Definição – o que significa o parâmetro crítico de segurança (CSP)?
Um parâmetro crítico de segurança (CSP) são os dados que usam um módulo de criptografia para processar funções de criptografia. Os dados incluem senhas, códigos de segurança, chaves criptográficas, números de identificação pessoal (PIN) e qualquer outra informação de segurança desprotegida.
As regras de segurança da informação estabelecidas protegem os CSPs, que só podem ser acessados por sistemas de computador autorizados. CSPs obtidos por usuários não autorizados representam ameaças à segurança.
Definirtec explica o parâmetro crítico de segurança (CSP)
A série Federal Information Processing Standards (FIPS) 140 são especificações e requisitos de segurança de computador para módulos de criptografia. Em maio de 2001, a versão mais recente foi emitida como FIPS 140-2.
O FIPS 140-2 é composto por quatro níveis de segurança, como segue:
- Nível 1: Limitou os requisitos de segurança do módulo criptográfico, mas sem segurança física
- Nível 2: Dita a segurança física, por exemplo, medidas resistentes a adulteração e evidência de texto simples para chaves criptográficas e CSPs
- Nível 3: Adiciona segurança física para evitar o acesso CSP dentro do módulo criptográfico, bem como a zeragem CSP após abrir o módulo
- Nível 4: Fornece o módulo de segurança criptográfico mais robusto