OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持

开源跨平台的函数库软件 OpenSSL 今天推出 v3.4 正式版，此次更新 OpenSSL 引入多项新功能和重要的安全改进。

新功能方面包括直接获取复合签名算法 (如 RSA-SHA2-256) 能力，通过新的 API 函数、FIPS 提供程序中的 FIPS 指标支持以及 PKCS#12 中的 PBMAC1 实现。

而 JITTEROpenSSL 3.4 则增加了使用静态链接的抖动熵库的可选附加随机种子源 RNG、新的 – not_before 和 – not_after 选项，用于明确设置使用和 req 程序创建的证书的开始和支持日期，支持在 CMP 中请求 CRL 等。

在 OpenSSL 3.4 中还有个重要改进选项是如果使用 TLS 1.3 协议则可以选择仅支持完整性密码套件 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384 (详见 RFC 9150 中的定义)。

属性证书 (RFC 5755) 方面，OpenSSL 3.4 对与属性证书的其他 X.509v3 扩展和属性证书提供初步支持。

性能优化方面 OpenSSL 3.4 增加了自定义 ECC 组初始化的可能性，适用预先计算的值来节省 CPU 使用时间，以及支持 P-256 实现使用这个功能，为 FIPS 提供程序带来未来 FIPS 140-3 验证所需的各种更新。

OpenSSL 3.4 的完整发行说明请参见：https://github.com/openssl/openssl/blob/openssl-3.4.0/NEWS.md

你可以从这里下载 OpenSSL 最新版：https://openssl-library.org/source/

注：本文涉及较多专业内容，具体请以 OpenSSL 发行说明为准。