ARPANET fue pionera en la creación de nuevos dispositivos de cifrado para redes de paquetes en las décadas de 1970 y 1980 y, como tal, fue la antecesora de la arquitectura IPsec actual y, más específicamente, de los dispositivos de cifrado de protocolo Internet de alta seguridad (HAIPE).
DuPont y Fidler ofrecen una perspectiva histórica de los dispositivos de cifrado de ARPANET en el marco de la evolución más amplia de las redes informáticas y la ciberseguridad. [1] Se centran principalmente en el primer dispositivo de este tipo de ARPANET, la interfaz de línea privada (PLI). Dicho esto, la PLI fue sólo el primero de una serie de dispositivos creados durante los años 1970 y 1980 en el marco de la investigación y el desarrollo relacionados con ARPANET: [2]
La interfaz de línea privada (PLI) fue el primer cifrador de paquetes, patrocinado por la Agencia de Proyectos de Investigación Avanzada e implementado por BBN Technologies como parte de la creación de ARPANET. En 1973, se encontraba en una fase inicial de concepción [3] , con el objetivo declarado de proporcionar a los usuarios el equivalente a una línea privada alquilada a través de ARPANET. En esa fase inicial, se concibió que la PLI proporcionaría dos capacidades distintas: transferir un flujo de bits continuo a través de ARPANET y, posiblemente, cifrar el flujo de bits mientras se encontraba dentro de ARPANET.
A medida que avanzaba el diseño, evolucionó hasta convertirse en un dispositivo de cifrado de paquetes, que fue aprobado a partir de 1975 por la Agencia de Seguridad Nacional para su implementación limitada en ARPANET, para proteger los datos clasificados a medida que pasaban por la red. [2] Cada dispositivo PLI incorporaba un dispositivo de cifrado KG-34 y, como resultado, era un sistema con clave manual. [4]
Black-Crypto-Red (BCR) fue un sistema de cifrado de paquetes de red de extremo a extremo experimental desarrollado en forma de prototipo funcional por BBN y la división Collins Radio de Rockwell entre 1975 y 1980. BCR fue el primer sistema de seguridad de red que admitió tráfico TCP/IP para IPv3 e incorporó los primeros chips de Estándar de cifrado de datos (DES) que fueron validados por la Oficina Nacional de Normas de los EE. UU. (ahora llamada NIST). [5] Proporcionaba gestión de claves y control de acceso automatizados basados en un centro de distribución de claves (como lo adoptaron más tarde Kerberos y Blacker), [2] y admitía la omisión de encabezados IP. [6]
El primer programa Blacker comenzó a fines de la década de 1970, con una continuación que finalmente produjo dispositivos de campo a fines de la década de 1980. [7] Fue patrocinado por la Agencia de Seguridad Nacional como un sistema de seguridad multinivel de muy alta garantía (A1), y desarrollado por SDC (software) y Burroughs (hardware), y después de su fusión, por la empresa resultante Unisys. [2]
La interfaz de línea privada de Internet (IPLI) fue creada por BBN como sucesora de la PLI. Se actualizó para utilizar TCP/IP (IPv4) y la tecnología COMSEC más reciente ( KG-84 ), pero aún se codificaba manualmente. [2] Estaban pensadas para su uso en la red de datos de defensa y también en las radios de bajo costo de DARPA en el proyecto SURAN .