Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 FIPS 自检

加密模块强制执行安全规则,以确保在 FIPS 操作模式下运行瞻博网络 Junos 操作系统 (Junos OS) 的设备满足 FIPS 140-2 级别 1 的安全要求。为了验证批准用于 FIPS 的加密算法的输出并测试某些系统模块的完整性,设备执行以下一系列已知应答测试 (KAT) 自检:

  • md_kats- KAT 代表 libmd 和 libc

  • openssl_kats—用于 OpenSSL 加密实现的 KAT

  • kernel_kats——KAT 用于内核密码套路

当设备上启用了 FIPS 操作模式时,KAT 自检会在启动和重新启动时自动执行。还会自动执行条件自检,以验证经过数字签名的软件包、生成的随机数、RSA 和 ECDSA 密钥对以及手动输入的密钥。

如果 KAT 成功完成,则会更新系统日志 (syslog) 文件以显示已执行的测试。

如果设备未通过 KAT,设备会将详细信息写入系统日志文件,进入 FIPS 错误状态(死),然后重新启动。

file show /var/log/messages 命令将显示系统日志。

在设备上执行开机自检

每次打开加密模块电源时,该模块都会测试加密算法是否仍正常运行以及敏感数据是否未损坏。

运行开机自检时,模块显示以下状态输出: