红/黑概念

红/黑概念,有时也被称作红/黑架构[1]红/黑工程[2][3] 指的是指的是 加密 系统谨慎区分包含有敏感的涉密明文信息(红信号)与那些不敏感的密文信息(黑信号)的设计。因此,包含“红色内容”的一边通常是在内部的,而包含“黑色内容”的一边通常是公开的,它们之间使用 网关、 防火墙 或 单向网络信道 加以隔离。

红/黑概念 框图

美国国家安全局通常将加密设备成为BLACKER(加密黑箱),这个命名就来自加密设备将红信号转换为黑信号的功能特点。 TEMPEST/2-95标准定义了传输处理红/黑信号的信道间最小的安全距离或屏蔽方式[4]

不同组织对传输红/黑数据的光纤电缆有着不同的要求。

红/黑这种术语用法也适用于密钥。 黑密钥之所以不敏感,是因为它们被用于加密其它密钥的密钥(KEK, Key Encryption Key)加密后已经脱敏。而红密钥因为未被加密,因此必须被视为高度敏感的内容。[5]

参见

参考文献

  1. ^ David Kleidermacher. "Bringing Android to military communications devices"页面存档备份,存于互联网档案馆). 2010.
  2. ^ "MIL-HDBK-232A: Red/black engineering -- installation guidelines"页面存档备份,存于互联网档案馆). 1988.
  3. ^ "Cabling for Secure Government Networks"页面存档备份,存于互联网档案馆).
  4. ^ McConnell, J. M. NSTISSAM TEMPEST/2-95. 12 December 1995 [2007-12-02]. (原始内容存档于2007-04-08). 
  5. ^ Clark, Tom. Designing Storage Area Networks. Addison-Wesley Professional. 2003 [2022-03-02]. ISBN 0-321-13650-0. (原始内容存档于2014-01-07).