차례:
정의-CSP (Critical Security Parameter) 란 무엇입니까?
CSP (Critical Security Parameter)는 암호화 기능을 처리하기 위해 암호화 모듈을 사용하는 데이터입니다. 데이터에는 비밀번호, 보안 코드, 암호화 키, 개인 식별 번호 (PIN) 및 기타 보호되지 않은 보안 정보가 포함됩니다.
확립 된 정보 보안 규칙은 인증 된 컴퓨터 시스템에서만 액세스 할 수있는 CSP를 보호합니다. 권한이없는 사용자가 얻은 CSP는 보안 위협이됩니다.
Techopedia는 CSP (Critical Security Parameter)를 설명합니다.
FIPS (Federal Information Processing Standards) 140 시리즈는 암호화 모듈의 컴퓨터 보안 사양 및 요구 사항입니다. 2001 년 5 월, 최신 버전은 FIPS 140-2로 발행되었습니다.
FIPS 140-2는 다음과 같이 4 가지 보안 수준으로 구성됩니다.
- 레벨 1 : 암호화 모듈 보안 요구 사항이 제한적이지만 물리적 보안은 없습니다.
- 수준 2 : 암호화 키 및 CSP에 대한 변조 방지 조치 및 일반 텍스트 증거와 같은 물리적 보안을 차단합니다.
- 레벨 3 : 암호화 모듈 내에서 CSP 액세스를 방지하고 모듈을 연 후 CSP 제로화를 방지하기 위해 물리적 보안을 추가합니다.
- 레벨 4 : 가장 강력한 암호화 모듈 보안 제공
