Služby zabezpečení sítě - Network Security Services

Služby zabezpečení sítě
VývojářiMozilla, AOL, červená čepice, Sun Microsystems, Oracle Corporation, Google a další
Stabilní uvolnění3,59 (13. listopadu 2020; Před 17 dny (2020-11-13)[1]) [±]
3.53.1 (16. června 2020; před 5 měsíci (2020-06-16)[1]) [±]
Úložiště
Upravte to na Wikidata
NapsánoC, shromáždění
Operační systémCross-platform
PlošinaCross-platform
TypKnihovny
LicenceMPL 2.0
webová stránkavývojář.mozilla.org/ cs-USA/ dokumenty/ Mozilla/ Projekty/ NSS

v výpočetní, Služby zabezpečení sítě (NSS) obsahuje sadu knihovny navržen tak, aby podporoval napříč platformami vývoj zabezpečených klientských a serverových aplikací s volitelnou podporou hardwaru Zrychlení TLS / SSL na straně serveru a hardwarové čipové karty na straně klienta. NSS poskytuje kompletní open-source implementace podpory kryptografických knihoven Zabezpečení transportní vrstvy (TLS) / Secure Sockets Layer (SSL) a S / MIME. Dříve s třemi licencemi pod Veřejná licence Mozilla 1.1 GNU General Public License a GNU Lesser General Public License, NSS upgradováno na MPL 2.0 kompatibilní s GPL s vydáním 3.14.[2]

Dějiny

NSS pochází z knihoven vyvinutých, když Netscape vynalezl bezpečnostní protokol SSL.

Ověření FIPS 140 a testování NISCC

Softwarový krypto modul NSS byl ověřen pětkrát (1997,[3] 1999, 2002,[4] 2007 a 2010[5]) pro shodu s FIPS 140 na úrovni zabezpečení 1 a 2.[6] NSS byla první kryptografická knihovna s otevřeným zdrojovým kódem, která obdržela ověření FIPS 140.[6] Knihovny NSS prošly NISCC Testovací sady TLS / SSL a S / MIME (1,6 milionu testovacích případů neplatných vstupních dat).[6]

Aplikace, které používají NSS

AOL, červená čepice, Sun Microsystems /Oracle Corporation, Google a další společnosti a jednotliví přispěvatelé společně vyvinuli NSS. Mozilla poskytuje úložiště zdrojového kódu, systém sledování chyb a infrastrukturu pro seznamy adresátů a diskusní skupiny. Oni a další níže jmenovaní používají NSS v různých produktech, včetně následujících:

Architektura

NSS zahrnuje rámec, do kterého vývojáři a OEM mohou přispívat opravami, například kódem sestavy, k optimalizaci výkonu na svých platformách. Mozilla certifikovala NSS 3.x na 18 platformách.[8][9] NSS využívá Přenosný běhový modul Netscape (NSPR), platformově neutrální open-source API pro systémové funkce určené k usnadnění vývoje napříč platformami. Stejně jako NSS byl NSPR hojně používán ve více produktech.

Sada pro vývoj softwaru

Kromě knihoven a API poskytuje NSS bezpečnostní nástroje potřebné pro ladění, diagnostiku, správu certifikátů a klíčů, správu kryptografických modulů a další vývojové úlohy. NSS přichází s rozsáhlou a rostoucí sadou dokumentace, včetně úvodního materiálu, referencí API, muž stránky pro nástroje příkazového řádku a ukázkový kód.

Programátoři mohou využívat NSS jako zdroj a jako sdílené (dynamické) knihovny. Každé vydání NSS je zpětně kompatibilní s předchozími vydáními, což uživatelům NSS umožňuje upgradovat na nové sdílené knihovny NSS, aniž by bylo nutné překompilovat nebo znovu propojit jejich aplikace.

Interoperabilita a otevřené standardy

NSS podporuje řadu bezpečnostních standardů, včetně následujících:[10][11]

