このページの内容
ジュニパー OpenSSL 暗号化モジュールの概要
Junos OS Evolved OpenSSL暗号化モジュールバージョン3.0は、Junos OS Evolvedユーザー空間用の暗号化プリミティブAPIを提供します。このモジュールは、C言語のAPI(アプリケーションプログラムインターフェイス)を介して、Junos OS Evolvedのユーザー空間で実行されるアプリケーションに暗号化サービスを提供します。
暗号化境界
OpenSSL の暗号論理境界は、整合性テストの実行に使用されるすべての共有ライブラリと整合性チェック ファイルで構成されています。
サポートされている暗号化アルゴリズム
FIPS モードでは、FIPS 承認の暗号化アルゴリズムを使用する必要があります。 表1 は、FIPSモードで使用できる、承認された暗号化アルゴリズムの一覧です。
| 暗号 |
共有シークレット/Diffie Hellman鍵生成 |
MAC |
キー |
KDF |
|---|---|---|---|---|
| AES-128-CTR |
ecdh-sha2-nistp256(NIST P-256 ECDH) |
HMAC-SHA2-256 |
RSA(2048ビット鍵サイズ) |
SSHKDF |
| AES-192-CTR |
ecdh-sha2-nistp384(NIST P-384 ECDH) |
HMAC-SHA2-512 |
ECDSA P-256 |
|
| AES-256-CTR |
ecdh-sha2-nistp521(NIST P-521 ECDH) |
ECDSA P-384 |
||
| DHグループ14-SHA1 |
ECDSA P-521 |
.