网络安全服务

















































网络安全服务
開發者
Mozilla、美国在线、紅帽公司、昇陽電腦、甲骨文公司、Google等
穩定版本
穩定版本

3.35(2018年1月19日,​10個月前​(2018-01-19[1][±]

3.34.1(2017年11月24日,​11個月前​(2017-11-24[2][±]


3.28.6(2017年9月11日,​14個月前​(2017-09-11[3][±]
编程语言
C语言、汇编语言
操作系统
跨平台
系統平台
跨平台
类型
函式庫
许可协议
Mozilla公共许可证2.0
網站
developer.mozilla.org/en-US/docs/NSS
源代码库
  • https://hg.mozilla.org/projects/nss
編輯維基數據鏈接

网络安全服务Network Security Services,简称NSS)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,它提供服务器侧硬件TLS/SSL加速和客户端侧智能卡的可选支持。NSS提供了支持TLS/SSL及S/MIME的完全开源实现。早前以多许可方式授权在Mozilla公共许可证 1.1、GNU通用公共许可证和GNU宽通用公共许可证,但从3.14版本开始升级到GPL兼容的MPL 2.0许可证[4]




目录






  • 1 历史


    • 1.1 FIPS 140验证和NISCC测试




  • 2 使用NSS的应用程序


  • 3 架构


    • 3.1 软件开发工具包


    • 3.2 互操作性和开放标准


    • 3.3 硬件支持


    • 3.4 Java支持




  • 4 另见


  • 5 参考资料


  • 6 外部链接





历史


NSS的开发源自Netscape开发时SSL安全协议的发明。



FIPS 140验证和NISCC测试


NSS软件加密模块已5次通过验证(1997年、1999年、2002年、2007年和2010年),符合FIPS 140的安全层级1和2[5]。NSS是首个通过FIPS 140验证的开源的加密程序库[5]。NSS程序库也已通过NISCC TLS/SSL和S/MIME测试套件(160万无效数据输入的测试)[5]



使用NSS的应用程序


AOL、Red Hat、Sun微系统/Oracle公司、Google及其他公司和个人贡献者协作参与了NSS的开发。Mozilla提供了开源代码库、缺陷跟踪系统和邮件列表及讨论组这些基础设施。有许多款产品中使用了NSS,以下是部分产品:




  • Mozilla客户端产品,包括Firefox、Thunderbird、SeaMonkey和Firefox for mobile(Fennec)[6]

  • AOL Communicator和AOL Instant Messenger(AIM)

  • Opera

  • 开源客户端程序,例如Evolution、Pidgin、OpenOffice.org 2.0及更高版本,以及Apache OpenOffice。


  • Red Hat的服务器产品:Red Hat Directory Server, Red Hat Certificate System以及Apache网页服务器的mod nss SSL模块。

  • Sun Java Enterprise System的Sun服务器产品,包括Sun Java System Web Server、Sun Java System Directory Server、Sun Java System Portal Server、Sun Java System Messaging Server和Sun Java System Application Server,目录服务器的开源版本OpenDS。

  • Libreswan IKE/IPsec需要NSS。它是Openswan的一个分支,其中可选使用NSS。


  • Google Chrome和Chromium曾使用NSS,但现在它们使用BoringSSL[7]



架构


NSS包含一个框架,开发者和OEM厂商可以贡献补丁,例如优化在其特定平台性能的汇编代码。Mozilla已认证NSS 3.x可用于18种平台[8][9]。NSS制作了一个Netscape便携式运行时(NSPR), 一个无关平台的开源API,便于跨平台开发和完成系统功能设计。NSS、NSPR等已被多种产品大量使用。



软件开发工具包


除了程序库和API,NSS还提供了调试、诊断及证书和密钥管理、加密模块管理及其他开发任务所需的安全工具。NSS配有广泛且持续增长的文档,包括介绍材料、API参考、命令行工具的man页面、示例代码。


程序员可以使用NSS作为源代码和作为共享(动态)程序库。每个NSS发布版本都对此前的版本有向后兼容性,允许NSS用户直接升级到新的NSS共享程序库,无须重新编译或重新链接他们的应用程序。



互操作性和开放标准


NSS支持一系列安全标准,包括如下所示[10][11]




  • TLS 1.0(RFC 2246)、1.1(RFC 4346)和1.2(RFC 5246)。传输层安全(TLS)协议来自IETF取代的SSL v3.0,并保持了对SSL v3实现的向后兼容性。


