANET encryption devices - Wikipedia

Schéma rozhraní soukromé linky (PLI) pro ARPANET, zpráva BBN 2816, duben 1974.

The ARPANET propagoval vznik románu šifrování zařízení pro paketové sítě v 70. a 80. letech a jako takové byly předky dnešních IPsec architektura a Šifrování internetového protokolu s vysokou jistotou (HAIPE) zařízení konkrétněji.

DuPont a Fidler poskytují historickou perspektivu šifrovacích zařízení ARPANET v širším vývoji počítačových sítí a kybernetické bezpečnosti.[1] Zaměřují se především na první takové zařízení ARPANET, rozhraní soukromé linky (PLI). To znamená, že PLI bylo teprve první ze série zařízení vytvořených v 70. a 80. letech ve výzkumu a vývoji souvisejícím s ARPANET:[2]

  • Rozhraní privátní linky (PLI)
  • Černá-krypto-červená (BCR)
  • Černější
  • Rozhraní soukromé privátní linky (IPLI)

Rozhraní privátní linky (PLI)

Rozhraní privátní linky (PLI) bylo prvním šifrováním paketů sponzorovaným Agentura pro pokročilé výzkumné projekty a implementováno BBN Technologies v rámci vytvoření ARPANETU. Bylo to v počáteční fázi myšlenek do roku 1973,[3] se stanoveným cílem poskytnout uživatelům ekvivalent privátní pronajaté linky přes ARPANET. V této rané fázi se předpokládalo, že PLI poskytne dvě odlišné schopnosti: přenos kontinuální bitové páry přes ARPANET a případně šifrování bitového proudu, když byl v ARPANETU.

Jak design postupoval, vyvinul se v zařízení pro šifrování paketů, které bylo schváleno od roku 1975 Národní bezpečnostní agentura pro omezené nasazení na ARPANETU k ochraně utajovaných dat při jejich průchodu sítí.[4] Každé zařízení PLI zahrnovalo a KG-34 šifrovacím zařízením a výsledkem byl systém s ručně zadaným klíčem.[5]

Černá-krypto-červená (BCR)

Black-Crypto-Red (BCR) byl experimentální systém šifrování síťových paketů typu end-to-end vyvinutý v pracovní prototypové formě BBN a divizí Collins Radio Rockwell mezi 1975-1980. BCR byl první systém zabezpečení sítě, který podporoval TCP / IP provoz pro IPv3 a zahrnoval první Standard šifrování dat (DES) čipy, které byly ověřeny americkým Národním úřadem pro standardy (nyní NIST).[6] Poskytoval automatizovanou správu klíčů založenou na KDC a řízení přístupu (jak později přijal Kerberos a černější),[7] a podporované přemostění záhlaví IP.[8]

Černější

První program Blacker začal koncem sedmdesátých let, následná výroba koncem 80. let nakonec vyprodukovala chytrá zařízení.[9] Byl sponzorován Národní bezpečnostní agenturou jako víceúrovňový bezpečnostní systém s velmi vysokou jistotou (A1) a byl vyvinut společností SDC (software) a Burroughs (hardware) a po jejich sloučení výslednou společností Unisys.[10]

Rozhraní soukromé privátní linky (IPLI)

Rozhraní IPLI (Internet Private Line Interface) bylo vytvořeno společností BBN jako nástupce PLI. Byla aktualizována, aby používala TCP / IP (IPv4) a novější technologii COMSEC (KG-84 ), ale stále ručně zadané.[11] Byly určeny pro použití v Síť obranných dat a také v paketových rádiích DARPA s nízkými náklady SURAN projekt.

Reference

  1. ^ „Edge Cryptography and the Codevelopment of Computer Networks and Cybersecurity“, autor: Quinn DuPont, Bradley Fidler, IEEE Annals of Computing, sv. 38, říjen-prosinec 2016, strany 55-73.
  2. ^ „Re: Historie šifrování síťové vrstvy a dosavadní stav techniky“, e-mail od Steva Kenta na seznamu adresátů ipsec, st, 19. června 1996 10:59:39 +0100
  3. ^ "Procesory zpráv rozhraní pro síť ARPA", Quarterly Technical Report No. 2, Frank E. Heart, BBN Report 2580, BBN Technologies, strany 10-13.
  4. ^ Kent, tamtéž.
  5. ^ "Rozhraní rozhraní soukromé linky (PLI) k IMP a hostitel k PLI", v Specifikace pro propojení hostitele a IMPZpráva BBN č. 1822, dodatek H, leden 1976.
  6. ^ Slovník zabezpečení internetuVerze 2, RFC 4949, Srpen 2007.
  7. ^ Kent, tamtéž.
  8. ^ Důvěřujte v kyberprostor, National Academies Press, 1999, strana 301.
  9. ^ Technické úspěchy DARPA: Historický přehled projektů DARPA, sv. 1, Sidney G. Reed, Richard H. Van Atta a Seymore J. Deitchman, IDA Paper P-2192, 1990, strany 20-18 až 20-20.
  10. ^ Kent, tamtéž.
  11. ^ Kent, tamtéž.