-
網絡安全服務
鎖定
網絡安全服務(Network Security Services,簡稱NSS)是一組支持跨平台開發安全客户端與服務器應用程序的程序庫,它提供服務器側硬件TLS/SSL加速和客户端側智能卡的可選支持。NSS提供了支持TLS/SSL及S/MIME的完全開源實現。早前以多許可方式授權在Mozilla公共許可證 1.1、GNU通用公共許可證和GNU寬通用公共許可證,但從3.14版本開始升級到GPL兼容的MPL 2.0許可證。
網絡安全服務歷史
NSS的開發源自Netscape開發時SSL安全協議的發明。
FIPS 140驗證和NISCC測試:NSS軟件加密模塊已5次通過驗證(1997年、1999年、2002年、2007年和2010年),匹配FIPS 140的安全層級1和2。NSS是首個通過FIPS 140驗證的開源的加密程序庫。NSS程序庫也已通過NISCC TLS/SSL和S/MIME測試包(160萬無效數據輸入的測試)。
[1]
網絡安全服務使用NSS的應用程序
AOL、Red Hat、Sun微系統/Oracle公司、Google及其他公司和個人貢獻者協作參與了NSS的開發。Mozilla提供了開源代碼庫、缺陷跟蹤系統和郵件列表及討論組這些基礎設施。有許多款產品中使用了NSS,以下是部分產品:
- AOL Communicator和AOL Instant Messenger(AIM)
- Red Hat的服務器產品:Red Hat Directory Server, Red Hat Certificate System以及Apache網頁服務器的mod nss SSL模塊。
- Sun Java Enterprise System的Sun服務器產品,包括Sun Java System Web Server、Sun Java System Directory Server、Sun Java System Portal Server、Sun Java System Messaging Server和Sun Java System Application Server,目錄服務器的開源版本OpenDS。
- Libreswan IKE/IPsec需要NSS。它是Openswan的一個分支,其中可選使用NSS。
網絡安全服務架構
NSS包含一個框架,開發者和OEM廠商可以貢獻補丁,例如優化在其特定平台性能的彙編代碼。Mozilla已認證NSS 3.x可用於18種平台。NSS製作了一個Netscape便攜式運行時(NSPR),一個無關平台的開源API,便於跨平台開發和完成系統功能設計。NSS、NSPR等已被多種產品大量使用。
[2]
網絡安全服務軟件開發工具包
除了程序庫和API,NSS還提供了調試、診斷及證書和密鑰管理、加密模塊管理及其他開發任務所需的安全工具。NSS配有廣泛且持續增長的文檔,包括介紹材料、API參考、命令行工具的man頁面、示例代碼。
網絡安全服務互操作性和開放標準
NSS支持一系列安全標準,包括如下所示:
- SSL2.0和3.0。安全套階層(SSL)協議允許客户端與服務器互相認證身份並創建一個經身份驗證且加密的連接。
- DTLS 1.0(RFC 4347)和1.2(RFC 6347)。
- DTLS-SRTP(RFC 5764)。
- 下列PKCS標準:
- PKCS #1。RSA標準,約定基於RSA算法的公鑰加密算法實現。
- PKCS #3。RSA標準,約定Diffie–Hellman密鑰協議的實現。
- PKCS #5。RSA標準,約定基於密碼的加密法,例如加密存儲設備上的私鑰。
- PKCS #7。RSA標準,約定加密數據的應用程序,例如數字簽名和數字信封。
- PKCS #8。RSA標準,約定私鑰的存儲和加密。
- PKCS #9。RSA標準,約定選擇的屬性類型,包括PKCS #7。PKCS #8和PKCS #10的使用。
- PKCS #10。RSA標準,約定證書請求的語法。
- PKCS #11。RSA標準,約定加密令牌的通信(例如硬件加速器和智能卡)並允許應用程序獨立於特定算法和實現。
- PKCS #12。RSA標準,約定存儲或傳輸私鑰、證書和其他秘密材料的格式。
- X.509 v3。ITU標準,公鑰加密中用於身份驗證的證書的格式。
- OCSP(RFC 2560)。在線證書狀態協議(OCSP)提供實時的證書有效性確認服務。
網絡安全服務硬件支持
NSS支持PKCS #11接口訪問加密設備,例如SSL加速器、HSM-s和智能卡。自從大多數設備供應商(例如SafeNet和Thales)也支持此接口,使用NSS的應用程序可以使用加密硬件高速運作,以及使用駐留在智能卡上的私鑰,只要設備供應商提供了必要的中間件。NSS 3.13及更高版本中支持高級加密標準新指令(AES-NI)。
[2]
網絡安全服務Java支持
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:3次歷史版本
- 最近更新: w_ou