Inhaltsverzeichnis:
- Definition - Was bedeutet kritischer Sicherheitsparameter (CSP)?
- Techopedia erklärt kritische Sicherheitsparameter (CSP)
Definition - Was bedeutet kritischer Sicherheitsparameter (CSP)?
Ein kritischer Sicherheitsparameter (CSP) sind Daten, die ein Kryptografiemodul zur Verarbeitung von Verschlüsselungsfunktionen verwenden. Die Daten umfassen Passwörter, Sicherheitscodes, kryptografische Schlüssel, persönliche Identifikationsnummern (PIN) und andere ungeschützte Sicherheitsinformationen.
Etablierte Informationssicherheitsregeln schützen CSPs, auf die nur autorisierte Computersysteme zugreifen können. Von nicht autorisierten Benutzern erhaltene CSPs sind Sicherheitsbedrohungen.
Techopedia erklärt kritische Sicherheitsparameter (CSP)
Die Federal Information Processing Standards (FIPS) 140-Reihe enthält Computersicherheitsspezifikationen und -anforderungen für Kryptografiemodule. Im Mai 2001 wurde die neueste Version als FIPS 140-2 herausgegeben.
FIPS 140-2 umfasst vier Sicherheitsstufen:
- Stufe 1: Hat begrenzte Sicherheitsanforderungen für kryptografische Module, jedoch keine physische Sicherheit
- Stufe 2: Bestimmt die physische Sicherheit, z. B. manipulationssichere Maßnahmen und Klartextnachweise für kryptografische Schlüssel und CSPs
- Stufe 3: Fügt physische Sicherheit hinzu, um den CSP-Zugriff innerhalb des Kryptografiemoduls sowie die CSP-Nullsetzung nach dem Öffnen des Moduls zu verhindern
- Stufe 4: Bietet die robusteste Sicherheit für kryptografische Module
