欢迎光临
我们一直在努力

OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持

开源跨平台的函数库软件 OpenSSL 今天推出 v3.4 正式版,此次更新 OpenSSL 引入多项新功能和重要的安全改进。

新功能方面包括直接获取复合签名算法 (如 RSA-SHA2-256) 能力,通过新的 API 函数、FIPS 提供程序中的 FIPS 指标支持以及 PKCS#12 中的 PBMAC1 实现。

OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持

而 JITTEROpenSSL 3.4 则增加了使用静态链接的抖动熵库的可选附加随机种子源 RNG、新的 – not_before 和 – not_after 选项,用于明确设置使用和 req 程序创建的证书的开始和支持日期,支持在 CMP 中请求 CRL 等。

在 OpenSSL 3.4 中还有个重要改进选项是如果使用 TLS 1.3 协议则可以选择仅支持完整性密码套件 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384 (详见 RFC 9150 中的定义)。

属性证书 (RFC 5755) 方面,OpenSSL 3.4 对与属性证书的其他 X.509v3 扩展和属性证书提供初步支持。

性能优化方面 OpenSSL 3.4 增加了自定义 ECC 组初始化的可能性,适用预先计算的值来节省 CPU 使用时间,以及支持 P-256 实现使用这个功能,为 FIPS 提供程序带来未来 FIPS 140-3 验证所需的各种更新。

OpenSSL 3.4 的完整发行说明请参见:https://github.com/openssl/openssl/blob/openssl-3.4.0/NEWS.md

你可以从这里下载 OpenSSL 最新版:https://openssl-library.org/source/

注:本文涉及较多专业内容,具体请以 OpenSSL 发行说明为准。

文章来源:https://www.landiannews.com/archives/106253.html

赞(0)
文章名称:《OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持》
文章链接:https://nadian4.com/article/13387
本站内容来源于互联网搬运,仅限于小范围内传播学习和文献参考,如有侵权请联系我们删除。

相关推荐

评论 抢沙发

登录

找回密码

注册