Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS セルフテストについて

この暗号化モジュールでは、FIPS 動作モードでジュニパーネットワークス Junos オペレーティング システム(Junos OS)を実行しているデバイスが FIPS 140-2 レベル 2 のセキュリティ要件を満たしていることを確認するためのセキュリティ ルールが適用されます。FIPS で承認された暗号アルゴリズムの出力を検証し、一部のシステム モジュールの整合性をテストするために、次の一連の既知の回答テスト(KAT)自己テストを実行します。

  • kernel_katsカーネル暗号化ルーチン用の KAT

  • md_kats- libmd および libc の KAT

  • openssl_kats- OpenSSL 暗号化実装用の KAT

  • quicksec_7_0_kats- QuickSec Toolkit 暗号化実装のための KAT

  • octcrypto_kats—Octeon 向け KAT

  • JSF_Crypto_(Octeon)_KATS- JSF暗号化オクテオンの KAT

KAT セルフテストは、デバイスで FIPS 動作モードが有効になっているときに、起動時および再起動時に自動的に実行されます。条件付き自己テストは、デジタル署名されたソフトウェアパッケージ、生成された乱数、RSAおよびDSAキーペア、および手動で入力されたキーを検証するために自動的に実行されます。

KAT が正常に完了すると、システム ログ(syslog)ファイルが更新され、実行されたテストが表示されます。

デバイスで KAT に障害が発生した場合、デバイスは詳細をシステム ログ ファイルに書き込み、FIPS エラー状態(パニック)に入り、再起動します。

コマンドは file show /var/log/messages 、システム ログを表示します。

デバイスでの電源オンセルフテストの実行

暗号化モジュールの電源が入る度に、モジュールは、暗号化アルゴリズムが正しく動作し、機密データが損傷されていないことをテストします。電源オンの自己テストは、モジュールの電源サイクリングによってオンデマンドで実行されます。

デバイスの電源投入時またはリセット時に、モジュールは次の自己テストを実行します。モジュールによる他の暗号化を使用する前に、すべての KAT を正常に完了させる必要があります。KAT の 1 つに障害が発生した場合、モジュールは重大障害エラー状態になります。

このモジュールは、電源オンのセルフテスト実行中に、SRX345 および SRX380 デバイスの次のステータス出力を表示します。

メモ:

このモジュールは、承認された運用モードでは使用されない暗号ライブラリとアルゴリズムを実装しています。