El concepto rojo / negro , a veces llamado arquitectura rojo-negro [1] o ingeniería rojo / negro , [2] [3] se refiere a la segregación cuidadosa en sistemas criptográficos de señales que contienen información de texto plano sensible o clasificada ( señales rojas ) de los que llevan información cifrada o texto cifrado ( señales negras ). Por lo tanto, el lado rojo generalmente se considera el lado interno y el lado negro el lado más público, con a menudo algún tipo de guardia , firewall odiodo de datos entre los dos.
En la jerga de la NSA , los dispositivos de cifrado a menudo se denominan negros , porque convierten las señales rojas en negras. Los estándares TEMPEST detallados en Tempest / 2-95 especifican el blindaje o una distancia física mínima entre cables o equipos que transportan o procesan señales rojas y negras. [4]
Las diferentes organizaciones tienen diferentes requisitos para la separación de cables de fibra óptica rojos y negros .
La terminología rojo / negro también se aplica a las claves criptográficas . Las claves negras se han cifrado con una "clave de cifrado de claves" (KEK) y, por tanto, son benignas. Las claves rojas no están encriptadas y deben tratarse como material altamente sensible. [5]
Rojo / Gris / Negro
El programa de Soluciones Comerciales para Clasificados (CSfC) de la NSA, que utiliza dos capas de productos criptográficos comerciales independientes para proteger la información clasificada, incluye un concepto rojo / gris / negro. en esta extensión del concepto rojo / negro, el compartimento gris separado maneja datos que se han cifrado solo una vez, lo que ocurre en el límite rojo / gris. la interfaz gris / negra agrega o elimina una segunda capa de cifrado. [6]
Ver también
Referencias
- ^ David Kleidermacher. "Llevando Android a los dispositivos de comunicaciones militares" . 2010.
- ^ "MIL-HDBK-232A: ingeniería rojo / negro - pautas de instalación" . 1988.
- ^ "Cableado para redes gubernamentales seguras" .
- ^ McConnell, JM (12 de diciembre de 1995). "NSTISSAM TEMPEST / 2-95" . Archivado desde el original el 8 de abril de 2007 . Consultado el 2 de diciembre de 2007 .
- ^ Clark, Tom (2003). Diseño de redes de área de almacenamiento . Addison-Wesley Professional. ISBN 0-321-13650-0.
- ^ Paquete de capacidad de acceso móvil de la NSA, versión 2.1 , 26 de junio de 2018, consultado el 21 de febrero de 2021