Kazalo:
- Opredelitev - Kaj pomeni kritični varnostni parameter (CSP)?
- Tehopedia razlaga kritični varnostni parameter (CSP)
Opredelitev - Kaj pomeni kritični varnostni parameter (CSP)?
Kritični varnostni parameter (CSP) so podatki, ki uporabljajo kriptografski modul za obdelavo funkcij šifriranja. Podatki vključujejo gesla, varnostne kode, kriptografske ključe, osebne identifikacijske številke (PIN) in vse druge nezaščitene varnostne podatke.
Uveljavljena pravila informacijske varnosti ščitijo CSP, ki so dostopni samo iz pooblaščenih računalniških sistemov. Varnostni programi, ki jih pridobijo nepooblaščeni uporabniki, predstavljajo grožnjo varnosti.
Tehopedia razlaga kritični varnostni parameter (CSP)
Zvezni standardi za obdelavo informacij (FIPS) 140 so računalniške varnostne specifikacije in zahteve za kriptografske module. Maja 2001 je bila izdana zadnja različica z oznako FIPS 140-2.
FIPS 140-2 je sestavljena iz štirih stopenj varnosti:
- 1. stopnja: Ima omejene varnostne zahteve za kriptografski modul, vendar nima fizične varnosti
- 2. raven: narekuje fizično varnost, npr. Protidampinške ukrepe in navadna besedila za kriptografske ključe in CSP
- 3. stopnja: doda fizično varnost, da prepreči dostop do CSP znotraj kriptografskega modula, pa tudi ničelno razvrstitev CSP po odpiranju modula
- Stopnja 4: Zagotavlja najmočnejšo varnost kriptografskega modula