  • SSL 2.0和3.0。安全套阶层(SSL)协议允许客户端与服务器互相认证身份并建立一个经身份验证且加密的连接。

  • DTLS 1.0(RFC 4347)和1.2(RFC 6347)。


  • DTLS-SRTP(RFC 5764)。

  • 下列PKCS标准:

    • PKCS #1。RSA标准,约定基于RSA算法的公钥加密算法实现。

    • PKCS #3。RSA标准,约定Diffie–Hellman密钥协议的实现。

    • PKCS #5。RSA标准,约定基于密码的加密法,例如加密存储设备上的私钥。

    • PKCS #7。RSA标准,约定加密数据的应用程序,例如数字签名和数字信封。

    • PKCS #8。RSA标准,约定私钥的存储和加密。

    • PKCS #9。RSA标准,约定选择的属性类型,包括PKCS #7。PKCS #8和PKCS #10的使用。

    • PKCS #10。RSA标准,约定证书请求的语法。

    • PKCS #11。RSA标准,约定加密令牌的通信(例如硬件加速器和智能卡)并允许应用程序独立于特定算法和实现。

    • PKCS #12。RSA标准,约定存储或传输私钥、证书和其他秘密材料的格式。



  • Cryptographic Message Syntax,使用在S/MIME(RFC 2311和RFC 2633)中。IETF消息标准(基于流行的互联网MIME标准)提供了一个一致的方法来发送和接收签名并已加密的MIME数据。

  • X.509 v3。ITU标准,公钥加密中用于身份验证的证书的格式。

  • OCSP(RFC 2560)。在线证书状态协议(OCSP)提供实时的证书有效性确认服务。


  • PKIX证书和CRL配置(RFC 3280)。按IETF的公钥基础设施(X.509)工作组(也称PKIX)为互联网的公钥基础设施开发的四个标准的部分内容组成。


  • RSA、DSA、ECDSA、Diffie–Hellman、EC Diffie–Hellman、AES、Triple DES、Camellia、IDEA、SEED、DES、RC2、RC4、SHA-1、SHA-256、SHA-384、SHA-512、MD2、MD5、HMAC:公钥和对称密钥加密中的常用算法。


  • FIPS 186-2伪随机数生成器。



硬件支持


NSS支持PKCS #11接口访问加密设备,例如SSL加速器、HSM-s和智能卡。自从大多数设备供应商(例如SafeNet和Thales)也支持此接口,使用NSS的应用程序可以使用加密硬件高速运作,以及使用驻留在智能卡上的私钥,只要设备供应商提供了必要的中间件。NSS 3.13及更高版本中支持高级加密标准新指令(AES-NI)[12]



Java支持


Network Security Services for Java(JSS)包含一个指向NSS的Java接口。它由NSS提供,支持大多数安全标准和加密技术。JSS也提供一个纯Java接口用于ASN.1类型和BER/DER编码。Mozilla CVS树提供了指向NSS的Java接口的源代码。



另见




  • 信息安全

  • TLS实现的对比英语Comparison_of_TLS_implementations

  • OpenSSL

  • MatrixSSL



参考资料





  1. ^ [ANNOUNCE] NSS 3.35 Release. 2018-01-19 [2018-01-20]. 


  2. ^ [ANNOUNCE] NSS 3.34.1 Release. 2017-11-24 [2017-11-25]. 


  3. ^ Directory Listing: /pub/security/nss/releases/NSS_3_28_6_RTM/src/. 2017-09-11 [2017-11-18]. 


  4. ^
    NSS 3.14 release notes. MDN. Mozilla Developer Network. [2015-09-01]. The NSS license has changed to MPL 2.0. Previous releases were released under a MPL 1.1/GPL 2.0/LGPL 2.1 tri-license. 


  5. ^ 5.05.15.2
    FIPS. Mozilla. 2012-02-01 [2013-05-17]. 


  6. ^
    Does Fennec use NSS?. mozilla.dev.security.policy newsgroup. April 2010 [2013-05-17]. 


  7. ^
    The Chromium Project: BoringSSL. [2016-11-08]. 


  8. ^ Network Security Services. Mozilla. 2013-05-16 [2013-05-17]. 


  9. ^
    NSS FAQ. Mozilla. 2013-05-16 [2013-05-17]. 


  10. ^
    Encryption Technologies Available in NSS 3.11. Mozilla. 2012-02-01 [2013-05-17]. 


  11. ^

    "NSS 3.23 release notes".



