ARPANET暗号化デバイス

ARPANETは、1970 年代と 1980 年代にパケットネットワーク用の新しい暗号化デバイスの開発を先導し、今日のIPsecアーキテクチャ、より具体的にはHigh Assurance Internet Protocol Encryptor (HAIPE) デバイスの先祖となりました。

ARPANET用の最初のデバイスはプライベートラインインターフェース（PLI）であり、1970年代から1980年代にかけてARPANET関連の研究開発の中で次のような一連の追加デバイスが開発されました。^{[ 1 ]}^{[ 2 ]}

専用回線インターフェース（PLI）
ブラック・クリプト・レッド（BCR）
ブラック
インターネット専用線インターフェース (IPLI)

プライベートラインインターフェース（PLI）

専用線インタフェース（PLI）は、ARPANET構築の一環として、高等研究計画局（ARPA）の支援を受け、 BBNテクノロジーズによって実装された最初のパケット暗号化装置でした。1973年には構想段階に入っており、 ^{[ 3 ]} ARPANETを介してユーザーに専用線と同等の機能を提供することを明確な目標としていました。初期段階では、PLIは2つの異なる機能を提供することが想定されていました。1つは、ARPANETを介して連続的なビットストリームを転送すること、もう1つは、ARPANET内でビットストリームを暗号化することです。

設計が進むにつれて、それはパケット暗号化装置へと進化し、1975年から国家安全保障局によってARPANET上での限定的な配備が承認され、機密データがネットワークを通過する際に保護されるようになりました。^{[ 2 ]}各PLI装置にはKG-34暗号化装置が組み込まれており、結果として手動キーシステムとなりました。^{[ 4 ]}

ブラック・クリプト・レッド（BCR）

Black-Crypto-Red (BCR) は、実験的なエンドツーエンドのネットワークパケット暗号化システムであり、1975年から1980年にかけてBBNとロックウェル社のコリンズ無線部門によって実用的なプロトタイプが開発されました。BCRは、IPv3の TCP/IPトラフィックをサポートする最初のネットワークセキュリティシステムであり、米国国立標準技術局 (現在のNIST) によって検証された最初のデータ暗号化標準(DES) チップを組み込んでいました。 ^{[ 5 ]}自動化されたキー配布センターベースのキー管理とアクセス制御 (後にKerberosとBlackerによって採用されました)を提供し、 ^{[ 2 ]} IPヘッダーバイパスをサポートしていました。^{[ 6 ]}

ブラック

最初のブラックプログラムは1970年代後半に始まり、1980年代後半には後継プログラムが開発され、最終的に実戦配備されたデバイスが生産されました。^{[ 7 ]}これは、国家安全保障局によって非常に高い保証（A1）のマルチレベルセキュリティシステムとして後援され、システム開発会社（SDC）（ソフトウェア）とバローズ（ハードウェア）によって開発され、両社の合併後には、新しい会社であるユニシスによって開発されました。^{[ 2 ]}

インターネット専用線インターフェース (IPLI)

インターネット専用線インターフェース（IPLI）は、PLIの後継としてBBNによって開発されました。TCP/IP（IPv4）と新しいCOMSEC技術（KG-84）に対応するようにアップデートされましたが、依然として手動キー入力方式でした。^{[ 2 ]}国防データネットワークや、 SURANプロジェクトのDARPA低コストパケット無線での使用が想定されていました。

参考文献

^「エッジ暗号化とコンピュータネットワークおよびサイバーセキュリティの共同開発」、Quinn DuPont、Bradley Fidler著、 IEEE Annals of Computing、第38巻、2016年10月-12月、55-73ページ。
^ ^a ^b ^c ^d ^e「Re: ネットワーク層暗号化の歴史と先行技術」、ipsecメーリングリストのSteve Kentによる電子メール、1996年6月19日水曜日 10:59:39 +0100
^「ARPA ネットワーク用のインターフェースメッセージプロセッサ」、四半期技術レポート第 2 号、Frank E. Heart 著、BBN レポート 2580、 BBN Technologies、10 ～ 13 ページ。
^「プライベート回線インターフェイス (PLI) を IMP に、ホストを PLI にインターフェイスする」、ホストと IMP の相互接続の仕様、BBN レポート No. 1822、付録 H、1976 年 1 月。
^インターネットセキュリティ用語集、バージョン2、RFC 4949、2007年8月。
^ Trust in Cyberspace、全米科学アカデミー出版、1999年、301ページ。
^ DARPAの技術的成果：DARPAプロジェクトの歴史的レビュー、Wayback Machineに2021年4月1日にアーカイブ 、第1巻、Sidney G. Reed、Richard H. Van Atta、Seymore J. Deitchman著、IDA Paper P-2192、1990年、20-18～20-20ページ。

[1] 「エッジ暗号化とコンピュータネットワークおよびサイバーセキュリティの共同開発」、Quinn DuPont、Bradley Fidler著、 IEEE Annals of Computing、第38巻、2016年10月-12月、55-73ページ。

[:0-2] 「Re: ネットワーク層暗号化の歴史と先行技術」、ipsecメーリングリストのSteve Kentによる電子メール、1996年6月19日水曜日 10:59:39 +0100

[3] 「ARPA ネットワーク用のインターフェースメッセージプロセッサ」、四半期技術レポート第 2 号、Frank E. Heart 著、BBN レポート 2580、 BBN Technologies、10 ～ 13 ページ。

[4] 「プライベート回線インターフェイス (PLI) を IMP に、ホストを PLI にインターフェイスする」、ホストと IMP の相互接続の仕様、BBN レポート No. 1822、付録 H、1976 年 1 月。

[5] インターネットセキュリティ用語集、バージョン2、RFC 4949、2007年8月。

[6] Trust in Cyberspace、全米科学アカデミー出版、1999年、301ページ。

[7] DARPAの技術的成果：DARPAプロジェクトの歴史的レビュー、Wayback Machineに2021年4月1日にアーカイブ 、第1巻、Sidney G. Reed、Richard H. Van Atta、Seymore J. Deitchman著、IDA Paper P-2192、1990年、20-18～20-20ページ。

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]