FIPS 인증 방법 이해
FIPS 운영 모드에서 실행되는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)는 사용자에게 다양한 기능을 제공하며 인증은 ID 기반입니다. FIPS 작동 모드에서 지원되는 ID 기반 인증 유형은 다음과 같습니다.
콘솔 및 SSH를 통한 사용자 이름 및 비밀번호 인증
이 인증 방법에서 사용자는 사용자 이름과 암호를 입력해야 합니다. 이 장치는 사용자가 사람이 읽을 수 있는 96개의 ASCII 문자 중에서 선택된 최소 10자의 암호를 입력하도록 강제합니다.
최대 암호 길이는 20자입니다.
이 방법에서 디바이스는 시간 제한 액세스 메커니즘을 시행합니다. 예를 들어, 올바른 암호를 입력하려는 처음 두 번의 시도가 실패하면(처리 시간이 0이라고 가정) 시간 제한 액세스가 시행되지 않습니다. 사용자가 세 번째로 암호를 입력하면 모듈은 5초 지연을 적용합니다. 이후 각 시도가 실패하면 이전에 실패한 시도보다 5초 더 지연됩니다. 예를 들어 네 번째 실패한 시도가 10초 지연인 경우 다섯 번째 실패한 시도는 15초 지연, 여섯 번째 실패한 시도는 20초 지연, 일곱 번째 실패한 시도는 25초 지연입니다.
따라서 각 getty 활성 터미널에 대해 1분 동안 최대 7번의 시도가 가능합니다. 따라서 공격자에게 가장 좋은 방법은 4번의 시도가 실패한 후 연결을 끊고 새 게티가 생성될 때까지 기다리는 것입니다. 이를 통해 공격자는 분당 약 9.6회(시간당 576회 시도 또는 60분)를 수행할 수 있습니다. 0.6번의 시도와 같은 것이 없기 때문에 분당 9번의 시도로 반올림됩니다. 따라서 임의 시도가 성공할 확률은 1/9610으로 1/1 백만 미만입니다. 1분 동안 여러 번 연속으로 시도하여 성공할 확률은 9/(9610)로, 1/100,000 미만입니다.
SSH를 통한 사용자 이름 및 공개 키 인증
SSH 공개 키 인증에서 사용자 이름을 제공하고 서버에 저장된 공개 키에 해당하는 개인 키의 소유권을 검증합니다. 이 장치는 ECDSA(P-256, P-384 및 P-521) 및 RSA(2048, 3072 및 4092 모듈러스 비트 길이) 키 유형을 지원합니다. 1분 동안 여러 번 연속으로 시도하여 성공할 확률은 5.6e7/(2128)입니다.