Sadržaj:
- Definicija - Što znači kritični sigurnosni parametar (CSP)?
- Techopedia objašnjava kritični sigurnosni parametar (CSP)
Definicija - Što znači kritični sigurnosni parametar (CSP)?
Kritični sigurnosni parametar (CSP) podaci su koji koriste kriptografski modul za obradu funkcija šifriranja. Podaci uključuju lozinke, sigurnosne kodove, kriptografske ključeve, osobne identifikacijske brojeve (PIN) i sve ostale nezaštićene sigurnosne podatke.
Utvrđena pravila o informacijskoj sigurnosti štite CSP-ove koji su dostupni samo iz ovlaštenih računalnih sustava. CSP-ovi dobiveni od neovlaštenih korisnika predstavljaju prijetnju sigurnosti.
Techopedia objašnjava kritični sigurnosni parametar (CSP)
Federalni standardi za obradu informacija (FIPS) 140 serije su računalne sigurnosne specifikacije i zahtjevi za kriptografske module. U svibnju 2001. godine izdana je najnovija inačica kao FIPS 140-2.
FIPS 140-2 sastoji se od četiri razine sigurnosti, kako slijedi:
- Razina 1: Ima ograničene sigurnosne zahtjeve kriptografskog modula, ali nema fizičku sigurnost
- Razina 2: diktira fizičku sigurnost, npr. Mjere otporne na neovlašteni rad i jasan tekst dokaza za kriptografske ključeve i CSP-ove
- Razina 3: dodaje fizičku sigurnost kako bi se spriječio pristup CSP-u unutar kriptografskog modula, kao i nulacija CSP-a nakon otvaranja modula
- Razina 4: Pruža najsnažniju sigurnost kriptografskog modula
