맨위로가기

네트워크 보안 서비스

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

네트워크 보안 서비스(NSS)는 넷스케이프가 SSL 보안 프로토콜을 개발했을 때 시작된 라이브러리이다. NSS는 FIPS 140 보안 레벨 1 및 2 준수를 위해 여러 차례 검증을 받았으며, 오픈 소스 암호화 라이브러리 중 최초로 FIPS 140 검증을 통과했다. NSS는 다양한 플랫폼에서 성능 최적화를 위한 프레임워크를 제공하며, 넷스케이프 포터블 런타임(NSPR)을 활용하여 시스템 기능을 제공한다. 또한, NSS는 보안 도구, 방대한 문서, 소스 및 공유 라이브러리를 제공하며, 다양한 보안 표준을 지원한다. NSS는 PKCS#11 인터페이스를 통해 암호화 하드웨어 접근을 지원하며, 자바 인터페이스인 JSS를 제공한다. NSS는 모질라 제품, AOL, 레드햇, 썬 마이크로시스템즈/오라클, 구글 등 다양한 애플리케이션에서 사용된다.

더 읽어볼만한 페이지

  • 전송 계층 보안 구현 - OpenSSL
    OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.
  • 전송 계층 보안 구현 - LibreSSL
    LibreSSL은 OpenSSL의 보안 취약점을 개선하기 위해 OpenBSD 팀이 개발한 암호화 라이브러리이며, 불필요한 코드를 제거하고 보안을 강화하여 OpenBSD, macOS 등에서 TLS 라이브러리로 사용된다.
  • 암호 소프트웨어 - OpenSSL
    OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.
  • 암호 소프트웨어 - I2P
    I2P는 2003년 Freenet에서 분기된 익명 P2P 분산 통신 계층으로, IP 주소 노출을 방지하며 다양한 소프트웨어와 익명성 응용 프로그램을 지원하고, 기부금으로 운영되며 6~8주마다 릴리스를 진행한다.
  • 모질라 - 모질라 재단
    모질라 재단은 넷스케이프 사업부 축소 후 모질라 프로젝트의 독립 운영을 위해 2003년 설립된 비영리 단체로, 파이어폭스 개발 지원, 개방형 웹 생태계 유지, 그리고 인터넷 자유 수호를 위한 활동을 전개한다.
  • 모질라 - 모질라 차이나
    모질라 차이나는 한국에서의 역사와 관련된 주제를 다루며, 특정 시대별 주요 사건 및 변화, 쟁점, 사회적 영향, 관련 인물 및 단체, 그리고 미래에 대한 내용을 포함한다.
네트워크 보안 서비스 - [IT 관련 정보]에 관한 문서
기본 정보
이름네트워크 보안 서비스
개발자Mozilla, AOL, Red Hat, Sun Microsystems, Oracle Corporation, Google 등
최신 안정화 버전3.68
출시일알 수 없음
운영 체제크로스 플랫폼
플랫폼크로스 플랫폼
프로그래밍 언어C 언어, 어셈블리 언어
장르라이브러리
라이선스MPL 2.0
웹사이트네트워크 보안 서비스 웹사이트
Firefox 90에서 사용되는 네트워크 보안 서비스 3.68 스크린샷
Firefox 90에서 사용되는 네트워크 보안 서비스 3.68 스크린샷

2. 역사

NSS는 넷스케이프SSL 보안 프로토콜을 발명했을 때 개발된 라이브러리에서 시작되었다.

2. 1. FIPS 140 검증 및 NISCC 테스트

NSS 소프트웨어 암호화 모듈은 FIPS 140 보안 레벨 1 및 2 준수를 위해 1997년,[2] 1999년, 2002년,[3] 2007년, 2010년[4]에 걸쳐 총 다섯 번 검증을 받았다.[5] NSS는 FIPS 140 검증을 받은 최초의 오픈 소스 암호화 라이브러리이다.[5] NSS 라이브러리는 NISCC TLS/SSL 및 S/MIME 테스트 모음(잘못된 입력 데이터에 대한 160만 개의 테스트 케이스)을 통과했다.[5]

3. 아키텍처

NSS는 개발자와 OEM이 플랫폼에서 성능을 최적화할 수 있는 프레임워크를 포함한다. 예를 들어 어셈블리 코드와 같은 패치를 기여하여 성능을 높일 수 있다. 모질라는 18개 플랫폼에서 NSS 3.x 버전을 인증했다.[7][8] NSS는 플랫폼에 독립적인 오픈 소스 API인 넷스케이프 포터블 런타임(NSPR)을 활용하여 시스템 기능을 제공하며, 이는 크로스 플랫폼 개발을 용이하게 한다. NSS와 NSPR은 여러 제품에서 광범위하게 사용되어 왔다.

