Indholdsfortegnelse:
- Definition - Hvad betyder Critical Security Parameter (CSP)?
- Techopedia forklarer Critical Security Parameter (CSP)
Definition - Hvad betyder Critical Security Parameter (CSP)?
En kritisk sikkerhedsparameter (CSP) er data, der bruger et kryptografimodul til at behandle krypteringsfunktioner. Data inkluderer adgangskoder, sikkerhedskoder, kryptografiske nøgler, personlig identifikationsnumre (PIN) og andre ubeskyttede sikkerhedsoplysninger.
Etablerede informationssikkerhedsregler beskytter CSP'er, som kun er tilgængelige fra autoriserede computersystemer. CSP'er opnået af uautoriserede brugere udgør sikkerhedstrusler.
Techopedia forklarer Critical Security Parameter (CSP)
Federal Information Processing Standards (FIPS) 140-serien er computersikkerhedsspecifikationer og krav til kryptografimoduler. I maj 2001 blev den seneste version udstedt som FIPS 140-2.
FIPS 140-2 består af fire sikkerhedsniveauer som følger:
- Niveau 1: Har begrænsede kryptografiske moduls sikkerhedskrav, men ingen fysisk sikkerhed
- Niveau 2: Angiver fysisk sikkerhed, f.eks. Manipulationsresistente forholdsregler og almindelig tekstbevis for kryptografiske nøgler og CSP'er
- Niveau 3: Tilføjer fysisk sikkerhed for at forhindre CSP-adgang i det kryptografiske modul samt CSP-nulisering efter åbning af modulet
- Niveau 4: Giver den mest robuste kryptografiske modulsikkerhed
