Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS 모드에서 Junos OS에 대한 암호 사양 및 지침 이해

암호화 담당자가 사용자에 대해 설정한 모든 암호는 FIPS 모드 요구 사항에서 다음 Junos OS를 준수해야 합니다. 다음 사양을 준수하지 않는 암호를 구성하려고 하면 오류가 발생합니다.

  • 길이. 암호는 10자에서 20자 사이여야 합니다.

  • 문자 집합 요구 사항. 암호는 다음 5개의 정의된 문자 집합 중 적어도 3개를 포함해야 합니다.

    • 대문자

    • 소문자

    • 자리

    • 문장 부호

    • 다른 4개 집합에 포함되지 않은 키보드 문자(예: 퍼센트 기호(%) 및 앰퍼샌드(&)

  • 인증 요구 사항. 피어를 인증하는 데 사용되는 모든 암호와 키는 10 자 이상이어야 하며, 경우에 따라 문자 수가 다이제스트 크기와 일치해야 합니다.

  • 암호 암호화. 기본 암호화 방법(SHA512)을 변경하려면 계층 수준에서 문을 [edit system login password] 포함합니다format.

강력한 암호에 대한 지침. 강력하고 재사용 가능한 암호는 좋아하는 문구나 단어의 문자를 기반으로 한 다음 추가된 숫자 및 구두점과 함께 관련 없는 다른 단어와 연결할 수 있습니다. 일반적으로 강력한 암호는 다음과 같습니다.

  • 사용자가 적어 두려는 유혹을받지 않도록 기억하기 쉽습니다.

  • 혼합된 영숫자와 문장 부호로 구성됩니다. FIPS 준수의 경우 하나 이상의 대/소문자 변경, 하나 이상의 숫자 및 하나 이상의 문장 부호를 포함합니다.

  • 주기적으로 변경되었습니다.

  • 누구에게도 누설하지 않았습니다.

취약한 암호의 특성. 다음과 같은 취약한 암호는 사용하지 마십시오.

  • 시스템 파일에서 발견되거나 시스템 파일에서 치환된 형태로 존재할 수 있는 단어(예: /etc/passwd)입니다.

  • 시스템의 호스트 이름(항상 첫 번째 추측).

  • 영어 이외의 언어로 된 사전 및 동의어 사전을 포함하여 사전 또는 기타 잘 알려진 출처에 나타나는 모든 단어 또는 구; 고전 또는 대중 작가의 작품; 또는 스포츠, 속담, 영화 또는 TV 프로그램의 일반적인 단어 및 구문.

  • 위의 항목 중 하나에 대한 순열(예: 문자가 숫자(r00t)로 대체되거나 끝에 숫자가 추가된 사전 단어).

  • 컴퓨터에서 생성된 모든 암호입니다. 알고리즘은 암호 추측 프로그램의 검색 공간을 줄이므로 사용해서는 안 됩니다.