蓝点网
·
OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
OpenSSL 3.4 正式版发布,新增属性证书支持和 TLS 1.3 完整性密码套件,更新包括复合签名算法、FIPS 支持、CRL 请求等,优化 ECC 组初始化,提升性能。
🎯
关键要点
- OpenSSL 3.4 正式版发布,新增属性证书支持和 TLS 1.3 完整性密码套件。
- 更新包括复合签名算法、FIPS 支持、CRL 请求等。
- 优化 ECC 组初始化,提升性能。
- 新增 API 函数支持复合签名算法,如 RSA-SHA2-256。
- 引入静态链接的抖动熵库作为随机种子源。
- 支持在 CMP 中请求 CRL。
- TLS 1.3 协议中可选择仅支持完整性密码套件 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384。
- 对属性证书的其他 X.509v3 扩展提供初步支持。
- 增加自定义 ECC 组初始化的可能性,节省 CPU 使用时间。
- 为 FIPS 提供程序带来未来 FIPS 140-3 验证所需的更新。
➡️
