Concepto rojo/negro

Segregación cuidadosa de señales en sistemas criptográficos

El concepto rojo/negro , a veces llamado arquitectura rojo-negro ^[1] o ingeniería rojo/negro ^[2]^[3], se refiere a la cuidadosa segregación en sistemas criptográficos de señales que contienen información confidencial o clasificada en texto plano ( señales rojas ) de aquellas que contienen información encriptada, o texto cifrado ( señales negras ). Por lo tanto, el lado rojo generalmente se considera el lado interno y el lado negro el lado más público, con a menudo algún tipo de protección , cortafuegos o diodo de datos entre los dos.

En la jerga de la NSA , los dispositivos de cifrado suelen llamarse "blackers" , porque convierten las señales rojas en negras. Las normas TEMPEST, detalladas en Tempest/2-95, especifican el blindaje o una distancia física mínima entre cables o equipos que transportan o procesan señales rojas y negras. ^[4]

Distintas organizaciones tienen diferentes requisitos para la separación de los cables de fibra óptica rojo y negro .

La terminología rojo/negro también se aplica a las claves criptográficas . Las claves negras se han cifrado con una "clave de cifrado de claves" (KEK) y, por lo tanto, son benignas. Las claves rojas no están cifradas y deben tratarse como material altamente sensible. ^[5]

Rojo/Gris/Negro

El programa de Soluciones Comerciales para Información Clasificada (CSfC) de la NSA, que utiliza dos capas de productos criptográficos comerciales independientes listos para usar para proteger la información clasificada, incluye un concepto rojo/gris/negro. En esta extensión del concepto rojo/negro, el compartimento gris separado maneja datos que han sido cifrados solo una vez, lo que ocurre en el límite rojo/gris. La interfaz gris/negra agrega o elimina una segunda capa de cifrado. ^[6]

Véase también

Referencias

^ David Kleidermacher (2010). "Llevando Android a los dispositivos de comunicaciones militares".
^ "MIL-HDBK-232A: Ingeniería de rojo/negro - pautas de instalación" (PDF) . 1988. Archivado desde el original (PDF) el 14 de julio de 2007.
^ "Cableado para redes gubernamentales seguras" (PDF) . Archivado desde el original (PDF) el 19 de mayo de 2012.
^ McConnell, JM (12 de diciembre de 1995). "NSTISSAM TEMPEST/2-95". Archivado desde el original el 8 de abril de 2007. Consultado el 2 de diciembre de 2007 .
^ Clark, Tom (2003). Diseño de redes de área de almacenamiento. Addison-Wesley Professional. ISBN 0-321-13650-0.
^ Paquete de capacidades de acceso móvil de la NSA, versión 2.1, 26 de junio de 2018, consultado el 21 de febrero de 2021

Este artículo relacionado con la criptografía es un esbozo . Puedes ayudar a Wikipedia expandiéndolo.

[1] David Kleidermacher (2010). "Llevando Android a los dispositivos de comunicaciones militares".

[2] "MIL-HDBK-232A: Ingeniería de rojo/negro - pautas de instalación" (PDF) . 1988. Archivado desde el original (PDF) el 14 de julio de 2007.

[3] "Cableado para redes gubernamentales seguras" (PDF) . Archivado desde el original (PDF) el 19 de mayo de 2012.

[4] McConnell, JM (12 de diciembre de 1995). "NSTISSAM TEMPEST/2-95". Archivado desde el original el 8 de abril de 2007. Consultado el 2 de diciembre de 2007 .

[5] Clark, Tom (2003). Diseño de redes de área de almacenamiento. Addison-Wesley Professional. ISBN 0-321-13650-0.

[6] Paquete de capacidades de acceso móvil de la NSA, versión 2.1, 26 de junio de 2018, consultado el 21 de febrero de 2021