Bolt Beranek and Newman BBN CP-700 y BBN SafeKeyper, los primeros HSM


BBN Technologies (originalmente Bolt, Beranek and Newman) es una empresa de alta tecnología que está especializada en investigación y desarrollo. Es conocida por su trabajo en el desarrollo de la red de conmutación de paquetes ARPANET precursora de Internet.

Fundada en 1948 por Leo Beranek y Richard Bolt, profesores en el MIT, pronto incorporaron al equipo a Robert Newman, alumno de Bolt. BBN empezó su actividad especializándose en consultoría acústica. Su primer contrato fue la consultoría para el diseño de la acústica de la Asamblea de las Naciones Unidas en Nueva York.

El trabajo en acústica requería una cantidad significativa de cálculos, lo que estimuló la adquisición de los primeros miniordenadores a finales de los 50 y principios de los 60. Entre ellos la primera producción de PDP-1 de Digital Equipment Corporation. El hecho de contar con ordenadores propios significó una posibilidad de negocio en el ámbito de la computación, que creció en paralelo a la actividad en acústica y fue determinante para ser contratista del ejército de Estados Unidos.

Algunos de los desarrollos significativos en el campo de las redes de ordenadores realizados por BBN son la implementación y mantenimiento de ARPANET; el primer correo electrónico enviado de persona a persona y la elección del signo @ (“arroba”) en la dirección de los correos electrónicos; el primer router con IP; el Voice Funnel, un intento previo a la voz sobre IP; y trabajos en el desarrollo del TCP. Otras innovaciones bien conocidas de BBN relacionadas con la computación incluye el primer sistema de tiempo compartido, el lenguaje de programación Logo; el sistema operativo TENEX, el juego Colossal Cave Adventure (ADVENT), el primer link-state routing protocol, y una serie de redes móviles empezando en los años 70. BBN también es conocido por sus sistema de computación paralela, incluyendo Pluribus, y los ordenadores BBN Butterfly, que han sido usados para tareas como las simulaciones de guerra de los Estados Unidos.

BBN fue adquirida en 1998 por GTE. Cuando GTE y Bell Atlantic se unieron se convirtieron en Verizon en el año 2000, se creó el ISP Genuity con parte de los activos de BBN. En marzo del año 2004, Verizon vendió BBN a un grupo privado de inversores, por lo que en el 2005 se convirtió una compañía independiente de propiedad privada. En octubre de 2009, Raytheon adquirió BBN como empresa filial. En diciembre de 2014, bbn.com el segundo dominio comercial creado en Internet se redirigió al web de la matriz.

BBN fue la empresa que construyó en 1989 el primer HSM (Hardware Security Module) orientado a Internet, el “CP-700” si bien el término utilizado en la época era “peripheral crypto device“. Era un equipo certificado por la NSA (National Security Agency) con tecnología de “Tipo 1” (Type 1) lo que permitía que fuera utilizado para cifrar información clasificada del Gobierno de Estados Unidos, lo que se deseaba realizar con una versión securizada del sistema de correo electrónico.

La NSA certificaba y usaba otros equipos anteriormente, como el KL-7 electromecánico de primera generación, equipos de segunda generación de válvulas termoiónicas como el KW-26 y equipos con circuitos integrados de tercera generación como el KOI-18 y el KYK-13.

El año siguiente a la producción del BBN CP-700, la empresa fabricó el BBN SafeKeyper específicamente para la generación, almacenamiento y uso de claves criptográficas en entornos PKI. Es decir, SafeKeyper fue el primer dispositivo pensado para ser usado como infraestructura por una Autoridad de Certificación.

Este tipo de equipos se usaron tempranamente por empresas de medios de pago, como VISA y fue el que se utilizó en la primera autoridad de certificación comercial, Verisign. Verisign se creó en 1995 a partir de la escisión de los servicios de certificación de la empresa RSA Security, hasta ese momento un departamento de dicha empresa. La nueva compañía recibió licencias para adaptar patentes de criptografía de RSA y un acuerdo de no competencia por un tiempo limitado. Verisign actuaba entonces como una Autoridad de Certificación (AC) y su misión inicial consistía en «proporcionar confianza en Internet y el comercio electrónico por medio de nuestros servicios y productos de autenticación digital». Entre sus accionistas, inicialmente estaban Visa International, Ameritech Corp., Bessemer Venture Partners, Fischer International Systems, Mitsubishi Corporation, y Security Dynamics Technologies Inc.

Posteriormente BBN fabricó el SignAssure Certification Authority crypto module, el primer módulo criptográfico (cryptographic module) evaluado con el nivel FIPS-140 Level 3 y disponible para Autoridades de certificación hasta, al menos, el año 2004.

FIPS140-2-validation

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s