Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS セルフテストについて

暗号化モジュールは、FIPS モードのジュニパーネットワークス Junos オペレーティングシステム(Junos OS)が FIPS 140-2 レベル 1 のセキュリティ要件を満たすように、セキュリティルールを適用します。FIPS 用に承認された暗号アルゴリズムの出力を検証し、一部のシステム モジュールの整合性をテストするために、デバイスは次の一連の既知の回答テスト(KAT)セルフテストを実行します。

  • kernel_kats—カーネル暗号化ルーチンの KAT

  • md_kats- libmd および libc の KAT

  • openssl_kats- OpenSSL 暗号化実装用の KAT

  • quicksec_kats—KAT for QuickSec Toolkit 暗号化の実装

  • XLP- 暗号化ライブラリ(XLP)がMS-MIC上で実行され、IPsec向けの暗号化サービスを提供します。

KATセルフテストは起動時に自動的に実行されます。条件付きセルフテストも自動的に実行され、デジタル署名されたソフトウェアパッケージ、生成された乱数、RSAとECDSAのキーペア、および手動で入力されたキーを検証します。

KATが正常に完了すると、システムログ(syslog)ファイルが更新され、実行されたテストが表示されます。

KATの1つに障害が発生すると、デバイスはパニックになり、継続的に再起動します。デバイスはUSBインストールを使用して回復できます。

file show /var/log/messagesコマンドは、システムログを表示します。