Urządzenia szyfrujące ARPANET
ARPANET był pionierem w tworzeniu nowatorskich urządzeń szyfrujących dla sieci pakietowych w latach 70. i 80. XX wieku i jako taki był przodkiem dzisiejszej architektury IPsec , a dokładniej urządzeń High Assurance Internet Protocol Encryptor ( HAIPE ).
DuPont i Fidler przedstawiają historyczną perspektywę urządzeń szyfrujących ARPANET w szerszej ewolucji sieci komputerowych i cyberbezpieczeństwa. Skupiają się przede wszystkim na pierwszym takim urządzeniu ARPANET, Private Line Interface (PLI). To powiedziawszy, PLI był tylko pierwszym z serii urządzeń stworzonych w latach 70. i 80. XX wieku w ramach badań i rozwoju związanych z ARPANET:
- Interfejs linii prywatnej (PLI)
- Czarno-krypto-czerwony (BCR)
- Czarniejszy
- Internetowy interfejs linii prywatnej (IPLI)
Interfejs linii prywatnej (PLI)
Private Line Interface (PLI) był pierwszym szyfratorem pakietów, sponsorowanym przez Agencję Zaawansowanych Projektów Badawczych i wdrażanym przez BBN Technologies w ramach tworzenia ARPANET. Do 1973 roku znajdował się we wczesnej fazie pomysłów, a jego celem było zapewnienie użytkownikom odpowiednika prywatnej, dzierżawionej linii przez ARPANET. W tej wczesnej fazie przewidywano, że PLI zapewni dwie różne możliwości: przesyłanie ciągłej pary bitów przez ARPANET i prawdopodobnie szyfrowanie strumienia bitów, gdy znajdował się on w ARPANET.
W miarę rozwoju projektu przekształcił się w urządzenie do szyfrowania pakietów, które zostało zatwierdzone w 1975 roku przez Agencję Bezpieczeństwa Narodowego do ograniczonego wdrożenia w sieci ARPANET w celu ochrony niejawnych danych przechodzących przez sieć. Każde urządzenie PLI zawierało urządzenie szyfrujące KG-34, w wyniku czego był to system z ręcznym kluczem.
Czarno-krypto-czerwony (BCR)
Black-Crypto-Red (BCR) był eksperymentalnym, kompleksowym systemem szyfrowania pakietów sieciowych opracowanym w działającej formie prototypu przez BBN i dział Collins Radio w Rockwell w latach 1975-1980 . BCR był pierwszym systemem bezpieczeństwa sieci obsługującym TCP/IP dla IPv3 i zawierał pierwsze chipy Data Encryption Standard (DES), które zostały zatwierdzone przez US National Bureau of Standards (obecnie NIST). Zapewniał zautomatyzowane zarządzanie kluczami i kontrolę dostępu oparte na KDC (jak później przyjęli Kerberos i Blacker) oraz obsługiwał obejście nagłówka IP.
Czarniejszy
Pierwszy program Blackera rozpoczął się pod koniec lat siedemdziesiątych, a jego kontynuacja ostatecznie wyprodukowała urządzenia terenowe pod koniec lat osiemdziesiątych. Był sponsorowany przez Agencję Bezpieczeństwa Narodowego jako wielopoziomowy system bezpieczeństwa o bardzo wysokim poziomie bezpieczeństwa (A1), opracowany przez SDC (oprogramowanie) i Burroughs (sprzęt), a po ich fuzji przez powstałą firmę Unisys.
Internetowy interfejs linii prywatnej (IPLI)
Internet Private Line Interface (IPLI) został stworzony przez BBN jako następca PLI. Został zaktualizowany do korzystania z protokołu TCP/IP (IPv4) i nowszej technologii COMSEC ( KG-84 ), ale nadal był wprowadzany ręcznie. Były przeznaczone do użytku w Defence Data Network , a także w tanich pakietowych radiach DARPA w projekcie SURAN .