蓝点网
·
OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
OpenSSL 3.4 正式版发布,新增属性证书支持和 TLS 1.3 完整性密码套件,更新包括复合签名算法、FIPS 支持、CRL 请求等,优化 ECC 组初始化,提升性能。
🎯
关键要点
-
OpenSSL 3.4 正式版发布,新增属性证书支持和 TLS 1.3 完整性密码套件。
-
更新包括复合签名算法、FIPS 支持、CRL 请求等。
-
优化 ECC 组初始化,提升性能。
-
新增 API 函数支持复合签名算法,如 RSA-SHA2-256。
-
引入静态链接的抖动熵库作为随机种子源。
-
支持在 CMP 中请求 CRL。
-
TLS 1.3 协议中可选择仅支持完整性密码套件 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384。
-
对属性证书的其他 X.509v3 扩展提供初步支持。
-
增加自定义 ECC 组初始化的可能性,节省 CPU 使用时间。
-
为 FIPS 提供程序带来未来 FIPS 140-3 验证所需的更新。
❓
延伸问答
OpenSSL 3.4 新增了哪些主要功能?
OpenSSL 3.4 新增了属性证书支持和 TLS 1.3 完整性密码套件,更新了复合签名算法、FIPS 支持和 CRL 请求等功能。
OpenSSL 3.4 如何优化 ECC 组初始化?
OpenSSL 3.4 增加了自定义 ECC 组初始化的可能性,使用预先计算的值来节省 CPU 使用时间。
TLS 1.3 中支持哪些完整性密码套件?
在 TLS 1.3 协议中,可以选择仅支持完整性密码套件 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384。
OpenSSL 3.4 对属性证书的支持有哪些?
OpenSSL 3.4 对属性证书的其他 X.509v3 扩展提供了初步支持,符合 RFC 5755 标准。
OpenSSL 3.4 中的 FIPS 支持有哪些更新?
OpenSSL 3.4 为 FIPS 提供程序带来了未来 FIPS 140-3 验证所需的更新。
如何获取 OpenSSL 3.4 的下载链接?
可以通过 OpenSSL 官网获取 OpenSSL 3.4 的下载链接。
🏷️
