Overview of NSS

<big>Open Source Crypto Libraries</big>

実績のあるアプリケーション・セキュリティ・アーキテクチャ

もし、SSL、S/MIMEやその他のインターネットセキュリティ標準を貴方のアプリケーションでサポートしたければ、すべてのセキュリティ機能を実装した Network Security Services (NSS) を使うことができます。NSSは、暗号ライブラリの完全なオープンソース実装を提供します。NSSは、AOL、Red Hat、Sunやその他の企業の下記を含む様々な製品で使われています。:

NSS には、プラットフォームでのパフォーマンスを最適化するために、開発者や OEM がアセンブラコードといったパッチを配布できるようにするフレームワークが含まれています。NSS 3.x は 18 のプラットフォームでその性能を発揮しています。

NSSのより詳しい情報については、 NSS Project PageNSS FAQ を参照してください。

JavaインターフェースからNSSのソースコードは Mozilla CVSツリーにあります。詳細は、 Network Security Services for Javaを参照してください。

NSS は Netscape Portable Runtime(NSPR)を使用します。この NSPR は、プラットフォームに依存しないオープンソースAPIであり、システムファンクションはクロスプラットフォーム開発を可能にするように設計されています。NSS と同様、NSPR はさまざまな製品で厳しいテストを経てきました。より詳しい情報は、NSPR プロジェクトページを参照してください。

相互運用性とオープンスタンダード

NSSを使って、あなたのアプリケーションで次の一連のセキュリティ標準をサポートすることができます:

  • SSL v2 and v3. Secure Sockets Layer (SSL) プロトコルは、クライアントとサーバの相互認証、および、認証され暗号化された接続の確立を可能にします。
  • TLS v1 (RFC 2246). IETFによる Transport Layer Security (TLS) プロトコルは、SSLの実装と後方互換性を持ちながら、最終的にはSSLに取って代わります。
  • PKCS #1. RSAアルゴリズムに基づいた公開鍵暗号法を統括する実装のRSA標準。
  • PKCS #3. Diffie-Hellman 鍵共有を統括する実装のRSA標準。
  • PKCS #5. ストレージの秘密鍵を暗号化する場合などに使用するパスワードに基づく暗号化を管理するRSA標準。
  • PKCS #7. 電子署名や電子封筒などのデータ暗号化アプリケーションを管理するRSA標準。
  • PKCS #8. 秘密鍵のストレージと暗号化を管理するRSA標準。
  • PKCS #9. PKCS #7、PKCS #8およびPKCS#10と共に使われ、それらのタイプを含む選択された属性タイプ管理するRSA標準。
  • PKCS #10. 証明書の要求構文を管理するRSA標準。
  • PKCS #11. 暗号トークン(ハードウェアアクセラレータやスマートカード、ICカード)とのコミュニケーションを管理し、特定のアルゴリズムと実装から独立したアプリケーションを可能にするRSA標準。
  • PKCS #12. 秘密鍵、証明書、および他の秘密資料の格納または輸送に使われるフォーマットを管理するRSA標準。
  • S/MIME (RFC 2311 and RFC 2633). 署名および暗号化されたMIMEデータの送受信のための一貫した方法を提供する、(一般的なインターネットMIME標準に基づいた)IETFメッセージ仕様。
  • X.509 v3. 公開鍵暗号法の中で認証のために使用される証明書のフォーマットを管理するITUの標準。
  • OCSP (RFC 2560). オンライン証明書ステータスプロトコル(Online Certificate Status Protocol, OCSP)は、証明書有効性のリアルタイムな確認方法を管理します。
  • PKIX Certificate and CRL Profile (RFC 3280). (PKIXで知られている)IETFの公開鍵基盤(X.509)ワーキンググループによって開発中のインターネット用の公開鍵暗号基盤用の4部の標準の第1の部分。
  • RSA, DSA, ECDSA, Diffie-Hellman, EC Diffie-Hellman, AES, Triple DES, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC: 公開鍵および共通鍵暗号で使われる一般的な暗号化アルゴリズム。
  • FIPS 186-2 疑似乱数生成器。

完全な詳細に関しては、 暗号化技術を参照してください。

FIPS 140 妥当性確認 と NISCC テスト

NSS ソフトウェア暗号モジュールは、3度に渡り FIPS 140適合試験のセキュリティレベル1と2に合格しています。 詳細については NSS FIPS ページ (Or this one)を参照してください。

NSS ライブラリは NISCC のTLS/SSL および S/MIME のテストスイート(160万の不正入力によるテストケース)を通過しています。

Complete Software Development Kit

ライブラリとAPIに加えて、NSSは、デバッグ、診断、認証および鍵管理、暗号化モジュール管理および他の開発タスクのために必要なセキュリティ・ツールを提供します。

NSSには、大規模で増大する 資料が付いています。資料には、入門教材、 API リファレンス、コマンドラインツールの man ページ、および サンプルコードが含まれています。

NSSは、ソースと共有(ダイナミック)ライブラリが利用できます。すべての NSSリリースには以前のバージョンとの後方互換性があり、NSSユーザはそれらのアプリケーションを再コンパイルまたは再リンクすることなく新しいNSS共有ライブラリにアップグレードすることができます。

オープンソースライセンスと配布

NSS は、Mozilla Public License, GNU General Public License, GNU Lesser General Public Licenseの3種類でライセンスされています。 最新のソースコードは、 http://www.mozilla.org とミラーサイトから、世界中で無料で取得できます。

ドキュメントのタグと貢献者

タグ: 
 このページの貢献者: Okome
 最終更新者: Okome,