Obsah:
- Definice - Co znamená kritický bezpečnostní parametr (CSP)?
- Techopedia vysvětluje kritický bezpečnostní parametr (CSP)
Definice - Co znamená kritický bezpečnostní parametr (CSP)?
Kritickým bezpečnostním parametrem (CSP) jsou data používající kryptografický modul ke zpracování šifrovacích funkcí. Data zahrnují hesla, bezpečnostní kódy, kryptografické klíče, osobní identifikační čísla (PIN) a jakékoli další nechráněné bezpečnostní informace.
Stanovená pravidla zabezpečení informací chrání CSP, které jsou přístupné pouze z autorizovaných počítačových systémů. CSP získané neoprávněnými uživateli představují bezpečnostní hrozby.
Techopedia vysvětluje kritický bezpečnostní parametr (CSP)
Federální standardy zpracování informací (FIPS) 140 jsou specifikace zabezpečení počítače a požadavky na kryptografické moduly. V květnu 2001 byla poslední verze vydána jako FIPS 140-2.
FIPS 140-2 se skládá ze čtyř úrovní zabezpečení:
- Úroveň 1: Má omezené požadavky na zabezpečení kryptografického modulu, ale žádné fyzické zabezpečení
- Úroveň 2: Určuje fyzickou bezpečnost, např. Opatření odolná proti neoprávněné manipulaci a důkaz prostého textu pro kryptografické klíče a CSP
- Úroveň 3: Přidává fyzické zabezpečení, aby se zabránilo přístupu CSP v kryptografickém modulu, a nulování CSP po otevření modulu
- Úroveň 4: Poskytuje nejrobustnější zabezpečení kryptografického modulu
