Tartalomjegyzék:
- Meghatározás - Mit jelent a kritikus biztonsági paraméter (CSP)?
- A Techopedia elmagyarázza a kritikus biztonsági paramétert (CSP)
Meghatározás - Mit jelent a kritikus biztonsági paraméter (CSP)?
A kritikus biztonsági paraméter (CSP) olyan adatok, amelyek egy kriptográfiai modult használnak a titkosítási funkciók feldolgozására. Az adatok jelszavakat, biztonsági kódokat, kriptográfiai kulcsokat, személyes azonosító számokat (PIN) és minden egyéb, nem védett biztonsági információt tartalmaznak.
A kialakított információbiztonsági szabályok védik a CSP-ket, amelyekhez csak az engedélyezett számítógépes rendszerek érhetők el. Az illetéktelen felhasználók által beszerzett CSP-k biztonsági fenyegetéseket jelentenek.
A Techopedia elmagyarázza a kritikus biztonsági paramétert (CSP)
A szövetségi információfeldolgozási szabványok (FIPS) 140 sorozat a számítógépes biztonsági előírások és a kriptográfiai modulok követelményei. 2001 májusában a legfrissebb verziót FIPS 140-2 néven adták ki.
A FIPS 140-2 négy biztonsági szintet tartalmaz, az alábbiak szerint:
- 1. szint: Korlátozott titkosítási modul biztonsági követelményekkel rendelkezik, de nincs fizikai biztonsága
- 2. szint: A fizikai biztonságot diktálja, pl. A manipuláció ellen védett intézkedéseket és a szöveges bizonyítékokat a kriptográfiai kulcsok és a CSP-k számára
- 3. szint: A fizikai biztonság hozzáadása a CSP hozzáférés megakadályozásához a kriptográfiai modulon belül, valamint a CSP nullázása a modul megnyitása után
- 4. szint: A legbiztonságosabb kriptográfiai modul biztonságot nyújtja
