Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS 자체 테스트 이해

암호화 모듈은 FIPS 작동 모드에서 주니퍼 네트웍스 Junos 운영체제(Junos OS)를 실행하는 디바이스가 FIPS 140-3 레벨 2의 보안 요구 사항을 충족하도록 보안 규칙을 적용합니다. FIPS에 대해 승인된 암호화 알고리즘의 출력을 검증하고 일부 시스템 모듈의 무결성을 테스트하기 위해 디바이스는 다음과 같은 일련의 알려진 응답 테스트(KAT) 자체 테스트를 수행합니다.

  • kernel_kats—커널 암호화 루틴을 위한 KAT

  • md_kats- libmd 및 libc의 경우 KAT

  • openssl_kats- OpenSSL 암호화 구현을 위한 KAT

  • openssl-102_kats—OpenSSL v1.0.2 암호화 구현을 위한 KAT

  • quicksec_7_0_kats—Quicksec_7_0Toolkit 암호화 구현을 위한 KAT

  • srxpfe_kats—SRX 패킷 포워딩 엔진용 KAT

KAT 자체 테스트는 디바이스에서 FIPS 작동 모드가 활성화된 경우 시작 및 재부팅 시 자동으로 수행됩니다. 또한 조건부 자체 테스트가 자동으로 수행되어 디지털 서명된 소프트웨어 패키지, 생성된 난수, RSA 및 ECDSA 키 쌍, 수동으로 입력한 키를 검증합니다.

KAT가 성공적으로 완료되면 시스템 로그(syslog) 파일이 업데이트되어 실행된 테스트가 표시됩니다.

디바이스가 KAT에 실패하면 디바이스는 시스템 로그 파일에 세부 정보를 기록하고 FIPS 오류 상태(패닉)를 입력한 후 재부팅합니다.

명령은 file show /var/log/messages 시스템 로그를 표시합니다.

재부팅이 완료된 후 정상 작동을 계속하십시오. 오류가 발생하면 주니퍼 네트웍스 기술 지원 센터(JTAC)로 문의하십시오.

FIPS 자체 테스트를 구성하려면 관리자 권한이 있어야 합니다. 디바이스는 FIPS 모드 소프트웨어에서 평가된 버전의 Junos OS를 실행해야 합니다.

이 예에서 FIPS 자체 테스트는 매주 수요일 미국 뉴욕시에서 오전 9:00에 실행됩니다.

메모: 주간 테스트 대신 월 및 일 문을 포함하여 월별 테스트를 구성할 수 있습니다.

디바이스에서 전원 켜기 자체 테스트 수행

암호화 모듈의 전원을 켤 때마다 모듈은 암호화 알고리즘이 여전히 올바르게 작동하고 중요한 데이터가 손상되지 않았는지 테스트합니다. 전원 켜기 자체 테스트는 모듈의 전원을 껐다 켜서 필요에 따라 수행됩니다. 장치의 전원을 켜거나 재설정할 때 모듈은 다음 자체 테스트를 수행합니다. 모듈에서 다른 암호화를 사용하기 전에 모든 KAT를 성공적으로 완료해야 합니다. KAT 중 하나가 실패하면 모듈이 심각한 오류 오류 상태로 들어갑니다. 모듈은 전원 켜기 자체 테스트를 실행하는 동안 SRX1600 장치에 대해 다음과 같은 상태 출력을 표시합니다.
메모: 모듈은 승인된 작업 모드에서 사용되지 않는 암호화 라이브러리 및 알고리즘을 구현합니다.