Network Security Services

Network Security Services (以下NSS)は、セキュア通信を用いるソフトウェアの開発のためのクロスプラットフォームライブラリである。NSSは、クライアントサイド、サーバサイドの双方においてTransport Layer Security (TLS)、Secure Sockets Layer (SSL)およびS/MIMEを提供し、クライアントサイドではスマートカード、サーバサイドではSSLアクセラレータに対応している。NSSはオープンソース実装であり、AOL、レッドハット、サン・マイクロシステムズ、オラクル、Googleやその他の複数の企業、個々の貢献者が共同でNSSを開発している。Mozillaはソースコードレポジトリ、バグトラッキングシステム、メーリングリストなどを提供している。当初はMozilla Public License (MPL) 1.1、GNU General Public License (GPL)、GNU Lesser General Public License (LGPL)のトリプルライセンスで提供されていたが、他のMozillaプロジェクトと同様、現在ではMPL 2.0単独でライセンスされている。

Network Security Services

開発元	Mozilla Foundation, AOL, レッドハット, サン・マイクロシステムズ, オラクル, Google など
最新版	3.65 - 2021年5月13日 (2年前) (2021-05-13)[1] [±] 3.53.1 - 2020年6月16日 (3年前) (2020-06-16)[1] [±]
リポジトリ	hg.mozilla.org/projects/nss
プログラミング 言語	C言語、アセンブリ言語
対応OS	クロスプラットフォーム
プラットフォーム	クロスプラットフォーム
種別	ライブラリ
ライセンス	Mozilla Public License 2.0
公式サイト	developer.mozilla.org/ja/docs/NSS
テンプレートを表示

歴史

NSSは、Netscape社がSSLプロトコルのために開発したライブラリを起源としている。

FIPS 140認証とNISCC試験

NSSモジュールは、FIPS 140セキュリティレベル1及び2について、1997年、1999年、2002年、2007年、2010年の5回にわたり認証を受けている^[2]。NSSはFIPS 140認証を受けた最初のオープンソースライブラリである。

また、NSSはNISCCのTLS/SSLおよびS/MIMEのテストスイートに合格している^[3]

アプリケーションでの利用

• Mozillaソフトウェア (Mozilla Firefox、Thunderbird、SeaMonkey、Firefox for Mobile^[4]
• AOL Communicator、AOL Instant Messenger (AIM)
• Android版およびOS X版を除くGoogle ChromeおよびChromium^[5][6]、Opera
• その他クライアントソフト：Evolution、Pidgin、OpenOffice.orgなど
• Red Hat Directory Server、Red Hat Certificate System
• mod nss SSL module
• Sun Java Enterprise System、Sun Java System Web Server、Sun Java System Directory Server、Sun Java System Portal Server、Sun Java System Messaging Server、Sun Java System Application Server

アーキテクチャ

NSSには、開発者がそれぞれのプラットフォームでの最適化のためのパッチを導入するためのフレームワークを有している。NSSは、オープンソースなクロスプラットフォームAPIであるNetscape Portable Runtime (NSPR)と協働して機能する。

ソフトウェア開発キット

ライブラリやAPIに加えて、NSSはデバッグ、診断、証明書や鍵の管理、モジュール管理などのためのツールを提供している。さらに、APIレファレンス、manページ、サンプルコードなどのドキュメント類も同梱されている。

開発者は、NSSをソースとしても動的ライブラリとしても利用することができる。NSSは後方互換性が確保されており、再コンパイルや再リンクを行うことなくNSSのアップグレードが可能である。

相互運用性と標準規格

NSSでサポートされているセキュリティ規格は以下の通りである^[3][7]

• SSL 2.0, 3.0
• TLS 1.0 (RFC 2246), 1.1 (RFC 4346), 1.2 (RFC 5246), TLS 1.3 (草稿)
• DTLS 1.0 (RFC 4347), 1.2 (RFC 6347)
• DTLS-SRTP (RFC 5764)
• 以下のPKCS標準
  • PKCS #1. RSA暗号標準
  • PKCS #3. Diffie-Hellman鍵共有標準
  • PKCS #5. パスワードに基づく暗号化の標準
  • PKCS #7. 暗号メッセージ構文標準
  • PKCS #8. 秘密鍵情報構文の標準
  • PKCS #9. 選択された属性タイプ
  • PKCS #10. 証明書署名要求
  • PKCS #11. 暗号トークンインタフェース
  • PKCS #12. 個人情報交換構文の標準
• S/MIME (RFC 2311, RFC 2633)
• X.509 v3
• OCSP (RFC 2560)
• PKIX Certificate and CRL Profile (RFC 3280)
• RSA, DSA, ECDSA, Diffie–Hellman, EC Diffie–Hellman, AES, トリプルDES, Camellia, IDEA, SEED, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC
• FIPS 186-2 疑似乱数生成器

ハードウェアサポート

NSSはPKCS #11のインターフェイスを介して、SSLアクセラレータやハードウェアセキュリティモジュール、スマートカードにアクセスすることが可能である。SafeNet社やタレス・グループといったハードウェアベンダーの多くがこのインターフェイスをサポートしており、NSSが組み込まれたアプリケーションはハードウェアによる高速な暗号処理を行い、スマートカードに保存された秘密鍵を利用することが可能である。NSS 3.13からはAES-NIに対応しており、一般向けのインテル製、AMD製のプロセッサでAESの高速処理が可能となった^[8]

Javaのサポート

Network Security Services for Java (JSS)はNSSのJavaインターフェイスを提供する。NSSがサポートするほとんどのセキュリティ標準と暗号技術をサポートしている他、ASN.1形式およびBER/DER形式のエンコーディングに対応している。

脚注

1. ^ ^{a b} “Release notes for recent versions of NSS” (2021年5月13日). 2021年7月18日閲覧。
2. ^ “FIPS Validation”. Mozilla Foundation (2011年11月11日). 2013年8月11日閲覧。
3. ^ ^{a b} “Overview of NSS”. Mozilla Foundation (2013年5月16日). 2013年8月11日閲覧。
4. ^ “Does Fennec use NSS?”. mozilla.dev.security.policy newsgroup (2010年4月). 2013年8月11日閲覧。
5. ^ “External: Chrome, NSS, and OpenSSL” (2014年1月26日). 2014年6月22日閲覧。
6. ^ “The Chromium Project: BoringSSL”. 2015年3月7日閲覧。
7. ^ “Encryption Technologies Available in NSS 3.11”. Mozilla (2007年2月26日). 2013年8月11日閲覧。
8. ^ “AES-NI enhancements to NSS on Sandy Bridge systems” (2012年5月2日). 2013年8月11日閲覧。

関連項目

• Transport Layer Security
• TLS実装の比較

外部リンク

• Network Security Services
• JSS toolkit