FIPS 모드에서 Junos OS에 대한 암호 사양 및 지침 이해
암호화 담당자가 사용자에 대해 설정한 모든 암호는 FIPS 모드 요구 사항에서 다음 Junos OS를 준수해야 합니다. 다음 사양을 준수하지 않는 암호를 구성하려고 하면 오류가 발생합니다.
길이. 암호는 10자에서 20자 사이여야 합니다.
문자 집합 요구 사항. 암호는 다음 5개의 정의된 문자 집합 중 적어도 3개를 포함해야 합니다.
대문자
소문자
자리
문장 부호
다른 4개 집합에 포함되지 않은 키보드 문자(예: 퍼센트 기호(%) 및 앰퍼샌드(&)
인증 요구 사항. 피어를 인증하는 데 사용되는 모든 암호와 키는 10 자 이상이어야 하며, 경우에 따라 문자 수가 다이제스트 크기와 일치해야 합니다.
암호 암호화. 기본 암호화 방법(SHA512)을 변경하려면 계층 수준에서 문을
[edit system login password]
포함합니다format
.
강력한 암호에 대한 지침. 강력하고 재사용 가능한 암호는 좋아하는 문구나 단어의 문자를 기반으로 한 다음 추가된 숫자 및 구두점과 함께 관련 없는 다른 단어와 연결할 수 있습니다. 일반적으로 강력한 암호는 다음과 같습니다.
사용자가 적어 두려는 유혹을받지 않도록 기억하기 쉽습니다.
혼합된 영숫자와 문장 부호로 구성됩니다. FIPS 준수의 경우 하나 이상의 대/소문자 변경, 하나 이상의 숫자 및 하나 이상의 문장 부호를 포함합니다.
주기적으로 변경되었습니다.
누구에게도 누설하지 않았습니다.
취약한 암호의 특성. 다음과 같은 취약한 암호는 사용하지 마십시오.
시스템 파일에서 발견되거나 시스템 파일에서 치환된 형태로 존재할 수 있는 단어(예:
/etc/passwd
)입니다.시스템의 호스트 이름(항상 첫 번째 추측).
영어 이외의 언어로 된 사전 및 동의어 사전을 포함하여 사전 또는 기타 잘 알려진 출처에 나타나는 모든 단어 또는 구; 고전 또는 대중 작가의 작품; 또는 스포츠, 속담, 영화 또는 TV 프로그램의 일반적인 단어 및 구문.
위의 항목 중 하나에 대한 순열(예: 문자가 숫자(
r00t
)로 대체되거나 끝에 숫자가 추가된 사전 단어).컴퓨터에서 생성된 모든 암호입니다. 알고리즘은 암호 추측 프로그램의 검색 공간을 줄이므로 사용해서는 안 됩니다.