目次:
定義-クリティカルセキュリティパラメータ(CSP)の意味
重要なセキュリティパラメータ(CSP)は、暗号化モジュールを使用して暗号化機能を処理するデータです。 データには、パスワード、セキュリティコード、暗号化キー、個人識別番号(PIN)、およびその他の保護されていないセキュリティ情報が含まれます。
確立された情報セキュリティルールは、許可されたコンピューターシステムからのみアクセス可能なCSPを保護します。 権限のないユーザーが取得したCSPは、セキュリティの脅威をもたらします。
TechopediaがCritical Security Parameter(CSP)について説明しています
連邦情報処理標準(FIPS)140シリーズは、暗号化モジュールのコンピューターセキュリティ仕様および要件です。 2001年5月、最新バージョンがFIPS 140-2として発行されました。
FIPS 140-2は、次の4つのセキュリティレベルで構成されています。
- レベル1:暗号モジュールのセキュリティ要件は限られていますが、物理的なセキュリティはありません
- レベル2:物理的セキュリティ、たとえば、改ざん防止対策、暗号化キーおよびCSPのプレーンテキストの証拠を指示します。
- レベル3:物理的セキュリティを追加して、暗号化モジュール内でのCSPアクセスを防止し、モジュールを開いた後のCSPゼロ化
- レベル4:最も堅牢な暗号化モジュールセキュリティを提供します
