Cifrador de protocolo de Internet de alta seguridad

Este artículo tiene varios problemas. Ayúdenos a mejorarlo o a discutir estos problemas en la página de discusión . ( Aprenda cómo y cuándo eliminar estos mensajes ) Es posible que sea necesario limpiar este artículo para cumplir con los estándares de calidad de Wikipedia .No se ha especificado ningún motivo de limpieza . Por favor, ayuda a mejorar este artículo si puedes. ( Marzo de 2012 )( Aprenda cómo y cuándo eliminar este mensaje ) Este artículo se basa excesivamente en referencias a fuentes primarias .Por favor, mejore este artículo añadiendo fuentes secundarias o terciarias . Buscar fuentes:  «High Assurance Internet Protocol Encryptor» – noticias  · periódicos  · libros  · académico  · JSTOR ( Marzo de 2012 )( Aprenda cómo y cuándo eliminar este mensaje ) Este artículo necesita citas adicionales para su verificación .Por favor, ayude a mejorar este artículo añadiendo citas de fuentes fiables . El material sin fuentes puede ser cuestionado y eliminado. Buscar fuentes:  «High Assurance Internet Protocol Encryptor» – noticias  · periódicos  · libros  · académico  · JSTOR ( Febrero de 2008 )( Aprenda cómo y cuándo eliminar este mensaje ) ( Aprenda cómo y cuándo eliminar este mensaje )

Un cifrador de protocolo de Internet de alta seguridad ( HAIPE ) es un dispositivo de cifrado de tipo 1 que cumple con la especificación HAIPE IS (anteriormente HAIPIS, High Assurance Internet Protocol Interoperability Specification) de la Agencia de Seguridad Nacional . La criptografía utilizada es Suite A y Suite B , también especificadas por la NSA como parte del Programa de Modernización Criptográfica . HAIPE IS se basa en IPsec con restricciones y mejoras adicionales. Una de estas mejoras incluye la capacidad de cifrar datos de multidifusión utilizando una "clave presupuestada" (consulte la definición en la Lista de tipos de claves criptográficas ). Esto requiere cargar la misma clave en todos los dispositivos HAIPE que participarán en la sesión de multidifusión antes de la transmisión de datos. Un HAIPE es típicamente una puerta de enlace segura que permite que dos enclaves intercambien datos a través de una red no confiable o de clasificación inferior.

Algunos ejemplos de dispositivos HAIPE incluyen:

• Productos de cifrado de L3Harris Technologies ^[1]
  • KG-245X 10 Gbit/s (HAIPE IS v3.1.2 e interoperable con otros países),
  • KG-245A totalmente táctico 1 Gbit/s (HAIPE IS v3.1.2 e interoperable con países extranjeros)
  • Águila roja
• Productos AltaSec de ViaSat ^[2]
  • KG-250, ^[3] y
  • KG-255 [1 Gbps] ^[4]
• Productos TACLANE de General Dynamics Mission Systems ^[5]
  • FLEXIBLE (KG-175F)
  • 10G (KG-175X)
  • Nano (KG-175N)
• Criptografía transparente ECTOCRYP de Airbus Defence & Space ^{[6] [7]}

Tres de estos dispositivos son compatibles con la especificación HAIPE IS v3.0.2, mientras que los dispositivos restantes utilizan la versión HAIPE IS 1.3.5, que tiene un par de limitaciones notables: soporte limitado para protocolos de enrutamiento o gestión de red abierta .

Un HAIPE es un dispositivo de cifrado IP que busca la dirección IP de destino de un paquete en su base de datos de asociación de seguridad (SAD) interna y selecciona el túnel cifrado en función de la entrada correspondiente. Para las nuevas comunicaciones, los HAIPE utilizan la base de datos de política de seguridad (SPD) interna para configurar nuevos túneles con los algoritmos y las configuraciones adecuados. Debido a la falta de compatibilidad con los protocolos de enrutamiento comerciales modernos, los HAIPE a menudo deben preprogramarse con rutas estáticas y no pueden adaptarse a la topología de red cambiante.

Un par de nuevos dispositivos HAIPE combinarán la funcionalidad de un enrutador y un encriptador cuando se apruebe la versión 3.0 de HAIPE IS. General Dynamics ha completado su versión TACLANE (KG-175R), que alberga un enrutador Cisco rojo y otro negro , y tanto ViaSat como L-3 Communications están lanzando una línea de encriptadores de red en la versión 3.0 y superiores. Cisco se está asociando con Harris Corporation para proponer una solución llamada SWAT1 ^[8].

Existe una variante de HAIPE en el Reino Unido que implementa algoritmos UKEO en lugar de la Suite A de EE. UU. Cassidian ha ingresado al mercado de HAIPE en el Reino Unido con su gama Ectocryp. Ectocryp Blue es compatible con la versión 3.0 de HAIPE y proporciona varias extensiones de HAIPE, así como soporte para la calidad de servicio (QoS) de la red. Harris también ha ingresado al mercado de HAIPE en el Reino Unido con la unidad criptográfica final (ECU) BID/2370. ^[9]

Además de los codificadores de sitios, HAIPE también se está insertando en dispositivos cliente que ofrecen capacidades tanto cableadas como inalámbricas. Algunos ejemplos de estos incluyen KOV-26 Talon y KOV-26B Talon2 de L3Harris Technologies, y la radio KIV-54 ^[10] y PRC-117G ^[11] de Harris Corporation .

Tanto Viasat como General Dynamics Mission Systems desarrollan su propio software propietario para gestionar dispositivos HAIPE, VINE y GEM One, respectivamente. Las especificaciones de GEM One indican la compatibilidad con los dispositivos HAIPE de Viasat, KG-250X y KG-250XS, mientras que la hoja de datos de VINE solo indica los encriptadores de red de Viasat compatibles. ^{[12] [13]}

Tanto la administración de HAIPE IS v3 como las implementaciones de dispositivos HAIPE deben cumplir con los MIB comunes de HAIPE IS versión 3.0. La garantía de la interoperabilidad entre proveedores puede requerir un esfuerzo adicional. Un ejemplo de una aplicación de administración que admite HAIPE IS v3 es L3Harris Common HAIPE Manager (que solo funciona con productos L3Harris). ^{[ cita requerida ]}

• Dispositivos de cifrado ARPANET
• Sistemas de cifrado de la NSA

• Política n.° 19 del CNSS que rige el uso de HAIPE Archivado el 13 de mayo de 2008 en Wayback Machine.