NSS (Network Security Services)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 16:16, 29 декабря 2016.
Network Security Services
Разработчики: Mozilla, AOL, Red Hat, Sun Microsystems, Oracle Corporation, Google and others
Написана на: C, assembly
Операционная система: Cross-platform
Платформа: Cross-platform
Тип ПО: libraries
Лицензия: MPL 2.0
Веб-сайт developer.mozilla.org/en-US/docs/NSS

Network Security Services (NSS) - набор библиотек, предназначенных для разработки защищенных кросс-платформенных клиентских и серверных приложений. Приложения построенные при помощи NSS могут использовать и поддерживать SSLv3, TLS и многие другие стандарты безопасности. Наборы NSS библиотек входят в стандартные дистрибутивы Linux систем - nss, nss-sysinit, nss-tools, nss-util, эти библиотеки например могут использоваться для работы c MD5 паролями, системными базами данных содержащих данные пароли[1].

История

NSS возникла из библиотек, разработанных во время, когда Netscape изобрел протокол безопасности SSL.

FIPS 140 проверки и испытания NISCC

Программный  криптографический модуль NSS уже проверялся пять раз (1997, 1999, 2002, 2007 и 2010) на соответствие FIPS 140 уровня безопасности 1 и 2.[2] NSS был первым открытым исходным кодом криптобиблиотекой получить подтверждение FIPS 140.[2] Библиотеки NSS прошли NISCC TLS / SSL и S / MIME тестовые наборы (1,6 миллиона тестовых случаев неправильных входных данных). [2]

Приложения, использующиеся NSS

  • AOL, Red Hat, Sun Microsystems / Корпорация Oracle, Google и другие компании и индивидуальные вкладчики совместно разработали NSS. Mozilla предоставляет хранилище исходного кода, систему отслеживания ошибок, и создание инфраструктуры для списков рассылок и дискуссионных групп. Они и другие названные до использования NSS в различных продуктах, включая следующие:
  • Клиентские продукты Mozilla, в том числе Firefox, Thunderbird, SeaMonkey и Firefox для мобильных устройств (Fennec). [3]
  • AOL Communicator и AOL Instant Messenger (AIM)
  • Opera
  • Открытые клиентских приложений источников, таких как Evolution, Pidgin, OpenOffice.org 2.0 и более поздних версий, а также Apache OpenOffice.
  • Серверные продукты от Red Hat: Red Hat Directory Server, система сертификации Red Hat и модом модуль NSS SSL для веб-сервера Apache.
  • Серверные продукты Sun от Sun Java System Enterprise, включая Sun Java System Web Server, Sun Java System Directory Server, Sun Java System Portal Server, Sun Java Server системы обмена сообщениями и Sun Java System Application Server, открытой версии источника Directory Server OpenDS.
  • Libreswan IKE / IPsec требует NSS. Это ответвление Openswan, которое может при необходимости использовать NSS.[4]

Ранее Google Chrome и Chromium, но они в настоящее время используют BoringSSL.

Структура

NSS включает в себя структуру, в которой разработчики и производители могут вносить свой вклад патчей, такие как код сборки, чтобы оптимизировать производительность на своих платформах. Mozilla была сертифицирована NSS 3.x на 18 платформах. [9] [10] NSS использует Netscape Portable Runtime (NSPR), независимо от платформы с открытым исходным кодом API для системных функций, предназначенных для облегчения кросс-платформенной разработки. Как NSS, NSPR уже широко используется в нескольких продуктах.

Программное обеспечение

В дополнение к библиотекам и API-интерфейсов, NSS предоставляет средства безопасности, необходимые для отладки, диагностики, сертификации и управления ключами, управления криптографическиммодулеми других задач развития. NSS содержит обширный и растущий пакет документации, включая вводный материал, ссылки API, персональные страницы для инструментов командной строки и примерами кода.

Программисты могут использовать NSS в качестве источника и в качестве общих (динамических) библиотек. Каждый релиз NSS имеет обратную совместимость с предыдущими версиями, что позволяет пользователям NSS перейти на новые NSS совместно используемых библиотек без повторной компиляции или перекомпоновки своих приложений.

Функциональная совместимость

NSS поддерживает целый ряд стандартов безопасности, включая следующие:

  • Протоколы шифрования - SSL v2 / v3
  • TLS 1.0 (RFC 2246), 1.1 (RFC 4346), 1.2 (RFC 5246)
  • PKCS #1, #3, #5, #7, #8, #9, #10, #11, #12
  • Способы отправки и получени данных - S/MIME (RFC 2311 / RFC 2633)
  • Стандарт используемый для проверки криптографии с открытым ключом - X.509 v3. ITU
  • Online Certificate Status Protocol - OCSP (RFC 2560)
  • Криптографические алгоритмы - RSA, DSA, ECDSA, Diffie-Hellman, EC Diffie-Hellman, AES, Triple DES, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC
  • FIPS

Примечание

  1. Network Security Services [Электронный ресурс]: Сведения о продукте / Дата обращения: 31.10.2016. — Режим доступа: https://en.wikipedia.org/wiki/Network_Security_Services
  2. 2,0 2,1 2,2 "FIPS". Mozilla. 2012-02-01. Retrieved 2013-05-17. 
  3. "Does Fennec use NSS?". mozilla.dev.security.policy newsgroup. April 2010. Retrieved 2013-05-17.  [1]
  4. "The Chromium Project: BoringSSL". Retrieved 2016-11-08.