网络安全服务(Network Security Services, NSS)是一套为网络安全服务而设计的库
支持支持安全的客户端和
服务器应用程序。使用NSS构建的应用程序可以支持SSL v2
和v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509
v3证书和其他安全标准。
如果需要命令行工具,请安装nss-tools包
操作NSS证书和密钥数据库。
开源加密库
经过验证的应用程序安全体系结构
如果您想为您的应用程序添加对SSL、S/MIME或其他互联网安全标准的支持,您可以使用网络安全服务(NSS)来实现所有的安全特性。NSS提供了AOL、Red Hat、谷歌和其他公司在各种产品中使用的加密库的完整开源实现,包括以下内容:
Mozilla产品,包括Firefox、Thunderbird、SeaMonkey和Firefox OS。
美国在线即时通讯(AIM)
开源客户端应用程序,如Evolution、Pidgin、Apache OpenOffice和LibreOffice。
Red Hat的服务器产品包括:Red Hat Directory Server、Red Hat Certificate System和Apache web服务器的mod_nss SSL模块。
Oracle(原Sun Java企业系统)的服务器产品,包括Oracle通信消息传递服务器和Oracle目录服务器企业版。
SUSE Linux Enterprise Server支持NSS, Apache web服务器支持mod_nss SSL模块。
NSS包括一个框架,开发人员和原始设备制造商可以提供补丁,如汇编代码,以优化其平台上的性能。NSS 3。x已经在18个平台上获得了认证。
有关NSS的更多详细信息,请参阅wiki.mozilla.org和NSS FAQ。
在Mozilla CVS树中可以找到NSS的Java接口的源代码。具体操作请参见Java网络安全服务。
NSS使用了Netscape可移植运行时(NSPR),这是一个平台中立的开源API,用于系统功能,旨在促进跨平台开发。和NSS一样,NSPR也在多种产品中经受过考验。更多信息,请参阅NSPR项目页面。
互操作性和开放标准部分
您可以使用NSS在您的应用程序中支持一系列的安全标准,包括以下内容:
SSL v3。安全套接字层(SSL)协议允许在客户端和服务器之间进行相互身份验证,并建立经过身份验证和加密的连接。
TLS v1.3 (RFC pending), TLS v1.2 (RFC 5246), TLS v1.1 (RFC 4346), TLS v1 (RFC 2246)。来自IETF的替代SSL的传输层安全(TLS)协议。
PKCS # 1。管理基于RSA算法的公钥密码学实现的标准。
PKCS # 3。管理Diffie-Hellman密钥协议实现的RSA标准。
PKCS # 5。管理基于密码的密码学的RSA标准,例如加密用于存储的私钥。
PKCS # 7。管理密码学在数据上的应用的RSA标准,例如数字签名和数字信封。
PKCS # 8。管理私有密钥的存储和加密的RSA标准。
PKCS # 9。管理所选属性类型的RSA标准,包括与PKCS #7、PKCS #8和PKCS #10一起使用的属性类型。
PKCS # 10。管理证书请求语法的RSA标准。
PKCS # 11。RSA标准管理与加密令牌(如硬件加速器和智能卡)的通信,并允许应用程序独立于特定的算法和实现。
PKCS # 12。管理用于存储或传输私钥、证书和其他秘密材料的格式的RSA标准。
S/MIME (RFC 2311和RFC 2633)。IETF消息规范(基于流行的Internet MIME标准),它提供了一种一致的方式来发送和接收经过签名和加密的MIME数据。
v3。国际电信联盟管理用于公开密钥密码学认证的证书格式的标准。
OCSP (RFC 2560)。在线证书状态协议OCSP (Online Certificate Status Protocol)对证书的有效性进行实时确认。
PKIX证书和CRL配置文件(rfc3280)。IETF的公开密钥基础设施(X.509)工作组(在PKIX中为人所知)正在开发的Internet公开密钥基础设施四部分标准的第一部分。
RSA、DSA、ECDSA、Diffie-Hellman、EC Diffie-Hellman、AES、三重DES、DES、RC2、RC4、SHA-1、SHA-256、SHA-384、SHA-512、MD2、MD5、HMAC:用于公开密钥和对称密钥密码学的常用加密算法。
FIPS 186-2伪随机数生成器。
详细信息请参见加密技术。
FIPS 140验证和NISCC测试部分
NSS软件加密模块已经过三次验证,在安全级别1和2上符合FIPS 140。有关更多信息,请参阅NSS FIPS页面(或此页面)。
NSS库通过了NISCC TLS/SSL和S/MIME测试套件(160万个无效输入数据的测试用例)。
完整的软件开发工具包
除了库和api之外,NSS还提供了调试、诊断、证书和密钥管理、加密模块管理以及其他开发任务所需的安全工具。
NSS附带了一组广泛且不断增长的文档,包括介绍材料、API参考、命令行工具的手册页和示例代码。
NSS库通过了NISCC TLS/SSL和S/MIME测试套件(160万个无效输入数据的测试用例)。
完整的软件开发工具包
除了库和api之外,NSS还提供了调试、诊断、证书和密钥管理、加密模块管理以及其他开发任务所需的安全工具。
NSS附带了一组广泛且不断增长的文档,包括介绍材料、API参考、命令行工具的手册页和示例代码。
NSS可以作为源库和共享(动态)库。每个NSS版本都与以前的版本向后兼容,允许NSS用户升级到新的NSS共享库,而无需重新编译或重新链接他们的应用程序。
开源许可和分发部分
NSS在Mozilla公共许可证(版本2)下可用。最新的源代码可以从https://www.mozilla.org及其镜像站点在全球范围内免费获得。