信息安全服务-2021.2.7

山东信天辰信息安全有限公司www.xtcaq.com作为全国专业的第三方网络安全服务提供商。致力于为客户提供最专业的网络安全驻场、网络安全运维、网络安全渗透测试服务NSS包含一个框架，开发者和OEM厂商可以贡献补丁，例如优化在其特定平台性能的汇编代码。Mozilla已认证NSS 3.x可用于18种平台。NSS制作了一个Netscape便携式运行时（NSPR），一个无关平台的开源API，便于跨平台开发和完成系统功能设计。NSS、NSPR等已被多种产品大量使用。 [2]
软件开发工具包
除了程序库和API，NSS还提供了调试、诊断及证书和密钥管理、加密模块管理及其他开发任务所需的安全工具。NSS配有广泛且持续增长的文档，包括介绍材料、API参考、命令行工具的man页面、示例代码。
程序员可以使用NSS作为源代码和作为共享（动态）程序库。每个NSS发布版本都对此前的版本有向后兼容性，允许NSS用户直接升级到新的NSS共享程序库，无须重新编译或重新链接他们的应用程序。 [2]
互操作性和开放标准
NSS支持一系列安全标准，包括如下所示：
TLS1.0（RFC 2246）、1.1（RFC 4346）和1.2（RFC 5246）。传输层安全（TLS）协议来自IETF取代的SSL v3.0，并保持了对SSL v3实现的向后兼容性。
SSL2.0和3.0。安全套阶层（SSL）协议允许客户端与服务器互相认证身份并创建一个经身份验证且加密的连接。
DTLS 1.0（RFC 4347）和1.2（RFC 6347）。
DTLS-SRTP（RFC 5764）。
下列PKCS标准：
PKCS #1。RSA标准，约定基于RSA算法的公钥加密算法实现。
PKCS #3。RSA标准，约定Diffie–Hellman密钥协议的实现。
PKCS #5。RSA标准，约定基于密码的加密法，例如加密存储设备上的私钥。
PKCS #7。RSA标准，约定加密数据的应用程序，例如数字签名和数字信封。
PKCS #8。RSA标准，约定私钥的存储和加密。
PKCS #9。RSA标准，约定选择的属性类型，包括PKCS #7。PKCS #8和PKCS #10的使用。
PKCS #10。RSA标准，约定证书请求的语法。
PKCS #11。RSA标准，约定加密令牌的通信（例如硬件加速器和智能卡）并允许应用程序独立于特定算法和实现。
PKCS #12。RSA标准，约定存储或传输私钥、证书和其他秘密材料的格式。
Cryptographic Message Syntax，使用在S/MIME（RFC 2311和RFC 2633）中。IETF消息标准（基于流行的互联网MIME标准）提供了一个一致的方法来发送和接收签名并已加密的MIME数据。
X.509 v3。ITU标准，公钥加密中用于身份验证的证书的格式。
OCSP（RFC 2560）。在线证书状态协议（OCSP）提供实时的证书有效性确认服务。
PKIX证书和CRL配置（RFC 3280）。按IETF的公钥基础设施（X.509）工作组（也称PKIX）为互联网的公钥基础设施开发的四个标准的部分内容组成。
RSA、DSA、ECDSA、Diffie–Hellman、EC Diffie–Hellman、AES、Triple DES、Camellia、IDEA、SEED、DES、RC2、RC4、SHA-1、SHA-256、SHA-384、SHA-512、MD2、MD5、HMAC：公钥和对称密钥加密中的常用算法。
FIPS186-2伪随机数生成器。 [2]