Inhoudsopgave:
- Definitie - Wat betekent Critical Security Parameter (CSP)?
- Techopedia verklaart Critical Security Parameter (CSP)
Definitie - Wat betekent Critical Security Parameter (CSP)?
Een kritische beveiligingsparameter (CSP) zijn gegevens die een cryptografiemodule gebruiken om coderingsfuncties te verwerken. Gegevens omvatten wachtwoorden, veiligheidscodes, cryptografische sleutels, persoonlijke identificatienummers (PIN) en andere onbeschermde beveiligingsinformatie.
Gevestigde regels voor informatiebeveiliging beschermen CSP's, die alleen toegankelijk zijn vanaf geautoriseerde computersystemen. CSP's verkregen door onbevoegde gebruikers vormen een beveiligingsrisico.
Techopedia verklaart Critical Security Parameter (CSP)
De Federal Information Processing Standards (FIPS) 140-serie zijn specificaties voor computerbeveiliging en vereisten voor cryptografiemodules. In mei 2001 werd de meest recente versie uitgegeven als FIPS 140-2.
FIPS 140-2 bestaat uit vier beveiligingsniveaus, als volgt:
- Niveau 1: Heeft beperkte beveiligingsvereisten voor de cryptografische module maar geen fysieke beveiliging
- Niveau 2: dicteert fysieke beveiliging, bijv. Fraudebestendige maatregelen en onbewerkte tekst voor cryptografische sleutels en CSP's
- Niveau 3: voegt fysieke beveiliging toe om CSP-toegang in de cryptografische module te voorkomen, evenals CSP-nulstelling na het openen van de module
- Niveau 4: biedt de meest robuuste beveiliging voor cryptografische modules
