Controlled Cryptographic Item (CCI)

Video: What is CONTROLLED CRYPTOGRAPHIC ITEM? What does CONTROLLED CRYPTOGRAPHIC ITEM mean?

Inhalt

Definition - Was bedeutet Controlled Cryptographic Item (CCI)?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Controlled Cryptographic Item (CCI)

Definition - Was bedeutet Controlled Cryptographic Item (CCI)?

Ein Controlled Cryptographic Item (CCI) ist eine sichere kryptografische Komponente oder Hardware, die eine wichtige Sicherheitskommunikationsfunktion ausführt. CCIs werden von der National Security Agency (NSA) definiert.

CCI-Komponenten, die der kryptografischen Logik zugeordnet sind, werden einschließlich verwandter Programme klassifiziert. CCIs folgen vorgeschriebenen Vorschriften, sind jedoch nicht immer klassifiziert.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Controlled Cryptographic Item (CCI)

Ein Beispiel für eine kryptografische CCI-Komponente ist kryptografische Logikhardware, beispielsweise eine Ed-Leiterplatte. Normalerweise ist keine Sicherheitsüberprüfung für nicht verschlüsselte CCIs erforderlich, die Depotbanken oder anderem Personal zugewiesen sind, das keine Standortbegleitung benötigt. Nur US-amerikanische Mitarbeiter mit geheimen Schlüsseln haben Zugriff auf Schlüssel-CCI.

Die NSA gruppiert verschlüsselte Elemente in vier verschiedene Typen:

Typ 1: Vertrauliche oder klassifizierte Informationen der US-Regierung
Typ 2: Nicht klassifizierte und verschlüsselte Geräte für Regierungsinformationen, die aufgrund der Vertraulichkeit der Daten geschützt werden müssen
Typ 3: Algorithmen für vertrauliche und nicht klassifizierte Informationen, die entweder der US-Regierung gehören oder vom National Institute of Standards and Technology (NIST) kommerziell unterstützt werden. Artikel des Typs 3 werden vom Federal Information Processing Standard (FIPS) registriert und veröffentlicht.
Typ 4: Algorithmen, die NIST-registriert, aber nicht von FIPS veröffentlicht sind