互联网基础软件OpenSSL即将发布3.6.0版更新,目前首个Alpha版已经发布,该版本带来众多新功能、漏洞修复和安全增强,将为开发者和用户提供更强大的加密功能和更高的安全保障。
OpenSSL3.6.0版带来的关键更新:
FIPS模式支持强化:在运用短签名算法SLH-DSA的场景中可以通过自检确保操作是安全并且符合FIPS标准的。
FIPS模式支持强化:引入FIPS140-3标准的PCT自检功能应用于离散对数密钥生成,FIPS可以确保系统符合严格安全要求。
密钥对象的新特性:增加了NIST安全类别用于PKEY对象,这可以帮助用户根据不同的安全需求选择合适的加密算法。
密钥对象的新特性:支持EVP_SKEY非透明对称密钥对象,通过新增的函数如EVP_KDF_CTX_set_SKEY()等提高密钥派生和交换的灵活性和安全性。
RSA、EC和ECX密钥导入:在FIPS提供者中加入了针对RSA、EC和ECX密钥导入的PCT,确保在密钥转移过程中符合FIPS140-3安全标准。
LMS多元签名支持:新增LMSSP800-208签名验证支持,包括FIPS和默认提供者都可以支持,LMS是一种新兴的耐量子攻击签名方案。
构建和兼容性更新:
编译器要求:不在支持仅ANSI-C的工具链,现在需要支持C-99标准的编译器,这意味着开发环境需要更新以适应现代化编程特性。
平台调整:移出了对VxWorks平台的支持,这可能影响到专注于特定嵌入式应用的用户。
新工具和功能启用:
新增工具:引入了opensslconfigutl工具,可用于处理并转储OpenSSL配置文件,方便用户更好地管理加密设置。
ECDSA功能更新:在FIPS提供这种,增加了对FIPS186-5标准的确定性ECDSA签名生成的支持,提升数字签名的可靠性。
弃用功能:废弃了与EVP_PKEY_ASN1_METHOD相关的函数,开发者可能需要调整代码避免在未来版本中产生兼容性问题。
有兴趣的开发者可以点击这里下载OpenSSL3.6.0Alpha1版进行体验,建议暂时不要用于生产环境:https://github.com/openssl/openssl/releases/tag/openssl-3.6.0-alpha1
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】