Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS セルフテストについて

この暗号化モジュールでは、FIPS 動作モードでジュニパーネットワークス Junos オペレーティング システム(Junos OS)を実行しているデバイスが FIPS 140-2 レベル 1 のセキュリティ要件を満たしていることを確認するためのセキュリティ ルールが適用されます。FIPS で承認された暗号アルゴリズムの出力を検証し、一部のシステム モジュールの整合性をテストするために、次の一連の既知の回答テスト(KAT)自己テストを実行します。

  • md_kats- libmd および libc の KAT

  • openssl_kats- OpenSSL 暗号化実装用の KAT

  • kernel_kats──カーネル暗号化ルーチン向け KAT

KAT セルフテストは、デバイスで FIPS 動作モードが有効になっているときに、起動時および再起動時に自動的に実行されます。条件付き自己テストは、デジタル署名されたソフトウェアパッケージ、生成された乱数、RSAおよびECDSAキーペア、および手動で入力されたキーを検証するために自動的に実行されます。

KAT が正常に完了すると、システム ログ(syslog)ファイルが更新され、実行されたテストが表示されます。

デバイスで KAT に障害が発生した場合、デバイスは詳細をシステム ログ ファイルに書き込み、FIPS エラー状態(パニック)に入り、再起動します。

コマンドは file show /var/log/messages 、システム ログを表示します。

デバイスでの電源オンセルフテストの実行

暗号化モジュールの電源が入る度に、モジュールは、暗号化アルゴリズムが正しく動作し、機密データが損傷されていないことをテストします。

このモジュールは、power-on セルフテストの実行中に、以下のステータス出力を表示します。

メモ:

このモジュールは、承認された運用モードでは使用されない暗号ライブラリとアルゴリズムを実装しています。