Red/black concept

Das red/black concept (dt. rot/schwarz-Konzept) beschreibt eine sichere Abschottung in kryptografischen Umgebungen zwischen den unverschlüsselten (Plaintext) heiklen oder klassifizierten Informationen (red signals / rote Signale) von den verschlüsselten Informationen, auch Ciphertext genannt (black signals / schwarze Signale).

Red/black box

Im NSA-Jargon werden Verschlüsselungsgeräte oft „blackers“ genannt, da sie rote (unverschlüsselte) Daten in schwarze (verschlüsselte) Signale konvertieren. Der TEMPEST-Standard schreibt in NSTISSAM Tempest/2-95 eine Mindestabschirmung oder eine physikalische Mindestdistanz zwischen Kabeln oder Hardware für Red- und Black-Signale vor.[1]

Verschiedene Organisationen haben verschiedene Anforderungen für die Trennung von Red- und Black-Glasfaserkabeln. Die Red/Black-Terminologie wird außerdem im Bereich kryptografischer Schlüssel verwendet:

Black keys wurden ihrerseits mit einem Key Encryption Key (KEK) verschlüsselt und sind daher sicher.
Red keys sind nicht verschlüsselt und müssen daher als hochsensibles Material betrachtet werden.[2]

Einzelnachweise

J. M. McConnell: NSTISSAM TEMPEST/2-95. 12. Dezember 1995, archiviert vom Original am 8. April 2007; abgerufen am 2. Dezember 2007.
Tom Clark: Designing Storage Area Networks. Addison-Wesley Professional, 2003, ISBN 0-321-13650-0 (google.com).

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] J. M. McConnell: NSTISSAM TEMPEST/2-95. 12. Dezember 1995, archiviert vom Original am 8. April 2007; abgerufen am 2. Dezember 2007.

[2] Tom Clark: Designing Storage Area Networks. Addison-Wesley Professional, 2003, ISBN 0-321-13650-0 (google.com).