红/黑概念
红/黑概念,有时也被称作红/黑架构[1]或红/黑工程,[2][3] 指的是指的是 加密 系统谨慎区分包含有敏感的涉密的明文信息(红信号)与那些不敏感的密文信息(黑信号)的设计。因此,包含“红色内容”的一边通常是在内部的,而包含“黑色内容”的一边通常是公开的,它们之间使用 网关、 防火墙 或 单向网络信道 加以隔离。
美国国家安全局通常将加密设备成为BLACKER(加密黑箱),这个命名就来自加密设备将红信号转换为黑信号的功能特点。 TEMPEST/2-95标准定义了传输处理红/黑信号的信道间最小的安全距离或屏蔽方式[4]
不同组织对传输红/黑数据的光纤电缆有着不同的要求。
红/黑这种术语用法也适用于密钥。 黑密钥之所以不敏感,是因为它们被用于加密其它密钥的密钥(KEK, Key Encryption Key)加密后已经脱敏。而红密钥因为未被加密,因此必须被视为高度敏感的内容。[5]
参见
参考文献
- ^ David Kleidermacher. "Bringing Android to military communications devices" (页面存档备份,存于互联网档案馆). 2010.
- ^ "MIL-HDBK-232A: Red/black engineering -- installation guidelines" (页面存档备份,存于互联网档案馆). 1988.
- ^ "Cabling for Secure Government Networks" (页面存档备份,存于互联网档案馆).
- ^ McConnell, J. M. NSTISSAM TEMPEST/2-95. 12 December 1995 [2007-12-02]. (原始内容存档于2007-04-08).
- ^ Clark, Tom. Designing Storage Area Networks. Addison-Wesley Professional. 2003 [2022-03-02]. ISBN 0-321-13650-0. (原始内容存档于2014-01-07).