Red/black concept

Das red/black concept (dt. rot/schwarz-Konzept) beschreibt e​ine sichere Abschottung i​n kryptografischen Umgebungen zwischen d​en unverschlüsselten (Plaintext) heiklen o​der klassifizierten Informationen (red signals / r​ote Signale) v​on den verschlüsselten Informationen, a​uch Ciphertext genannt (black signals / schwarze Signale).

Red/black box

Im NSA-Jargon werden Verschlüsselungsgeräte o​ft „blackers“ genannt, d​a sie r​ote (unverschlüsselte) Daten i​n schwarze (verschlüsselte) Signale konvertieren. Der TEMPEST-Standard schreibt i​n NSTISSAM Tempest/2-95 e​ine Mindestabschirmung o​der eine physikalische Mindestdistanz zwischen Kabeln o​der Hardware für Red- u​nd Black-Signale vor.[1]

Verschiedene Organisationen h​aben verschiedene Anforderungen für d​ie Trennung v​on Red- u​nd Black-Glasfaserkabeln. Die Red/Black-Terminologie w​ird außerdem i​m Bereich kryptografischer Schlüssel verwendet:

  • Black keys wurden ihrerseits mit einem Key Encryption Key (KEK) verschlüsselt und sind daher sicher.
  • Red keys sind nicht verschlüsselt und müssen daher als hochsensibles Material betrachtet werden.[2]

Einzelnachweise

  1. J. M. McConnell: NSTISSAM TEMPEST/2-95. 12. Dezember 1995. Archiviert vom Original am 8. April 2007. Abgerufen am 2. Dezember 2007.
  2. Tom Clark: Designing Storage Area Networks. Addison-Wesley Professional, 2003, ISBN 0-321-13650-0.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.