Table des matières:
- Définition - Que signifie le paramètre de sécurité critique (CSP)?
- Techopedia explique les paramètres de sécurité critiques (CSP)
Définition - Que signifie le paramètre de sécurité critique (CSP)?
Un paramètre de sécurité critique (CSP) est les données utilisant un module de cryptographie pour traiter les fonctions de cryptage. Les données comprennent les mots de passe, les codes de sécurité, les clés cryptographiques, les numéros d'identification personnels (PIN) et toute autre information de sécurité non protégée.
Les règles de sécurité des informations établies protègent les CSP, qui ne sont accessibles que depuis les systèmes informatiques autorisés. Les CSP obtenus par des utilisateurs non autorisés posent des menaces de sécurité.
Techopedia explique les paramètres de sécurité critiques (CSP)
Les normes FIPS (Federal Information Processing Standards) 140 sont des spécifications et des exigences de sécurité informatique pour les modules de cryptographie. En mai 2001, la version la plus récente a été publiée sous le numéro FIPS 140-2.
FIPS 140-2 comprend quatre niveaux de sécurité, comme suit:
- Niveau 1: a des exigences de sécurité limitées pour le module cryptographique mais pas de sécurité physique
- Niveau 2: dicte la sécurité physique, par exemple, des mesures inviolables et des preuves en texte brut pour les clés cryptographiques et les CSP
- Niveau 3: ajoute une sécurité physique pour empêcher l'accès CSP au sein du module cryptographique, ainsi que la mise à zéro CSP après l'ouverture du module
- Niveau 4: fournit la sécurité de module cryptographique la plus robuste
