תוכן עניינים:
הגדרה - מה המשמעות של פרמטר אבטחה קריטי (CSP)?
פרמטר אבטחה קריטי (CSP) הוא נתונים המשתמשים במודול קריפטוגרפיה לעיבוד פונקציות הצפנה. הנתונים כוללים סיסמאות, קודי אבטחה, מפתחות קריפטוגרפיים, מספרי זיהוי אישיים (PIN) וכל מידע אבטחה אחר שאינו מוגן.
כללי אבטחת מידע קבועים מגנים על CSPs, הנגישים רק ממערכות מחשב מורשות. CSPs שהושגו על ידי משתמשים לא מורשים מהווים איומי אבטחה.
Techopedia מסביר פרמטר אבטחה קריטי (CSP)
התקנים הפדרליים לעיבוד מידע (FIPS) 140 הם סדרות אבטחת מחשבים ודרישות למודולי קריפטוגרפיה. במאי 2001 הונפקה הגרסה האחרונה כ- FIPS 140-2.
FIPS 140-2 מורכב מארבע רמות אבטחה, כדלקמן:
- רמה 1: יש דרישות אבטחה של מודול קריפטוגרפי מוגבלים אך אין ביטחון פיזי
- רמה 2: מציינת ביטחון פיזי, למשל אמצעים עמידים בפני חבלה והוכחות טקסט רגיל למפתחות קריפטוגרפיים ו- CSPs
- דרגה 3: מוסיף אבטחה פיזית למניעת גישה ל- CSP במודול הקריפטוגרפי, כמו גם אפס CSP לאחר פתיחת המודול
- רמה 4: מספקת את אבטחת המודול הקריפטוגרפי החזקה ביותר
