FIPS セルフテストについて
暗号化モジュールは、FIPS モードのジュニパーネットワークス Junos オペレーティングシステム(Junos OS)が FIPS 140-2 レベル 1 のセキュリティ要件を満たすように、セキュリティルールを適用します。FIPS 用に承認された暗号アルゴリズムの出力を検証し、一部のシステム モジュールの整合性をテストするために、デバイスは次の一連の既知の回答テスト(KAT)セルフテストを実行します。
-
kernel_kats
—カーネル暗号化ルーチンの KAT -
md_kats
- libmd および libc の KAT -
openssl_kats
- OpenSSL 暗号化実装用の KAT -
quicksec_kats
—KAT for QuickSec Toolkit 暗号化の実装 -
ssh_ipsec_kats
- SSH IPsec Toolkit 暗号化実装用 KAT -
macsec_kats
—MACsec 暗号化を実装するための KAT
KATセルフテストは起動時に自動的に実行されます。条件付きセルフテストも自動的に実行され、デジタル署名されたソフトウェアパッケージ、生成された乱数、RSAとECDSAのキーペア、および手動で入力されたキーを検証します。
KATが正常に完了すると、システムログ(syslog)ファイルが更新され、実行されたテストが表示されます。
KAT障害が発生した場合、デバイスは詳細をシステムログファイルに書き込み、FIPSエラー状態(パニック)に入って再起動します。
file show /var/log/messages
コマンドは、システムログを表示します。
また、REMX2K-X8にはコマンド、request system reboot
RE1800にはコマンドを発行request vmhost reboot
して、FIPSセルフテストを実行することもできます。FIPSセルフテストログは、システムの起動時にコンソールで確認できます。