Устройства шифрования ARPANET - ARPANET encryption devices
В ARPANET был пионером в создании романа шифрование устройства для пакетных сетей в 1970-х и 1980-х годах, и как таковые были предками сегодняшних IPsec архитектура и Шифрование Интернет-протокола с высокой надежностью (HAIPE) устройства более конкретно.
DuPont и Fidler предлагают историческую перспективу использования устройств шифрования ARPANET в более широком развитии компьютерных сетей и кибербезопасности.[1] Они сосредоточены в первую очередь на первом таком устройстве ARPANET, интерфейсе частной линии (PLI). Тем не менее, PLI был только первым из серии устройств, созданных в 1970-х и 1980-х годах в рамках исследований и разработок, связанных с ARPANET:[2]
- Интерфейс частной линии (PLI)
- Черный-крипто-красный (BCR)
- Чернее
- Интерфейс частной линии Интернет (IPLI)
Интерфейс частной линии (PLI)
Интерфейс частной линии (PLI) был первым шифровальщиком пакетов, спонсируемым Агентство перспективных исследовательских проектов и осуществляется BBN Technologies как часть создания ARPANET. К 1973 году он был на ранней стадии зарождения идей,[3] с заявленной целью предоставить пользователям эквивалент частной выделенной линии через ARPANET. На этом раннем этапе планировалось, что PLI обеспечит две различные возможности: передачу непрерывного потока битов по ARPANET и, возможно, шифрование потока битов, пока он находится в ARPANET.
По мере развития дизайна оно превратилось в устройство для шифрования пакетов, которое было одобрено начиная с 1975 г. Национальное Агенство Безопасности для ограниченного развертывания в ARPANET, чтобы защитить секретные данные при их передаче по сети.[4] Каждое устройство PLI включало КГ-34 устройство шифрования, и в результате была система с ручным ключом.[5]
Черный-крипто-красный (BCR)
Black-Crypto-Red (BCR) была экспериментальной системой сквозного шифрования сетевых пакетов, разработанной в форме рабочего прототипа BBN и подразделением Collins Radio. Rockwell между 1975-1980 гг. BCR была первой системой сетевой безопасности, поддерживающей TCP / IP трафик для IPv3, и в него вошли первые Стандарт шифрования данных (DES), одобренные Национальным бюро стандартов США (ныне NIST).[6] Он обеспечивал автоматизированное управление ключами и контроль доступа на основе KDC (как позже было принято Kerberos и Блэкер),[7] и поддерживает обход IP-заголовка.[8]
Чернее
Первая программа Blacker началась в конце 1970-х, а в конце 1980-х последовала дальнейшая разработка устройств.[9] Она была спонсирована Агентством национальной безопасности как многоуровневая система безопасности с очень высоким уровнем гарантии (A1) и была разработана SDC (программное обеспечение) и Burroughs (оборудование), а после их слияния - образовавшейся компанией Unisys.[10]
Интерфейс частной линии Интернет (IPLI)
Интерфейс частной линии Интернета (IPLI) был создан BBN в качестве преемника PLI. Он был обновлен для использования TCP / IP (IPv4) и более новой технологии COMSEC (КГ-84 ), но все еще вводится вручную.[11] Они предназначались для использования в Сеть данных обороны а также в недорогих пакетных радиостанциях DARPA в СУРАН проект.
Рекомендации
- ^ "Пограничная криптография и разработка компьютерных сетей и кибербезопасность", Куинн Дюпон, Брэдли Фидлер, IEEE Annals of Computing, т. 38, окт.-дек. 2016, страницы 55-73.
- ^ «Re: История шифрования сетевого уровня и предшествующий уровень техники», электронное письмо Стива Кента в списке рассылки ipsec, среда, 19 июня 1996 г., 10:59:39 +0100
- ^ «Процессоры интерфейсных сообщений для сети ARPA», Ежеквартальный технический отчет № 2, Фрэнк Э. Харт, BBN Report 2580, BBN Technologies, страницы 10-13.
- ^ Кент, там же.
- ^ «Интерфейс частной линии (PLI) к IMP и хост к PLI», в Спецификации для взаимодействия хоста и IMP, BBN Report No. 1822, Приложение H, январь 1976 г.
- ^ Глоссарий по интернет-безопасности, Версия 2, RFC 4949, Август 2007 г.
- ^ Кент, там же.
- ^ Доверие к киберпространству, National Academies Press, 1999, стр. 301.
- ^ Технические достижения DARPA: исторический обзор проектов DARPA, т. 1, Сидней Дж. Рид, Ричард Х. Ван Атта и Сеймор Дж. Дейтчман, IDA Paper P-2192, 1990, страницы 20-18-20-20.
- ^ Кент, там же.
- ^ Кент, там же.