  12. ^
    AES-NI enhancements to NSS on Sandy Bridge systems. 2012-05-02 [2013-05-17]. 




外部链接



  • Network Security Services

  • Network Security Services

  • JSS toolkit


  • Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules: 1997. NIST. 2013-04-02. 


  • Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules: 2002. NIST. 2013-04-02. 


  • Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules: 2010. NIST. 2013-05-17. 














































Mozilla

Mozilla Labs 專案


  • Bonsai英语Bonsai (软件)

  • Bugzilla

  • ChatZilla

  • Sync

  • Jetpack

  • Lightning

  • PDF.js

  • Penelope英语Eudora OSE

  • Persona

  • Prism英语Mozilla Prism

  • Raindrop英语Mozilla Raindrop

  • Skywriter英语Mozilla Skywriter

  • Sunbird

  • Tab Candy

  • Ubiquity
Mozilla logo.svg
Mozilla Research 專案


  • asm.js

  • Daala

  • Firefox OS

  • Open Media

  • Rust

  • Servo

  • WebAssembly

  • WebVR
產品



  • Firefox

    • Android

    • iOS



  • SeaMonkey

  • Thunderbird























分支


  • Classilla英语Classilla

  • Flock

  • GNU IceCat

  • Miro

  • Netscape Navigator 9

  • 可攜式版本

  • Songbird

  • Swiftfox英语Swiftfox

  • Swiftweasel

  • Pale Moon

  • Waterfox

  • XeroBank Browser
架構


  • Add-on

  • Gecko

  • Necko

  • NPAPI

  • XBL

  • XPCOM

  • XUL

  • XULRunner
元件


  • Application Object Model英语Application Object Model

  • Composer

  • NSPR英语Netscape Portable Runtime

  • NSS

  • Rhino

  • Tamarin

  • SpiderMonkey

  • Venkman
停止開發


  • Calendar Project英语Mozilla Calendar Project

  • Mozilla Application Suite

  • Camino

  • Grendel英语Mozilla Grendel

  • Minimo



機構


  • Mozilla基金會


  • Mozilla公司

    • 中國

    • 歐洲英语Mozilla Europe

    • 日本英语Mozilla Japan

    • 台灣

    • Mozilla Messaging
社群


  • mozdev.org

  • Mozilla Add-ons

  • MDN Web Docs

  • MozillaZine英语MozillaZine

  • Spread Firefox

  • MozTW
人物


  • 米切爾·貝克

  • 雪莉·卡布拉爾英语Sheeri Cabral

  • 坦塔克·塞里克

  • 阿沙·道茲樂英语Asa Dotzler

  • 布蘭登·艾克

  • 約翰·海明克英语John Hammink

  • 約翰尼·史坦貝克英语Johnny Stenbäck

  • 道格·特納英语Doug Turner (Mozilla)
相關


  • Mozilla之書

  • 代碼奔騰

  • Mozilla公共許可證

  • Mozilla在地化

  • Mozilla (吉祥物)














































加密軟體英语Encryption software

邮件客户端


  • Apple Mail

  • Claws Mail

  • Enigmail


  • GPG

    • GPGTools英语GPGTools

    • Gpg4win



  • Kontact

  • Outlook

  • PGP

  • Sylpheed

  • Thunderbird
安全通信




































SSH


  • Dropbear

  • lsh

  • OpenSSH

  • PuTTY

  • SecureCRT

  • WinSCP
TLS和SSL


  • Bouncy Castle英语Bouncy Castle (cryptography)

  • BoringSSL

  • Botan英语Botan (programming library)

  • cryptlib英语cryptlib

  • GnuTLS

  • JSSE英语Java Secure Socket Extension

  • LibreSSL

  • MatrixSSL

  • NSS

  • OpenSSL

  • Mbed TLS英语mbed TLS

  • RSA BSAFE英语RSA BSAFE

  • SChannel

  • SSLeay

  • stunnel

  • wolfSSL

  • RetroShare英语RetroShare
VPN


  • Check Point VPN-1英语Check Point VPN-1

  • Hamachi英语LogMeIn Hamachi

  • Openswan

  • OpenVPN

  • SoftEther VPN

  • StrongSwan
OTR


  • Adium

  • BitlBee英语BitlBee

  • Centericq英语Centericq

  • SecureChat

  • Climm英语climm

  • Cryptocat

  • Jitsi英语Jitsi]]]

  • Kopete

  • MCabber英语MCabber

  • Profanity英语Profanity (instant messaging client)

