鍵とCSPの関係

暗号モジュールが守る必要があるのは、鍵とCSPです。
、といってもCSPは鍵を含むので、CSPだけ、とも言えるのですが。。。


CSPはCritical Security Parameterの略称です。
鍵はEncryption Keyですので、共通鍵、秘密鍵が対象になります。
公開鍵は改ざんから守る必要がありますが、共通鍵、秘密鍵と違い、
不正な開示から守る必要はありません（当たり前ですね。。。）


何がCSPなのか、はベンダーが決めます。
暗号モジュールがユーザ認証を行う場合は、ユーザ認証に使う
パスワードをCSPとするのも有りです。*1
セキュリティパラメータをCSPとしない場合は、そのセキュリティパラメータが
開示・改ざんされてもモジュールに対する影響が無い必要があります。


CSPは極力少ない方が良いです。
守るものが少ない方が守りやすいからです。
あれもこれも大事だからCSP!なんてしていると大変なことになります。

*1:ただし、Area 3, Roles, Services, and Authenticationにおいて、Level1を目指す場合は、ユーザ認証は任意となるため、ユーザ認証に使うパスワードをCSPにする必要はありません