开源跨平台的函数库软件 OpenSSL 今天推出 v3.4 正式版,此次更新 OpenSSL 引入多项新功能和重要的安全改进。
新功能方面包括直接获取复合签名算法 (如 RSA-SHA2-256) 能力,通过新的 API 函数、FIPS 提供程序中的 FIPS 指标支持以及 PKCS#12 中的 PBMAC1 实现。
而 JITTEROpenSSL 3.4 则增加了使用静态链接的抖动熵库的可选附加随机种子源 RNG、新的 – not_before 和 – not_after 选项,用于明确设置使用和 req 程序创建的证书的开始和支持日期,支持在 CMP 中请求 CRL 等。
在 OpenSSL 3.4 中还有个重要改进选项是如果使用 TLS 1.3 协议则可以选择仅支持完整性密码套件 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384 (详见 RFC 9150 中的定义)。
属性证书 (RFC 5755) 方面,OpenSSL 3.4 对与属性证书的其他 X.509v3 扩展和属性证书提供初步支持。
性能优化方面 OpenSSL 3.4 增加了自定义 ECC 组初始化的可能性,适用预先计算的值来节省 CPU 使用时间,以及支持 P-256 实现使用这个功能,为 FIPS 提供程序带来未来 FIPS 140-3 验证所需的各种更新。
OpenSSL 3.4 的完整发行说明请参见:https://github.com/openssl/openssl/blob/openssl-3.4.0/NEWS.md
你可以从这里下载 OpenSSL 最新版:https://openssl-library.org/source/
注:本文涉及较多专业内容,具体请以 OpenSSL 发行说明为准。
文章来源:https://www.landiannews.com/archives/106253.html
最新评论
苹果如果不支持微信,那它就是要退出中国市场了!
自己花钱买的座位,凭什么不能换?
不得不说蓝心妍很漂亮,我喜欢!
人间胸器
去了美颜滤镜,估计就是大妈了!
期待,不过感觉自己可能用不上了!
天涯不是彻底关闭了吗?
感觉长想一般般!