3. 1. 소프트웨어 개발 키트

NSS는 라이브러리와 API 외에도 디버깅, 진단, 인증서 및 키 관리, 암호화 모듈 관리, 기타 개발 작업에 필요한 보안 도구를 제공한다.[1] NSS는 소개 자료, API 레퍼런스, 명령줄 도구에 대한 man 페이지, 샘플 코드를 포함하여 광범위하고 증가하는 일련의 문서를 제공한다.[1]

프로그래머는 NSS를 소스 및 공유(동적) 라이브러리로 활용할 수 있다.[1] 모든 NSS 릴리스는 이전 릴리스와 하위 호환되므로, NSS 사용자는 애플리케이션을 다시 컴파일하거나 다시 링크하지 않고도 새로운 NSS 공유 라이브러리로 업그레이드할 수 있다.[2]

3. 2. 상호 운용성 및 개방형 표준

NSS는 다음과 같은 다양한 보안 표준을 지원한다.[9][10]

프로토콜설명
TLS 1.0 (RFC 2246), 1.1 (RFC 4346), 1.2 (RFC 5246) 및 1.3 (RFC 8446)IETF의 전송 계층 보안 (TLS) 프로토콜은 SSL v3.0을 대체하며 SSL v3 구현과의 하위 호환성을 유지한다.
SSL 3.0보안 소켓 계층 (SSL) 프로토콜은 클라이언트와 서버 간의 상호 인증과 인증된 암호화된 연결 설정을 허용한다.
DTLS 1.0 (RFC 4347) 및 1.2 (RFC 6347)
DTLS-SRTP (RFC 5764)


  • 다음 PKCS 표준:


표준설명
PKCS #1RSA 알고리즘을 기반으로 하는 공개 키 암호화 구현을 관리하는 RSA 표준.
PKCS #3디피-헬만 키 합의 구현을 관리하는 RSA 표준.
PKCS #5개인 키를 저장하기 위한 암호화 등 암호 기반 암호화를 관리하는 RSA 표준.
PKCS #7디지털 서명 및 디지털 봉투 등 데이터에 암호화를 적용하는 것을 관리하는 RSA 표준.
PKCS #8개인 키의 저장 및 암호화를 관리하는 RSA 표준.
PKCS #9PKCS #7, PKCS #8 및 PKCS #10에 사용되는 속성 유형을 포함한 선택된 속성 유형을 관리하는 RSA 표준.
PKCS #10인증서 요청 구문을 관리하는 RSA 표준.
PKCS #11암호화 토큰 (하드웨어 가속기 및 스마트 카드 등)과의 통신을 관리하고 특정 알고리즘 및 구현으로부터 응용 프로그램 독립성을 허용하는 RSA 표준.
PKCS #12개인 키, 인증서 및 기타 비밀 자료를 저장하거나 전송하는 데 사용되는 형식을 관리하는 RSA 표준.


  • 암호화 메시지 구문, S/MIME에서 사용됨 (RFC 2311 및 RFC 2633). 서명되고 암호화된 MIME 데이터를 보내고 받는 일관된 방법을 제공하는 IETF 메시지 사양 (인기 있는 인터넷 MIME 표준 기반).
  • X.509 v3. 공개 키 암호화에서 인증에 사용되는 인증서 형식을 관리하는 ITU 표준.
  • OCSP (RFC 2560). 온라인 인증서 상태 프로토콜 (OCSP)은 인증서 유효성의 실시간 확인을 관리한다.
  • PKIX 인증서 및 CRL 프로필 (RFC 3280). 인터넷용 공개 키 인프라에 대한 IETF의 공개 키 인프라 (X.509) 워킹 그룹 (PKIX로 알려짐)에서 개발중인 4부작 표준의 첫 번째 부분.
  • RSA, DSA, ECDSA, 디피-헬만, EC 디피-헬만, AES, 트리플 DES, Camellia, IDEA, SEED, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC: 공개 키 및 대칭 키 암호화에 사용되는 일반적인 암호화 알고리즘.
  • FIPS 186-2 의사 난수 생성기.

