Obsah:
- Definícia - Čo znamená kritický bezpečnostný parameter (CSP)?
- Techopedia vysvetľuje kritický bezpečnostný parameter (CSP)
Definícia - Čo znamená kritický bezpečnostný parameter (CSP)?
Kritickým bezpečnostným parametrom (CSP) sú dáta využívajúce kryptografický modul na spracovanie šifrovacích funkcií. Údaje zahŕňajú heslá, bezpečnostné kódy, kryptografické kľúče, osobné identifikačné čísla (PIN) a akékoľvek ďalšie nechránené bezpečnostné informácie.
Stanovené pravidlá bezpečnosti informácií chránia CSP, ktoré sú prístupné iba z autorizovaných počítačových systémov. CSP získané neoprávnenými používateľmi predstavujú bezpečnostné hrozby.
Techopedia vysvetľuje kritický bezpečnostný parameter (CSP)
Federálne štandardy na spracovanie informácií (FIPS) 140 sú špecifikácie počítačovej bezpečnosti a požiadavky na kryptografické moduly. V máji 2001 bola posledná verzia vydaná ako FIPS 140-2.
FIPS 140-2 sa skladá zo štyroch bezpečnostných úrovní:
- Úroveň 1: Má obmedzené požiadavky na zabezpečenie kryptografického modulu, ale žiadne fyzické zabezpečenie
- Úroveň 2: Určuje fyzickú bezpečnosť, napr. Opatrenia odolné voči neoprávnenej manipulácii a dôkazy o čistom texte kryptografických kľúčov a CSP.
- Úroveň 3: Pridá fyzické zabezpečenie, aby sa zabránilo prístupu CSP v kryptografickom module, ako aj nulovanie CSP po otvorení modulu.
- Úroveň 4: Poskytuje najrobustnejšie zabezpečenie kryptografického modulu
