红/黑概念

红/黑概念，有时也被称作红/黑架构^[1]或红/黑工程，^[2]^[3] 指的是指的是加密系统谨慎区分包含有敏感的涉密的明文信息（红信号）与那些不敏感的密文信息（黑信号）的设计。因此，包含“红色内容”的一边通常是在内部的，而包含“黑色内容”的一边通常是公开的，它们之间使用网关、防火墙或单向网络信道加以隔离。

美国国家安全局通常将加密设备成为BLACKER（加密黑箱），这个命名就来自加密设备将红信号转换为黑信号的功能特点。 TEMPEST/2-95标准定义了传输处理红/黑信号的信道间最小的安全距离或屏蔽方式^[4]

不同组织对传输红/黑数据的光纤电缆有着不同的要求。

红/黑这种术语用法也适用于密钥。黑密钥之所以不敏感，是因为它们被用于加密其它密钥的密钥（KEK, Key Encryption Key）加密后已经脱敏。而红密钥因为未被加密，因此必须被视为高度敏感的内容。^[5]

参见

参考文献

^ David Kleidermacher. "Bringing Android to military communications devices" （页面存档备份，存于互联网档案馆）. 2010.
^ "MIL-HDBK-232A: Red/black engineering -- installation guidelines" （页面存档备份，存于互联网档案馆）. 1988.
^ "Cabling for Secure Government Networks" （页面存档备份，存于互联网档案馆）.
^ McConnell, J. M. NSTISSAM TEMPEST/2-95. 12 December 1995 [2007-12-02]. （原始内容存档于2007-04-08）.
^ Clark, Tom. Designing Storage Area Networks. Addison-Wesley Professional. 2003 [2022-03-02]. ISBN 0-321-13650-0. （原始内容存档于2014-01-07）.

[1] David Kleidermacher. "Bringing Android to military communications devices" （页面存档备份，存于互联网档案馆）. 2010.

[2] "MIL-HDBK-232A: Red/black engineering -- installation guidelines" （页面存档备份，存于互联网档案馆）. 1988.

[3] "Cabling for Secure Government Networks" （页面存档备份，存于互联网档案馆）.

[4] McConnell, J. M. NSTISSAM TEMPEST/2-95. 12 December 1995 [2007-12-02]. （原始内容存档于2007-04-08）.

[5] Clark, Tom. Designing Storage Area Networks. Addison-Wesley Professional. 2003 [2022-03-02]. ISBN 0-321-13650-0. （原始内容存档于2014-01-07）.

[1]

[2]

[3]

[4]

[5]