  • TextSecure
安全语音英语ZRTP


  • CSipSimple英语CSipSimple

  • Jitsi英语Jitsi

  • Linphone

  • RedPhone

  • SFLphone

  • Signal

  • Zfone英语Zfone
P2P


  • 比特信

  • RetroShare英语RetroShare

  • Tox
DRA英语Double Ratchet Algorithm


  • Matrix英语Matrix (communication protocol)


  • OMEMO英语OMEMO

    • 對話英语Conversations (software)

    • Cryptocat

    • ChatSecure英语ChatSecure



  • Proteus英语Wire Swiss


  • 訊號協定英语Signal Protocol

    • Google Allo

    • Facebook Messenger

    • Signal

    • TextSecure

    • WhatsApp



磁盘加密英语Disk encryption
比较英语Comparison of disk encryption software


  • BitLocker

  • FreeOTFE英语FreeOTFE


  • TrueCrypt
    • 历史英语TrueCrypt release history


  • BestCrypt英语BestCrypt

  • CipherShed英语CipherShed

  • CrossCrypt英语CrossCrypt

  • Cryptoloop英语Cryptoloop

  • DiskCryptor英语DiskCryptor

  • dm-crypt英语dm-crypt

  • LUKS英语Linux Unified Key Setup

  • DriveSentry英语DriveSentry

  • E4M英语E4M

  • eCryptfs

  • FileVault英语FileVault

  • GBDE英语GBDE

  • geli英语geli (software)

  • PGPDisk英语PGPDisk

  • Private Disk英语Private Disk

  • Scramdisk英语Scramdisk

  • Sentry 2020英语Sentry 2020

  • VeraCrypt
匿名软件


  • I2P

  • Java Anon Proxy

  • Tor

  • Vidalia
加密文件系统英语List of cryptographic file systems


  • Freenet

  • Tahoe-LAFS英语Tahoe-LAFS
教学用

  • CrypTool英语CrypTool
相关主题


  • 密碼學主題列表

  • 密码学时间线英语Timeline of cryptography


  • 散列函數

    • 加密散列函数

    • 列表英语List of hash functions



  • S/MIME



  • 分类分类


  • 共享资源页面共享资源


  • 主题主题














































TLS和SSL

协议和技术



  • 传输层安全 / 安全套接层(TLS/SSL)


  • 資料包傳輸層安全(DTLS)


  • DNS验证颁发机构(CAA)


  • 基于DNS的名称实体身份验证英语DNS-based Authentication of Named Entities(DANE)

  • 超文本传输安全协议


  • HTTP严格传输安全(HSTS)


  • HTTP公钥固定(HPKP)

  • OCSP装订

  • 前向安全性


  • 服务器名称指示(SNI)

  • STARTTLS


  • 应用层协议协商(ALPN)
公钥基础设施



  • 自动化证书管理环境英语Automated Certificate Management Environment(ACME)


  • 数字证书认证机构(CA)

  • CA/浏览器论坛

  • 证书策略英语Certificate policy


  • 证书吊销列表(CRL)


  • 域名验证型证书(DV)


  • 扩展验证证书(EV)


  • 在线证书状态协议(OCSP)


  • 组织验证型证书英语Organization-validated certificate(OV)

  • 公開金鑰認證

  • 公开密钥加密

  • 公开密钥指纹


  • 公開金鑰基礎建設(PKI)

  • 信任鏈

  • 根证书

  • 自签名证书英语Self-signed certificate

  • 授權憑證

  • 通配符证书

  • X.509
另见



  • 域名系统安全扩展(DNSSEC)

  • IPsec


  • Secure Shell(SSH)
历史


  • 美国的加密算法出口英语Export of cryptography from the United States


  • Server-Gated Cryptography英语Server-Gated Cryptography(SGC)
实现英语Comparison of TLS implementations


  • Bouncy Castle英语Bouncy Castle (cryptography)

  • Botan英语Botan (programming library)

  • cryptlib英语cryptlib

  • GnuTLS

  • JSSE英语Java Secure Socket Extension

  • LibreSSL

  • MatrixSSL

  • NSS

  • OpenSSL

  • mbed TLS英语mbed TLS

  • RSA BSAFE英语RSA BSAFE

  • SChannel英语Security Support Provider Interface

  • SSLeay

  • Stunnel

  • wolfSSL
公证


  • 证书透明度

  • Convergence英语Convergence (SSL)

