Tabla de contenido:
- Definición: ¿Qué significa el parámetro crítico de seguridad (CSP)?
- Techopedia explica el parámetro crítico de seguridad (CSP)
Definición: ¿Qué significa el parámetro crítico de seguridad (CSP)?
Un parámetro de seguridad crítico (CSP) son los datos que utilizan un módulo de criptografía para procesar funciones de cifrado. Los datos incluyen contraseñas, códigos de seguridad, claves criptográficas, números de identificación personal (PIN) y cualquier otra información de seguridad sin protección.
Las reglas de seguridad de la información establecidas protegen a los CSP, a los que solo se puede acceder desde sistemas informáticos autorizados. Los CSP obtenidos por usuarios no autorizados representan amenazas de seguridad.
Techopedia explica el parámetro crítico de seguridad (CSP)
La serie 140 de los Estándares federales de procesamiento de información (FIPS) son especificaciones y requisitos de seguridad informática para módulos de criptografía. En mayo de 2001, la versión más reciente se publicó como FIPS 140-2.
FIPS 140-2 se compone de cuatro niveles de seguridad, como sigue:
- Nivel 1: tiene requisitos de seguridad de módulo criptográfico limitados pero no tiene seguridad física
- Nivel 2: dicta la seguridad física, por ejemplo, medidas a prueba de manipulaciones y evidencia de texto sin formato para claves criptográficas y CSP
- Nivel 3: agrega seguridad física para evitar el acceso de CSP dentro del módulo criptográfico, así como la puesta a cero de CSP después de abrir el módulo
- Nivel 4: proporciona la seguridad del módulo criptográfico más robusto
