ARPANET krypteringsenheter
ARPANET var banbrytande för skapandet av nya krypteringsenheter för paketnätverk på 1970- och 1980-talen och mer specifikt. var som sådana förfäder till dagens IPsec -arkitektur, och HAIPE-enheter ( High Assurance Internet Protocol Encryptor)
DuPont och Fidler ger ett historiskt perspektiv på ARPANET-krypteringsenheter i den bredare utvecklingen av datornätverk och cybersäkerhet. De fokuserar främst på den första sådana ARPANET-enheten, Private Line Interface (PLI). Som sagt, PLI var bara den första i en serie enheter som skapades under 1970- och 1980-talen inom ARPANET-relaterad forskning och utveckling:
- Privat linjegränssnitt (PLI)
- Svart-krypto-röd (BCR)
- Svartare
- Internet Private Line Interface (IPLI)
Privat linjegränssnitt (PLI)
Private Line Interface (PLI) var den första paketkrypteringen, sponsrad av Advanced Research Projects Agency och implementerad av BBN Technologies som en del av skapandet av ARPANET. Det var i en tidig idéfas 1973, med ett uttalat mål att ge användarna motsvarande en privat, hyrd linje via ARPANET. I den tidiga fasen var PLI tänkt att tillhandahålla två distinkta möjligheter: överföra en kontinuerlig bitånga över ARPANET, och eventuellt kryptera bitströmmen medan den var inom ARPANET.
Allt eftersom designen fortskred utvecklades den till en paketkrypteringsenhet, som godkändes från och med 1975 av National Security Agency för begränsad distribution på ARPANET, för att skydda sekretessbelagda data när de passerade genom nätverket. Varje PLI-enhet inkorporerade en KG-34-krypteringsenhet, och som ett resultat var ett manuellt nyckelsystem.
Svart-krypto-röd (BCR)
Black-Crypto-Red (BCR) var ett experimentellt, end-to-end, nätverkspaketkrypteringssystem utvecklat i en fungerande prototypform av BBN och Collins Radio-divisionen i Rockwell mellan 1975-1980. BCR var det första nätverkssäkerhetssystemet som stödde TCP/IP- trafik för IPv3, och det inkorporerade de första Data Encryption Standard (DES)-chipsen som validerades av US National Bureau of Standards (nu kallad NIST). Det tillhandahöll automatiserad, KDC-baserad nyckelhantering och åtkomstkontroll (som senare antogs av Kerberos och Blacker), och stödde förbikoppling av IP-huvud.
Svartare
Det första Blacker-programmet började i slutet av 1970-talet, med en uppföljning som så småningom producerade fältenheter i slutet av 1980-talet. Det sponsrades av National Security Agency som ett säkerhetssystem med mycket hög säkerhet (A1), flera nivåer, och utvecklades av SDC (mjukvara) och Burroughs (hårdvara), och efter deras sammanslagning av det resulterande företaget Unisys.
Internet Private Line Interface (IPLI)
Internet Private Line Interface (IPLI) skapades av BBN som en efterträdare till PLI. Det uppdaterades för att använda TCP/IP (IPv4) och nyare COMSEC-teknik ( KG-84 ), men fortfarande manuellt. De var avsedda att användas i försvarets datanätverk och även i DARPA Low-Cost Packet Radios i SURAN- projektet.