Устройства шифрования ARPANET

Схема интерфейса частной линии (PLI) для ARPANET, BBN Report 2816, апрель 1974 г.

ARPANET инициатором создания новых шифровальных устройств для пакетных сетей в 1970 - х и 1980 - х годов, и как таковые были предками современного IPsec архитектуры и High Assurance Internet Protocol Encryptor устройства (HAIPE) более конкретно.

DuPont и Fidler предлагают историческую перспективу устройств шифрования ARPANET в более широком развитии компьютерных сетей и кибербезопасности. ^[1] Они сосредоточены в первую очередь на первом таком устройстве ARPANET, интерфейсе частной линии (PLI). Тем не менее, PLI был только первым в серии устройств, созданных в 1970-х и 1980-х годах в рамках исследований и разработок, связанных с ARPANET: ^[2]

Интерфейс частной линии (PLI)
Черный-крипто-красный (BCR)
Чернее
Интерфейс частной линии Интернет (IPLI)

Интерфейс частной линии (PLI) [ править ]

Интерфейс частной линии (PLI) был первым шифровальщиком пакетов, спонсируемым Агентством перспективных исследовательских проектов и реализованным BBN Technologies в рамках создания ARPANET. К 1973 году он находился на ранней стадии разработки ^[3] с заявленной целью предоставить пользователям эквивалент частной выделенной линии через ARPANET. На этом раннем этапе планировалось, что PLI обеспечит две различные возможности: передачу непрерывного потока битов по ARPANET и, возможно, шифрование потока битов, пока он находится в ARPANET.

По мере развития дизайна оно превратилось в устройство для шифрования пакетов, которое с 1975 года было одобрено Агентством национальной безопасности для ограниченного развертывания в ARPANET для защиты секретных данных при их прохождении по сети. ^[4] Каждое устройство PLI включало в себя устройство шифрования KG-34 , и, как результат, представляло собой систему с ручным вводом ключей. ^[5]

Black-Crypto-Red (BCR) [ править ]

Black-Crypto-Red (BCR) была экспериментальной системой сквозного шифрования сетевых пакетов, разработанной в форме рабочего прототипа BBN и подразделением Collins Radio Rockwell в период с 1975 по 1980 год. BCR была первой системой сетевой безопасности, поддерживающей трафик TCP / IP для IPv3, и она включала в себя первые микросхемы стандарта шифрования данных (DES), которые были утверждены Национальным бюро стандартов США (теперь называемым NIST). ^[6] Он обеспечивал автоматизированное управление ключами и доступом на основе KDC (как позже было принято Kerberos и Blacker), ^[7] и поддерживал обход IP-заголовков. ^[8]

Blacker [ править ]

Первая программа Blacker началась в конце 1970-х, а в конце 1980-х последовала дальнейшая разработка устройств. ^[9] Он был спонсирован Агентством национальной безопасности как многоуровневая система безопасности с очень высоким уровнем гарантии и разработан SDC (программное обеспечение) и Burroughs (оборудование), а после их слияния - образовавшейся компанией Unisys. ^[10]

Интерфейс частной линии Интернета (IPLI) [ править ]

Интерфейс частной линии Интернета (IPLI) был создан BBN в качестве преемника PLI. Он был обновлен для использования TCP / IP (IPv4) и новой технологии COMSEC ( KG-84 ), но все еще вводился вручную. ^[11] Они предназначались для использования в сети передачи данных защиты, а также в недорогих пакетных радиостанциях DARPA в проекте SURAN .

Ссылки [ править ]

Такие конструкции, как там же. , loc. соч. и idem не одобряются руководством по стилю сносок Википедии , так как они легко ломаются. Пожалуйста, улучшите эту статью , заменив их именованными ссылками ( краткое руководство ) или сокращенным названием. ( Февраль 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

^ "Пограничная криптография и разработка компьютерных сетей и кибербезопасность", Куинн Дюпон, Брэдли Фидлер, IEEE Annals of Computing , vol. 38, окт.-дек. 2016, страницы 55-73.
^ "Re: История шифрования сетевого уровня и предшествующий уровень техники" , электронное письмо Стива Кента в списке рассылки ipsec, среда, 19 июня 1996 г., 10:59:39 +0100
^ "Интерфейсные процессоры сообщений для сети ARPA" , Ежеквартальный технический отчет № 2, Фрэнк Э. Харт, Отчет BBN 2580, BBN Technologies , страницы 10-13.
^ Кент, там же.
^ "Интерфейс частной линии (PLI) к IMP и хост к PLI", в Спецификациях для взаимодействия хоста и IMP , Отчет BBN № 1822, Приложение H, январь 1976.
^ Глоссарий по безопасности Интернета , версия 2, RFC 4949, август 2007 г.
^ Кент, там же.
^ Доверие к киберпространству , National Academies Press, 1999, стр.301.
^ Технические достижения DARPA: Исторический обзор проектов DARPA , vol. 1, Сидней Дж. Рид, Ричард Х. Ван Атта и Сеймор Дж. Дейтчман, IDA Paper P-2192, 1990, страницы 20-18-20-20.
^ Кент, там же.
^ Кент, там же.

[1] "Пограничная криптография и разработка компьютерных сетей и кибербезопасность", Куинн Дюпон, Брэдли Фидлер, IEEE Annals of Computing , vol. 38, окт.-дек. 2016, страницы 55-73.

[2] "Re: История шифрования сетевого уровня и предшествующий уровень техники" , электронное письмо Стива Кента в списке рассылки ipsec, среда, 19 июня 1996 г., 10:59:39 +0100

[3] "Интерфейсные процессоры сообщений для сети ARPA" , Ежеквартальный технический отчет № 2, Фрэнк Э. Харт, Отчет BBN 2580, BBN Technologies , страницы 10-13.

[4] Кент, там же.

[5] "Интерфейс частной линии (PLI) к IMP и хост к PLI", в Спецификациях для взаимодействия хоста и IMP , Отчет BBN № 1822, Приложение H, январь 1976.

[6] Глоссарий по безопасности Интернета , версия 2, RFC 4949, август 2007 г.

[7] Кент, там же.

[8] Доверие к киберпространству , National Academies Press, 1999, стр.301.

[9] Технические достижения DARPA: Исторический обзор проектов DARPA , vol. 1, Сидней Дж. Рид, Ричард Х. Ван Атта и Сеймор Дж. Дейтчман, IDA Paper P-2192, 1990, страницы 20-18-20-20.

[10] Кент, там же.

[11] Кент, там же.

[1]