stringtranslate.com

Dispositivos de cifrado ARPANET

Diagrama de una interfaz de línea privada (PLI) para ARPANET, Informe BBN 2816, abril de 1974

ARPANET fue pionera en la creación de nuevos dispositivos de cifrado para redes de paquetes en las décadas de 1970 y 1980 y, como tal, fue la antecesora de la arquitectura IPsec actual y, más específicamente, de los dispositivos de cifrado de protocolo Internet de alta seguridad (HAIPE).

DuPont y Fidler ofrecen una perspectiva histórica de los dispositivos de cifrado de ARPANET en el marco de la evolución más amplia de las redes informáticas y la ciberseguridad. [1] Se centran principalmente en el primer dispositivo de este tipo de ARPANET, la interfaz de línea privada (PLI). Dicho esto, la PLI fue sólo el primero de una serie de dispositivos creados durante los años 1970 y 1980 en el marco de la investigación y el desarrollo relacionados con ARPANET: [2]

Interfaz de línea privada (PLI)

La interfaz de línea privada (PLI) fue el primer cifrador de paquetes, patrocinado por la Agencia de Proyectos de Investigación Avanzada e implementado por BBN Technologies como parte de la creación de ARPANET. En 1973, se encontraba en una fase inicial de concepción [3] , con el objetivo declarado de proporcionar a los usuarios el equivalente a una línea privada alquilada a través de ARPANET. En esa fase inicial, se concibió que la PLI proporcionaría dos capacidades distintas: transferir un flujo de bits continuo a través de ARPANET y, posiblemente, cifrar el flujo de bits mientras se encontraba dentro de ARPANET.

A medida que avanzaba el diseño, evolucionó hasta convertirse en un dispositivo de cifrado de paquetes, que fue aprobado a partir de 1975 por la Agencia de Seguridad Nacional para su implementación limitada en ARPANET, para proteger los datos clasificados a medida que pasaban por la red. [2] Cada dispositivo PLI incorporaba un dispositivo de cifrado KG-34 y, como resultado, era un sistema con clave manual. [4]

Negro-Cripto-Rojo (BCR)

Black-Crypto-Red (BCR) fue un sistema de cifrado de paquetes de red de extremo a extremo experimental desarrollado en forma de prototipo funcional por BBN y la división Collins Radio de Rockwell entre 1975 y 1980. BCR fue el primer sistema de seguridad de red que admitió tráfico TCP/IP para IPv3 e incorporó los primeros chips de Estándar de cifrado de datos (DES) que fueron validados por la Oficina Nacional de Normas de los EE. UU. (ahora llamada NIST). [5] Proporcionaba gestión de claves y control de acceso automatizados basados ​​en un centro de distribución de claves (como lo adoptaron más tarde Kerberos y Blacker), [2] y admitía la omisión de encabezados IP. [6]

Más negro

El primer programa Blacker comenzó a fines de la década de 1970, con una continuación que finalmente produjo dispositivos de campo a fines de la década de 1980. [7] Fue patrocinado por la Agencia de Seguridad Nacional como un sistema de seguridad multinivel de muy alta garantía (A1), y desarrollado por SDC (software) y Burroughs (hardware), y después de su fusión, por la empresa resultante Unisys. [2]

Interfaz de línea privada de Internet (IPLI)

La interfaz de línea privada de Internet (IPLI) fue creada por BBN como sucesora de la PLI. Se actualizó para utilizar TCP/IP (IPv4) y la tecnología COMSEC más reciente ( KG-84 ), pero aún se codificaba manualmente. [2] Estaban pensadas para su uso en la red de datos de defensa y también en las radios de bajo costo de DARPA en el proyecto SURAN .

Referencias

  1. ^ "Criptografía de borde y codesarrollo de redes informáticas y ciberseguridad", por Quinn DuPont, Bradley Fidler, IEEE Annals of Computing , vol. 38, octubre-diciembre de 2016, páginas 55-73.
  2. ^ abcde "Re: Historial y técnica anterior del cifrado de la capa de red", correo electrónico de Steve Kent en la lista de correo ipsec, miércoles 19 de junio de 1996 10:59:39 +0100
  3. ^ "Procesadores de mensajes de interfaz para la red ARPA", Informe técnico trimestral n.º 2, por Frank E. Heart, BBN Report 2580, BBN Technologies , páginas 10-13.
  4. ^ "Interconectar una interfaz de línea privada (PLI) a un IMP y un host a un PLI", en Especificaciones para la interconexión de un host y un IMP , Informe BBN N.º 1822, Apéndice H, enero de 1976.
  5. ^ Glosario de seguridad de Internet , versión 2, RFC 4949, agosto de 2007.
  6. ^ Confianza en el ciberespacio , National Academies Press, 1999, página 301.
  7. ^ Logros técnicos de DARPA: una revisión histórica de los proyectos de DARPA , vol. 1, por Sidney G. Reed, Richard H. Van Atta y Seymore J. Deitchman, IDA Paper P-2192, 1990, páginas 20-18 a 20-20.