Зміст:
- Визначення - Що означає параметр критичної безпеки (CSP)?
- Техопедія пояснює параметр критичної безпеки (CSP)
Визначення - Що означає параметр критичної безпеки (CSP)?
Критичний параметр безпеки (CSP) - це дані, що використовують модуль криптографії для обробки функцій шифрування. Дані включають паролі, коди безпеки, криптографічні ключі, персональні ідентифікаційні номери (PIN) та будь-яку іншу незахищену інформацію про безпеку.
Встановлені правила захисту інформації захищають ДСП, які доступні лише з авторизованих комп'ютерних систем. ДСП, отримані сторонніми користувачами, становлять загрозу безпеці.
Техопедія пояснює параметр критичної безпеки (CSP)
Федеральні стандарти обробки інформації (FIPS) серії 140 - це технічні характеристики комп'ютерної безпеки та вимоги до модулів криптографії. У травні 2001 року була видана найновіша версія - FIPS 140-2.
FIPS 140-2 складається з чотирьох рівнів безпеки:
- Рівень 1: обмежені вимоги безпеки криптографічного модуля, але не мають фізичної безпеки
- Рівень 2: Диктує фізичну безпеку, наприклад, захист від несанкціонованого захисту та відкритий текстовий доказ для криптографічних ключів та CSP
- Рівень 3: додає фізичну безпеку для запобігання доступу до CSP всередині криптографічного модуля, а також знецінення CSP після відкриття модуля
- Рівень 4: забезпечує найбільш надійний захист криптографічного модуля
