NSS (Network Security Services)
Последнее изменение этой страницы: 16:16, 29 декабря 2016.
Разработчики: | Mozilla, AOL, Red Hat, Sun Microsystems, Oracle Corporation, Google and others |
---|---|
Написана на: | C, assembly |
Операционная система: | Cross-platform |
Платформа: | Cross-platform |
Тип ПО: | libraries |
Лицензия: | MPL 2.0 |
Веб-сайт |
developer |
Network Security Services (NSS) - набор библиотек, предназначенных для разработки защищенных кросс-платформенных клиентских и серверных приложений. Приложения построенные при помощи NSS могут использовать и поддерживать SSLv3, TLS и многие другие стандарты безопасности. Наборы NSS библиотек входят в стандартные дистрибутивы Linux систем - nss, nss-sysinit, nss-tools, nss-util, эти библиотеки например могут использоваться для работы c MD5 паролями, системными базами данных содержащих данные пароли[1].
Содержание
История
NSS возникла из библиотек, разработанных во время, когда Netscape изобрел протокол безопасности SSL.
FIPS 140 проверки и испытания NISCC
Программный криптографический модуль NSS уже проверялся пять раз (1997, 1999, 2002, 2007 и 2010) на соответствие FIPS 140 уровня безопасности 1 и 2.[2] NSS был первым открытым исходным кодом криптобиблиотекой получить подтверждение FIPS 140.[2] Библиотеки NSS прошли NISCC TLS / SSL и S / MIME тестовые наборы (1,6 миллиона тестовых случаев неправильных входных данных). [2]
Приложения, использующиеся NSS
- AOL, Red Hat, Sun Microsystems / Корпорация Oracle, Google и другие компании и индивидуальные вкладчики совместно разработали NSS. Mozilla предоставляет хранилище исходного кода, систему отслеживания ошибок, и создание инфраструктуры для списков рассылок и дискуссионных групп. Они и другие названные до использования NSS в различных продуктах, включая следующие:
- Клиентские продукты Mozilla, в том числе Firefox, Thunderbird, SeaMonkey и Firefox для мобильных устройств (Fennec). [3]
- AOL Communicator и AOL Instant Messenger (AIM)
- Opera
- Открытые клиентских приложений источников, таких как Evolution, Pidgin, OpenOffice.org 2.0 и более поздних версий, а также Apache OpenOffice.
- Серверные продукты от Red Hat: Red Hat Directory Server, система сертификации Red Hat и модом модуль NSS SSL для веб-сервера Apache.
- Серверные продукты Sun от Sun Java System Enterprise, включая Sun Java System Web Server, Sun Java System Directory Server, Sun Java System Portal Server, Sun Java Server системы обмена сообщениями и Sun Java System Application Server, открытой версии источника Directory Server OpenDS.
- Libreswan IKE / IPsec требует NSS. Это ответвление Openswan, которое может при необходимости использовать NSS.[4]
Ранее Google Chrome и Chromium, но они в настоящее время используют BoringSSL.
Структура
NSS включает в себя структуру, в которой разработчики и производители могут вносить свой вклад патчей, такие как код сборки, чтобы оптимизировать производительность на своих платформах. Mozilla была сертифицирована NSS 3.x на 18 платформах. [9] [10] NSS использует Netscape Portable Runtime (NSPR), независимо от платформы с открытым исходным кодом API для системных функций, предназначенных для облегчения кросс-платформенной разработки. Как NSS, NSPR уже широко используется в нескольких продуктах.
Программное обеспечение
В дополнение к библиотекам и API-интерфейсов, NSS предоставляет средства безопасности, необходимые для отладки, диагностики, сертификации и управления ключами, управления криптографическиммодулеми других задач развития. NSS содержит обширный и растущий пакет документации, включая вводный материал, ссылки API, персональные страницы для инструментов командной строки и примерами кода.
Программисты могут использовать NSS в качестве источника и в качестве общих (динамических) библиотек. Каждый релиз NSS имеет обратную совместимость с предыдущими версиями, что позволяет пользователям NSS перейти на новые NSS совместно используемых библиотек без повторной компиляции или перекомпоновки своих приложений.
Функциональная совместимость
NSS поддерживает целый ряд стандартов безопасности, включая следующие:
- Протоколы шифрования - SSL v2 / v3
- TLS 1.0 (RFC 2246), 1.1 (RFC 4346), 1.2 (RFC 5246)
- PKCS #1, #3, #5, #7, #8, #9, #10, #11, #12
- Способы отправки и получени данных - S/MIME (RFC 2311 / RFC 2633)
- Стандарт используемый для проверки криптографии с открытым ключом - X.509 v3. ITU
- Online Certificate Status Protocol - OCSP (RFC 2560)
- Криптографические алгоритмы - RSA, DSA, ECDSA, Diffie-Hellman, EC Diffie-Hellman, AES, Triple DES, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC
- FIPS
Примечание
- ↑ Network Security Services [Электронный ресурс]: Сведения о продукте / Дата обращения: 31.10.2016. — Режим доступа: https://en.wikipedia.org/wiki/Network_Security_Services
- ↑ 2,0 2,1 2,2 "FIPS". Mozilla. 2012-02-01. Retrieved 2013-05-17.
- ↑ "Does Fennec use NSS?". mozilla.dev.security.policy newsgroup. April 2010. Retrieved 2013-05-17. [1]
- ↑ "The Chromium Project: BoringSSL". Retrieved 2016-11-08.
ISSN 2542-0356
Следуй за Полисом
Оставайся в курсе последних событий
Лицензия
Если не указано иное, содержание этой страницы доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» 4.0, а примеры кода – по лицензии Apache 2.0. Подробнее см. Условия использования.