El concepto rojo/negro , a veces llamado arquitectura rojo-negro [1] o ingeniería rojo/negro [2] [3], se refiere a la cuidadosa segregación en sistemas criptográficos de señales que contienen información confidencial o clasificada en texto plano ( señales rojas ) de aquellas que llevan información cifrada, o texto cifrado ( señales negras ). Por lo tanto, el lado rojo generalmente se considera el lado interno y el lado negro el lado más público, con a menudo algún tipo de protección , cortafuegos o diodo de datos entre los dos.
En la jerga de la NSA , los dispositivos de cifrado suelen denominarse "blackers" , porque convierten las señales rojas en negras. Las normas TEMPEST, detalladas en Tempest/2-95, especifican el blindaje o una distancia física mínima entre cables o equipos que transportan o procesan señales rojas y negras. [4]
Distintas organizaciones tienen diferentes requisitos para la separación de los cables de fibra óptica rojo y negro .
La terminología rojo/negro también se aplica a las claves criptográficas . Las claves negras se han cifrado con una "clave de cifrado de claves" (KEK) y, por lo tanto, son benignas. Las claves rojas no están cifradas y deben tratarse como material altamente sensible. [5]
El programa de Soluciones Comerciales para Información Clasificada (CSfC) de la NSA, que utiliza dos capas de productos criptográficos comerciales independientes listos para usar para proteger la información clasificada, incluye un concepto rojo/gris/negro. En esta extensión del concepto rojo/negro, el compartimento gris separado maneja datos que han sido cifrados solo una vez, lo que ocurre en el límite rojo/gris. La interfaz gris/negra agrega o elimina una segunda capa de cifrado. [6]