Sommario:
- Definizione - Cosa significa Critical Security Parameter (CSP)?
- Techopedia spiega Critical Security Parameter (CSP)
Definizione - Cosa significa Critical Security Parameter (CSP)?
Un parametro di sicurezza critico (CSP) sono i dati che utilizzano un modulo di crittografia per elaborare le funzioni di crittografia. I dati includono password, codici di sicurezza, chiavi crittografiche, numeri di identificazione personale (PIN) e qualsiasi altra informazione di sicurezza non protetta.
Le regole di sicurezza delle informazioni stabilite proteggono i CSP, accessibili solo dai sistemi informatici autorizzati. I CSP ottenuti da utenti non autorizzati pongono minacce alla sicurezza.
Techopedia spiega Critical Security Parameter (CSP)
La serie 140 di FIPS (Federal Information Processing Standards) è costituita da specifiche e requisiti di sicurezza informatica per i moduli di crittografia. Nel maggio 2001, la versione più recente è stata rilasciata come FIPS 140-2.
FIPS 140-2 comprende quattro livelli di sicurezza, come segue:
- Livello 1: requisiti di sicurezza del modulo crittografico limitati ma nessuna sicurezza fisica
- Livello 2: impone la sicurezza fisica, ad es. Misure antimanomissione e prove di testo in chiaro per chiavi crittografiche e CSP
- Livello 3: aggiunge la sicurezza fisica per impedire l'accesso CSP all'interno del modulo crittografico, nonché l'azzeramento CSP dopo l'apertura del modulo
- Livello 4: fornisce la sicurezza del modulo crittografico più affidabile
