💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
OpenSSL 3.6.0 Alpha 1 发布,新增FIPS模式支持、密钥对象特性及LMS多元签名功能。开发者可下载测试,但不建议用于生产环境。
🎯
关键要点
- OpenSSL 3.6.0 Alpha 1 版发布,包含新功能、错误修复和安全增强。
- 该版本不建议用于生产环境,仅供开发者测试。
- FIPS 模式支持强化,确保操作符合 FIPS 标准。
- 引入 FIPS 140-3 标准的 PCT 自检功能,确保密钥生成安全。
- 密钥对象新增 NIST 安全类别,帮助用户选择合适的加密算法。
- 支持 EVP_SKEY 非透明对称密钥对象,提高密钥派生和交换的灵活性。
- 在 FIPS 提供者中加入 RSA、EC 和 ECX 密钥导入的 PCT,确保符合 FIPS 140-3 标准。
- 新增 LMS SP 800-208 签名验证支持,适应耐量子攻击的需求。
- 编译器要求更新,需支持 C-99 标准,影响开发环境。
- 移除对 VxWorks 平台的支持,可能影响特定嵌入式应用用户。
- 新增 openssl configutl 工具,方便管理 OpenSSL 配置文件。
- 增加对 FIPS 186-5 标准的确定性 ECDSA 签名生成支持。
- 废弃与 EVP_PKEY_ASN1_METHOD 相关的函数,需调整代码以避免兼容性问题。
➡️
