<big>Open Source Crypto Libraries</big>
実績のあるアプリケーション・セキュリティ・アーキテクチャ
もし、SSL、S/MIMEやその他のインターネットセキュリティ標準を貴方のアプリケーションでサポートしたければ、すべてのセキュリティ機能を実装した Network Security Services (NSS) を使うことができます。NSSは、暗号ライブラリの完全なオープンソース実装を提供します。NSSは、AOL、Red Hat、Sunやその他の企業の下記を含む様々な製品で使われています。:
- Mozilla クライアント製品, Mozilla Suite, Firefox, と Thunderbirdを含む。
- Netscape ブラウザ
- AOL Communicator と AOL Instant Messenger (AIM)
- Evolution, Gaim, や OpenOffice.org 2.0 などのオープンソースクライアントアプリケーション。
- Red Hat のサーバ製品: Red Hat Directory Server, Red Hat Certificate System, と Apache web server の mod_nss SSL module.
- Sun Java Enterprise Systemのサーバ製品、Sun Java System Web Server, Sun Java System Directory Server, Sun Java System Portal Server, Sun Java System Messaging Server, と Sun Java System Application Server.
NSS には、プラットフォームでのパフォーマンスを最適化するために、開発者や OEM がアセンブラコードといったパッチを配布できるようにするフレームワークが含まれています。NSS 3.x は 18 のプラットフォームでその性能を発揮しています。
NSSのより詳しい情報については、 NSS Project Page と NSS FAQ を参照してください。
JavaインターフェースからNSSのソースコードは Mozilla CVSツリーにあります。詳細は、 Network Security Services for Javaを参照してください。
NSS は Netscape Portable Runtime(NSPR)を使用します。この NSPR は、プラットフォームに依存しないオープンソースAPIであり、システムファンクションはクロスプラットフォーム開発を可能にするように設計されています。NSS と同様、NSPR はさまざまな製品で厳しいテストを経てきました。より詳しい情報は、NSPR プロジェクトページを参照してください。
相互運用性とオープンスタンダード
NSSを使って、あなたのアプリケーションで次の一連のセキュリティ標準をサポートすることができます:
- SSL v2 and v3. Secure Sockets Layer (SSL) プロトコルは、クライアントとサーバの相互認証、および、認証され暗号化された接続の確立を可能にします。
- TLS v1 (RFC 2246). IETFによる Transport Layer Security (TLS) プロトコルは、SSLの実装と後方互換性を持ちながら、最終的にはSSLに取って代わります。
- PKCS #1. RSAアルゴリズムに基づいた公開鍵暗号法を統括する実装のRSA標準。
- PKCS #3. Diffie-Hellman 鍵共有を統括する実装のRSA標準。
- PKCS #5. ストレージの秘密鍵を暗号化する場合などに使用するパスワードに基づく暗号化を管理するRSA標準。
- PKCS #7. 電子署名や電子封筒などのデータ暗号化アプリケーションを管理するRSA標準。
- PKCS #8. 秘密鍵のストレージと暗号化を管理するRSA標準。
- PKCS #9. PKCS #7、PKCS #8およびPKCS#10と共に使われ、それらのタイプを含む選択された属性タイプ管理するRSA標準。
- PKCS #10. 証明書の要求構文を管理するRSA標準。
- PKCS #11. 暗号トークン(ハードウェアアクセラレータやスマートカード、ICカード)とのコミュニケーションを管理し、特定のアルゴリズムと実装から独立したアプリケーションを可能にするRSA標準。
- PKCS #12. 秘密鍵、証明書、および他の秘密資料の格納または輸送に使われるフォーマットを管理するRSA標準。
- S/MIME (RFC 2311 and RFC 2633). 署名および暗号化されたMIMEデータの送受信のための一貫した方法を提供する、(一般的なインターネットMIME標準に基づいた)IETFメッセージ仕様。
- X.509 v3. 公開鍵暗号法の中で認証のために使用される証明書のフォーマットを管理するITUの標準。
- OCSP (RFC 2560). オンライン証明書ステータスプロトコル(Online Certificate Status Protocol, OCSP)は、証明書有効性のリアルタイムな確認方法を管理します。
- PKIX Certificate and CRL Profile (RFC 3280). (PKIXで知られている)IETFの公開鍵基盤(X.509)ワーキンググループによって開発中のインターネット用の公開鍵暗号基盤用の4部の標準の第1の部分。
- RSA, DSA, ECDSA, Diffie-Hellman, EC Diffie-Hellman, AES, Triple DES, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC: 公開鍵および共通鍵暗号で使われる一般的な暗号化アルゴリズム。
- FIPS 186-2 疑似乱数生成器。
完全な詳細に関しては、 暗号化技術を参照してください。
FIPS 140 妥当性確認 と NISCC テスト
NSS ソフトウェア暗号モジュールは、3度に渡り FIPS 140適合試験のセキュリティレベル1と2に合格しています。 詳細については NSS FIPS ページ (Or this one)を参照してください。
NSS ライブラリは NISCC のTLS/SSL および S/MIME のテストスイート(160万の不正入力によるテストケース)を通過しています。
Complete Software Development Kit
ライブラリとAPIに加えて、NSSは、デバッグ、診断、認証および鍵管理、暗号化モジュール管理および他の開発タスクのために必要なセキュリティ・ツールを提供します。
NSSには、大規模で増大する 資料が付いています。資料には、入門教材、 API リファレンス、コマンドラインツールの man ページ、および サンプルコードが含まれています。
NSSは、ソースと共有(ダイナミック)ライブラリが利用できます。すべての NSSリリースには以前のバージョンとの後方互換性があり、NSSユーザはそれらのアプリケーションを再コンパイルまたは再リンクすることなく新しいNSS共有ライブラリにアップグレードすることができます。
オープンソースライセンスと配布
NSS は、Mozilla Public License, GNU General Public License, GNU Lesser General Public Licenseの3種類でライセンスされています。 最新のソースコードは、 https://www.mozilla.org とミラーサイトから、世界中で無料で取得できます。