3. 3. 하드웨어 지원

NSS는 PKCS#11 인터페이스를 지원하여 TLS/SSL 가속기, 하드웨어 보안 모듈, 스마트 카드와 같은 암호화 하드웨어에 접근할 수 있게 해준다. SafeNet, AEP, 탈레스와 같은 대부분의 하드웨어 공급업체 또한 이 인터페이스를 지원하므로, NSS 지원 애플리케이션은 공급업체가 필요한 미들웨어를 제공하는 경우 고속 암호화 하드웨어와 다양한 스마트 카드에 있는 개인 키를 사용할 수 있다. NSS 버전 3.13 이상은 고급 암호화 표준 새로운 명령어(AES-NI)를 지원하며, 인텔AMD 프로세서에서 AES의 고속 처리가 가능해졌다.[11][19]

3. 4. Java 지원

자바용 네트워크 보안 서비스(JSS)는 NSS에 대한 자바 인터페이스이다. NSS에서 지원하는 대부분의 보안 표준 및 암호화 기술을 지원한다. JSS는 또한 ASN.1 유형 및 BER/DER 인코딩에 대한 순수 자바 인터페이스를 제공한다.[12]

4. NSS를 사용하는 애플리케이션

NSS는 다음과 같은 다양한 애플리케이션에서 사용된다.[6]


  • 모질라 클라이언트 제품: 파이어폭스, 썬더버드, 씨몽키, 파이어폭스 for 모바일.
  • AOL 커뮤니케이터 및 AOL 인스턴트 메신저(AIM)
  • 오픈 소스 클라이언트 애플리케이션: 에볼루션, Pidgin, 오픈오피스.org 2.0 이상(및 후속 제품).
  • 레드햇 서버 제품: 레드햇 디렉토리 서버, 레드햇 인증 시스템, 아파치 웹 서버용 mod nss SSL 모듈.
  • 썬 자바 엔터프라이즈 시스템 썬 서버 제품: 썬 자바 시스템 웹 서버, 썬 자바 시스템 디렉토리 서버, 썬 자바 시스템 포털 서버, 썬 자바 시스템 메시징 서버, 썬 자바 시스템 애플리케이션 서버, 디렉토리 서버의 오픈 소스 버전 OpenDS.
  • Libreswan IKE/IPsec (NSS 필요). Openswan의 포크(NSS 선택적 사용 가능).
  • 구글 크롬 및 크로미움(Android 및 OS X 버전 제외)[16][17], 오페라
  • 기타 클라이언트 소프트웨어: 에볼루션, 피진, 오픈오피스

참조

[1] 웹사이트 NSS 3.14 release notes https://developer.mo[...] Mozilla Developer Network 2015-09-01
[2] 웹사이트 Cryptographic Module Validation Program: Certificate #7 https://csrc.nist.go[...] NIST 1997-08-29
[3] 웹사이트 Cryptographic Module Validation Program: Certificate #248 https://csrc.nist.go[...] NIST 2002-09-04
[4] 웹사이트 Cryptographic Module Validation Program: Certificate #1280 https://csrc.nist.go[...] NIST 2010-03-29
[5] 웹사이트 FIPS https://www-archive.[...] Mozilla Foundation 2020-07-03
[6] 웹사이트 Does Fennec use NSS? https://groups.googl[...] 2020-07-03
[7] 웹사이트 Overview of NSS: Open Source Crypto Libraries https://developer.mo[...] Mozilla 2020-07-03
[8] 웹사이트 NSS FAQ https://developer.mo[...] Mozilla 2020-07-03
[9] 웹사이트 Encryption Technologies Available in NSS 3.11 https://www-archive.[...] Mozilla 2020-07-03
[10] 웹사이트 Releases List http://www.matrixssl[...]
[11] 웹사이트 AES-NI enhancements to NSS on Sandy Bridge systems https://bugzilla.moz[...] 2013-05-17
[12] 웹사이트 jss: Network Security Services for Java is a Java interface to NSS https://dogtagpki.gi[...]
[13] 웹사이트 FIPS Validation https://wiki.mozilla[...] Mozilla Foundation 2011-11-11
[14] 웹사이트 Overview of NSS https://developer.mo[...] Mozilla Foundation 2013-05-16
[15] 웹사이트 Does Fennec use NSS? https://groups.googl[...] 2010-04-01
[16] 웹사이트 External: Chrome, NSS, and OpenSSL https://docs.google.[...] 2014-01-26
[17] 웹사이트 The Chromium Project: BoringSSL https://www.chromium[...]
[18] 웹사이트 Encryption Technologies Available in NSS 3.11 http://www-archive.m[...] Mozilla 2007-02-26
[19] 웹사이트 AES-NI enhancements to NSS on Sandy Bridge systems https://bugzilla.moz[...] 2012-05-02
[20] 웹인용 NSS 3.14 release notes https://developer.mo[...] Mozilla Developer Network 2015-09-01
[21] 웹인용 Cryptographic Module Validation Program: Certificate #7 https://csrc.nist.go[...] NIST 1997-08-29
[22] 웹인용 Cryptographic Module Validation Program: Certificate #248 https://csrc.nist.go[...] NIST 2002-09-04
[23] 웹인용 Cryptographic Module Validation Program: Certificate #1280 https://csrc.nist.go[...] NIST 2010-03-29
[24] 웹인용 FIPS https://www-archive.[...] Mozilla Foundation 2020-07-03


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com