網路安全服務(Network Security Services,簡稱NSS)是一組支持跨平台開發安全客戶端與伺服器應用程式的程式庫,它提供伺服器側硬體TLS/SSL加速和客戶端側智慧卡的可選支持。NSS提供了支持TLS/SSL及S/MIME的完全開源實現。早前以多許可方式授權在Mozilla公共許可證 1.1、GNU通用公共許可證和GNU寬通用公共許可證,但從3.14版本開始升級到GPL兼容的MPL 2.0許可證。
基本介紹
歷史
使用NSS的應用程式
- AOL Communicator和AOL Instant Messenger(AIM)
- Red Hat的伺服器產品:Red Hat Directory Server, Red Hat Certificate System以及Apache網頁伺服器的mod nss SSL模組。
- Sun Java Enterprise System的Sun伺服器產品,包括Sun Java System Web Server、Sun Java System Directory Server、Sun Java System Portal Server、Sun Java System Messaging Server和Sun Java System Application Server,目錄伺服器的開源版本OpenDS。
- Libreswan IKE/IPsec需要NSS。它是Openswan的一個分支,其中可選使用NSS。
架構
軟體開發工具包
互操作性和開放標準
- SSL2.0和3.0。安全套階層(SSL)協定允許客戶端與伺服器互相認證身份並創建一個經身份驗證且加密的連線。
- DTLS 1.0(RFC 4347)和1.2(RFC 6347)。
- DTLS-SRTP(RFC 5764)。
- 下列PKCS標準:
- PKCS #1。RSA標準,約定基於RSA算法的公鑰加密算法實現。
- PKCS #3。RSA標準,約定Diffie–Hellman密鑰協定的實現。
- PKCS #5。RSA標準,約定基於密碼的加密法,例如加密存儲設備上的私鑰。
- PKCS #7。RSA標準,約定加密數據的應用程式,例如數字簽名和數字信封。
- PKCS #8。RSA標準,約定私鑰的存儲和加密。
- PKCS #9。RSA標準,約定選擇的屬性類型,包括PKCS #7。PKCS #8和PKCS #10的使用。
- PKCS #10。RSA標準,約定證書請求的語法。
- PKCS #11。RSA標準,約定加密令牌的通信(例如硬體加速器和智慧卡)並允許應用程式獨立於特定算法和實現。
- PKCS #12。RSA標準,約定存儲或傳輸私鑰、證書和其他秘密材料的格式。