  • TLS 1.0 (RFC 2246 ), 1.1 (RFC 4346 ), 1.2 (RFC 5246 ) a 1,3 (RFC 8446 ). Protokol TLS (Transport Layer Security) z IETF nahrazuje SSL v3.0 a zároveň je zpětně kompatibilní s implementacemi SSL v3.
  • SSL 3.0. Protokol SSL (Secure Sockets Layer) umožňuje vzájemné ověřování mezi klientem a serverem a navazování ověřeného a šifrovaného připojení.
  • DTLS 1.0 (RFC 4347 ) a 1,2 (RFC 6347 ).
  • DTLS-SRTP (RFC 5764 ).
  • Následující PKCS standardy:
    • PKCS # 1. Standard RSA, který řídí implementaci kryptografie veřejného klíče na základě algoritmu RSA.
    • PKCS # 3. Standard RSA, který řídí implementaci klíčové dohody Diffie – Hellman.
    • PKCS # 5. Standard RSA, který řídí kryptografii založenou na heslech, například k šifrování soukromých klíčů pro úložiště.
    • PKCS # 7. Standard RSA, který určuje použití kryptografie na data, například digitální podpisy a digitální obálky.
    • PKCS # 8. Standard RSA, který řídí ukládání a šifrování soukromých klíčů.
    • PKCS # 9. Standard RSA, který řídí vybrané typy atributů, včetně těch, které se používají s PKCS # 7, PKCS # 8 a PKCS # 10.
    • PKCS # 10. Standard RSA, který řídí syntaxi pro žádosti o certifikát.
    • PKCS # 11. Standard RSA, který řídí komunikaci s kryptografickými tokeny (jako jsou hardwarové akcelerátory a čipové karty) a umožňuje nezávislost aplikace na konkrétních algoritmech a implementacích.
    • PKCS # 12. Standard RSA, který určuje formát používaný k ukládání nebo přepravě soukromých klíčů, certifikátů a dalších tajných materiálů.
  • Syntaxe kryptografických zpráv, použito v S / MIME (RFC 2311 a RFC 2633 ). Specifikace zprávy IETF (založená na populárním internetu MIM standard), který poskytuje konzistentní způsob odesílání a přijímání podepsaných a šifrovaných dat MIME.
  • X.509 v3. ITU standard, který určuje formát certifikátů používaných pro ověřování v kryptografii veřejného klíče.
  • OCSP (RFC 2560 ). Online certifikát stavu certifikátu (OCSP) řídí potvrzení platnosti certifikátu v reálném čase.
  • PKIX Certifikát a CRL profil (RFC 3280 ). První část čtyřdílného standardu vyvíjeného pracovní skupinou Public-Key Infrastructure (X.509) IETF (známá jako PKIX) pro infrastrukturu veřejného klíče pro internet.
  • RSA, DSA, ECDSA, Diffie – Hellman, EC Diffie – Hellman, AES, Triple DES, Kamélie, IDEA, SEMÍNKO, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC: Běžné kryptografické algoritmy používané v kryptografii veřejného a symetrického klíče.
  • FIPS Generátor pseudonáhodných čísel 186-2.

Hardwarová podpora

NSS podporuje PKCS # 11 rozhraní pro přístup ke kryptografickému hardwaru jako Akcelerátory TLS / SSL, hardwarové bezpečnostní moduly a čipové karty. Protože většina prodejců hardwaru, jako je SafeNet, AEP a Thales také podporují toto rozhraní, aplikace podporující NSS mohou pracovat s vysokorychlostním kryptografickým hardwarem a používat soukromé klíče umístěné na různých čipových kartách, pokud prodejci poskytnou potřebný middleware. NSS verze 3.13 a vyšší podporuje Advanced Encryption Standard Nové pokyny (AES-NI).[12]

Podpora Java

Služby zabezpečení sítě pro Jáva (JSS) se skládá z rozhraní Java k NSS. Podporuje většinu bezpečnostních standardů a šifrovacích technologií podporovaných NSS. JSS také poskytuje čisté rozhraní Java pro ASN.1 typy a BER /DER kódování.[13]

Viz také

Reference

  1. ^ A b „Poznámky k verzi pro nejnovější verze NSS“. Mozilla Developer Network. 13. listopadu 2020. Citováno 29. listopadu 2020.
  2. ^ „Poznámky k verzi NSS 3.14“. MDN. Mozilla Developer Network. Citováno 2015-09-01. Licence NSS se změnila na MPL 2.0. Předchozí vydání byla vydána pod trilicencí MPL 1.1 / GPL 2.0 / LGPL 2.1.
  3. ^ „Program ověřování kryptografických modulů: certifikát č. 7“. NIST. 1997-08-29. modul: Netscape Security Module 1, prodejce: Netscape Communications Corporation
  4. ^ „Program ověřování kryptografických modulů: certifikát č. 248“. NIST. 04.09.2002. modul: Network Security Services, prodejce: Sun Microsystems, Inc.
  5. ^ „Program ověřování kryptografických modulů: certifikát č. 1280“. NIST. 2010-03-29. modul: Kryptografický modul Network Security Services (NSS), prodejce: Sun Microsystems, Inc., Red Hat®, Inc. a Mozilla Foundation, Inc.
  6. ^ A b C „FIPS“. Mozilla Foundation. 2007-10-11. Citováno 2020-07-03.
  7. ^ „Fennec používá NSS?“. mozilla.dev.security.policy diskusní skupina. 2010-04-09. Citováno 2020-07-03.
  8. ^ "Přehled NSS: Open Source Crypto Libraries". Mozilla. 2020-03-02. Citováno 2020-07-03.
  9. ^ „NSS FAQ“. Mozilla. 2019-11-21. Citováno 2020-07-03.
  10. ^ „Šifrovací technologie dostupné v NSS 3.11“. Mozilla. 2007-02-26. Citováno 2020-07-03.
  11. ^ "Seznam zpráv". Archivovány od originál dne 2015-02-14.
  12. ^ „Vylepšení AES-NI pro NSS v systémech Sandy Bridge“. 2012-05-02. Citováno 2013-05-17.
  13. ^ „jss: Network Security Services for Java is a Java interface to NSS“.

externí odkazy