FIPS セルフテストについて
この暗号化モジュールでは、FIPS モードのジュニパーネットワークス Junos オペレーティング システム(Junos OS)が FIPS 140-2 レベル 1 のセキュリティ要件を満たしていることを確認するためのセキュリティ ルールが適用されます。FIPS で承認された暗号アルゴリズムの出力を検証し、一部のシステム モジュールの整合性をテストするために、次の一連の既知の回答テスト(KAT)自己テストを実行します。
-
kernel_kats
カーネル暗号化ルーチン用の KAT -
md_kats
- libmd および libc の KAT -
openssl_kats
- OpenSSL 暗号化実装用の KAT -
quicksec_kats
- QuickSec Toolkit 暗号化実装のための KAT -
macsec_kats
— MACsec 暗号化実装用の KAT
KATセルフテストは、起動時に自動的に実行されます。条件付き自己テストは、デジタル署名されたソフトウェアパッケージ、生成された乱数、RSAおよびECDSAキーペア、および手動で入力されたキーを検証するために自動的に実行されます。
KAT が正常に完了すると、システム ログ(syslog)ファイルが更新され、実行されたテストが表示されます。
KATのいずれかに障害が発生した場合、デバイスはパニックに陥り、継続的に再起動します。デバイスは、USBインストールを使用して復元できます。
コマンドは file show /var/log/messages
、システム ログを表示します。