  • HTTPS Everywhere / SSL Observatory

  • Perspectives Project
漏洞





















理论


  • 中间人攻击

  • Padding oracle attack英语Padding oracle attack

  • Lucky Thirteen attack英语Lucky Thirteen attack
密码本

  • Bar mitzvah attack英语Bar mitzvah attack
协议


  • BEAST英语BEAST (security_exploit)

  • BREACH英语BREACH (security exploit)

  • CRIME

  • DROWN英语DROWN attack

  • Logjam英语Logjam (computer security)


  • POODLE英语POODLE(由于SSL 3.0)
实现


  • 随机数发生器攻击英语Random number generator attack

  • FREAK漏洞

  • goto失败英语goto fail

  • 心脏出血漏洞


  • POODLE英语POODLE(由于TLS 1.0)





Comments

Post a Comment

Popular posts from this blog

Information security

Image
This article is part of a series on Information security Related security categories Internet security Cyberwarfare Computer security Mobile security Network security Threats Computer crime Vulnerability Eavesdropping Malware Spyware Ransomware Trojans Viruses Worms Rootkits Bootkits Keyloggers Screen scrapers Exploits Backdoors Logic bombs Payloads Denial of service Defenses Computer access control Application security Antivirus software Secure coding Secure by default Secure by design Secure operating systems Authentication Multi-factor authentication Authorization Data-centric security Encryption Firewall Intrusion detection system Mobile secure gateway Runtime application self-protection (RASP) v t e Information security , sometimes shortened to InfoSec , is the practice of preventing unauthorized access, use, disclosure, disruption, modification, inspection, recording or destruction of information. Th...
Read more

Volkswagen Group MQB platform

Image
The Volkswagen Group MQB platform is the company's strategy for shared modular design construction of its transverse, front-engine, front-wheel-drive layout (optional front-engine, four-wheel-drive layout) automobiles. Volkswagen spent roughly $60bn [1] developing this new platform and the cars employing it. The platform underpins a wide range of cars from the supermini class to the mid size SUV class. MQB allows Volkswagen to assemble any of its cars based on this platform across all of its MQB ready factories. This allows the Volkswagen group flexibility to shift production as needed between its different factories. Beginning in 2012, Volkswagen Group marketed the strategy under the code name MQB , which stands for Modularer Querbaukasten , translating from German to "Modular Transversal Toolkit" or "Modular Transverse Matrix". [2] [3] MQB is one strategy within VW's overall MB (Modularer Baukasten or modular matrix) program which also includes th...
Read more

刘萌萌

Image
body.skin-minerva .mw-parser-output table.infobox caption{text-align:center} 刘萌萌 女演员 罗马拼音 Liu Meng Meng 英文名 Cya 国籍   中国 民族 汉族 出生 ( 1989-10-16 ) 1989年10月16日 ( 29歲)   中国辽宁省大连市 职业 演员、艺人 语言 汉语 教育程度 沈阳音乐学院 北京电影学院表演系进修班 活跃年代 2011年至今 唱片公司 浙江永乐影视制作有限公司 经纪公司 浙江永乐影视制作有限公司 网站 刘萌萌 官方微博 刘萌萌 (1989年10月16日 - ),汉族,中国演员,2010年参加湖南卫视《芒果训练营》而出道至今,凭借电视剧《爱情公寓》“诺澜”一角走红。北京电影学院10级表演系(进修班)毕业。 目录 1 主要经历 2 影视作品 2.1 电视剧 2.2 电影 2.3 综艺节目 3 参考文献 4 外部链接 主要经历 1989年,出生于辽宁省大连市一个工人家庭; 2006年,考入沈阳音乐学院舞蹈系本科班学习; 2010年,参加湖南卫视《芒果训练营》演艺新秀比赛而出道 [1] ;進入北京电影学院表演系进修班 2011年,出演电视剧《隋唐演义》“琼花公主”一角色; 2012年,担任电视剧《爱情公寓》“诺澜”一角并开始走红 [2] ; 2013年,担任电视剧《利箭纵横》《利剑行动》 [3] 女主角“林筱雨” 2014年,参加江苏卫视真人秀栏目《花样年华》 [4] 备受瞩目 [5] 。 影视作品 电视剧 首播年份 剧名 角色 备注 2012 《爱情公寓3》 诺澜 2012 《利箭行动》 林筱雨 2013 《隋唐演义》 琼花公主 2013 《决战燕子门》 马晓婉 2014 《利箭纵横》 林筱雨 2014 《屌丝日记》 林洛霏 網絡劇 2014 《爱情公寓4》 诺澜 ...
Read more