Innholdsfortegnelse:
- Definisjon - Hva betyr Critical Security Parameter (CSP)?
- Techopedia forklarer Critical Security Parameter (CSP)
Definisjon - Hva betyr Critical Security Parameter (CSP)?
En kritisk sikkerhetsparameter (CSP) er data som bruker en kryptografimodul til å behandle krypteringsfunksjoner. Data inkluderer passord, sikkerhetskoder, kryptografiske nøkler, personlig identifikasjonsnummer (PIN) og all annen ubeskyttet sikkerhetsinformasjon.
Etablerte informasjonssikkerhetsregler beskytter CSP-er, som bare er tilgjengelige fra autoriserte datasystemer. CSPer oppnådd av uautoriserte brukere utgjør sikkerhetstrusler.
Techopedia forklarer Critical Security Parameter (CSP)
Federal Information Processing Standards (FIPS) 140-serien er datasikkerhetsspesifikasjoner og krav til kryptografimoduler. I mai 2001 ble den nyeste versjonen utgitt som FIPS 140-2.
FIPS 140-2 består av fire sikkerhetsnivåer, som følger:
- Nivå 1: Har begrensede sikkerhetskrav for kryptografiske moduler, men ingen fysisk sikkerhet
- Nivå 2: Skriver fysisk sikkerhet, for eksempel manipulasjonsresistente tiltak og klartekst bevis for kryptografiske nøkler og CSPer
- Nivå 3: Legger til fysisk sikkerhet for å forhindre CSP-tilgang i krypteringsmodulen, samt CSP-nullisering etter at modulen har åpnet
- Nivå 4: Tilbyr den mest robuste kryptografiske modulsikkerheten
