紅/黑概念

紅/黑概念，有時也被稱作紅/黑架構^[1]或紅/黑工程，^[2]^[3] 指的是指的是加密系統謹慎區分包含有敏感的涉密的明文信息（紅信號）與那些不敏感的密文信息（黑信號）的設計。因此，包含「紅色內容」的一邊通常是在內部的，而包含「黑色內容」的一邊通常是公開的，它們之間使用網關、防火牆或單向網絡信道加以隔離。

美國國家安全局通常將加密設備成為BLACKER（加密黑箱），這個命名就來自加密設備將紅信號轉換為黑信號的功能特點。 TEMPEST/2-95標準定義了傳輸處理紅/黑信號的信道間最小的安全距離或屏蔽方式^[4]

不同組織對傳輸紅/黑數據的光纖電纜有著不同的要求。

紅/黑這種術語用法也適用於密鑰。黑密鑰之所以不敏感，是因為它們被用於加密其它密鑰的密鑰（KEK, Key Encryption Key）加密後已經脫敏。而紅密鑰因為未被加密，因此必須被視為高度敏感的內容。^[5]

參見

參考文獻

^ David Kleidermacher. "Bringing Android to military communications devices" （頁面存檔備份，存於網際網路檔案館）. 2010.
^ "MIL-HDBK-232A: Red/black engineering -- installation guidelines" （頁面存檔備份，存於網際網路檔案館）. 1988.
^ "Cabling for Secure Government Networks" （頁面存檔備份，存於網際網路檔案館）.
^ McConnell, J. M. NSTISSAM TEMPEST/2-95. 12 December 1995 [2007-12-02]. （原始內容存檔於2007-04-08）.
^ Clark, Tom. Designing Storage Area Networks. Addison-Wesley Professional. 2003 [2022-03-02]. ISBN 0-321-13650-0. （原始內容存檔於2014-01-07）.

[1] David Kleidermacher. "Bringing Android to military communications devices" （頁面存檔備份，存於網際網路檔案館）. 2010.

[2] "MIL-HDBK-232A: Red/black engineering -- installation guidelines" （頁面存檔備份，存於網際網路檔案館）. 1988.

[3] "Cabling for Secure Government Networks" （頁面存檔備份，存於網際網路檔案館）.

[4] McConnell, J. M. NSTISSAM TEMPEST/2-95. 12 December 1995 [2007-12-02]. （原始內容存檔於2007-04-08）.

[5] Clark, Tom. Designing Storage Area Networks. Addison-Wesley Professional. 2003 [2022-03-02]. ISBN 0-321-13650-0. （原始內容存檔於2014-01-07）.

[1]

[2]

[3]

[4]

[5]