Red/black concept
Das red/black concept (dt. rot/schwarz-Konzept) beschreibt eine sichere Abschottung in kryptografischen Umgebungen zwischen den unverschlüsselten (Plaintext) heiklen oder klassifizierten Informationen (red signals / rote Signale) von den verschlüsselten Informationen, auch Ciphertext genannt (black signals / schwarze Signale).
Im NSA-Jargon werden Verschlüsselungsgeräte oft „blackers“ genannt, da sie rote (unverschlüsselte) Daten in schwarze (verschlüsselte) Signale konvertieren. Der TEMPEST-Standard schreibt in NSTISSAM Tempest/2-95 eine Mindestabschirmung oder eine physikalische Mindestdistanz zwischen Kabeln oder Hardware für Red- und Black-Signale vor.[1]
Verschiedene Organisationen haben verschiedene Anforderungen für die Trennung von Red- und Black-Glasfaserkabeln. Die Red/Black-Terminologie wird außerdem im Bereich kryptografischer Schlüssel verwendet:
- Black keys wurden ihrerseits mit einem Key Encryption Key (KEK) verschlüsselt und sind daher sicher.
- Red keys sind nicht verschlüsselt und müssen daher als hochsensibles Material betrachtet werden.[2]
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ J. M. McConnell: NSTISSAM TEMPEST/2-95. 12. Dezember 1995, archiviert vom am 8. April 2007; abgerufen am 2. Dezember 2007.
- ↑ Tom Clark: Designing Storage Area Networks. Addison-Wesley Professional, 2003, ISBN 0-321-13650-0 (google.com).