Was ist ein kritischer Sicherheitsparameter?
Ein kritischer Sicherheitsparameter (CSP) sind Daten, die ein Kryptographiemodul verwenden, um Verschlüsselungsfunktionen zu verarbeiten. Zu den Daten gehören Passwörter, Sicherheitscodes, kryptografische Schlüssel, persönliche Identifikationsnummern (PIN) und andere ungeschützte Sicherheitsinformationen.
Etablierte Informationssicherheitsregeln schützen CSPs, auf die nur von autorisierten Computersystemen zugegriffen werden kann. CSPs, die von nicht autorisierten Benutzern bezogen werden, stellen Sicherheitsbedrohungen dar.
Die Federal Information Processing Standards (FIPS) 140-Serie sind Computersicherheitsspezifikationen und Anforderungen für Kryptographiemodule. Im Mai 2001 wurde die neueste Version als FIPS 140-2 veröffentlicht.
FIPS 140-2 besteht aus vier Sicherheitsstufen:
Stufe 1: Verfügt über begrenzte Sicherheitsanforderungen für das Kryptografiemodul, jedoch keine physische Sicherheit
Stufe 2: Diktiert physische Sicherheit, z. B. manipulationssichere Maßnahmen und Klartextnachweise für kryptografische Schlüssel und CSPs
Stufe 3: Fügt physische Sicherheit hinzu, um den CSP-Zugriff innerhalb des kryptografischen Moduls sowie die CSP-Nullsetzung nach dem Öffnen des Moduls zu verhindern
Level 4: Bietet die robusteste Sicherheit für kryptographische Module