小红花·文摘

在密码学中，安全信道是网络协议的核心目标。TLS 1.3 的成功推动了协议设计的简化与可验证性。Noise 和 Signal 协议框架成为重要范式，前者通过可组合性简化设计，后者实现端到端加密。本文探讨了这些协议的设计动机、安全属性及未来发展方向。

【密码学百科】安全信道构造：Noise 协议框架与 Signal 协议

土法炼钢兴趣小组的博客 ·

JEP 527已集成至JDK 27，增强Java应用安全性，采用混合密钥交换算法保护TLS 1.3，抵御量子计算攻击。使用javax.net.ssl API的应用默认受益，用户可自定义密钥交换算法。

Java新闻汇总：Oracle关键补丁更新、Grizzly 5、Payara平台、GraalVM、Liberica JDK

InfoQ ·

Java动态汇总：JDK 26发布计划、GlassFish、Spring AI、Helidon、Mandrel 25、Seed4j

InfoQ ·

如何使用HTTP/3和QUIC实现更快、更安全的Web应用

DEV Community ·

gm-quic 是一个高效的 Rust 实现的 QUIC 协议，支持 RFC 9000 和扩展，适用于高性能传输和物联网，集成 TLS 1.3 加密，确保数据安全，并支持连接迁移。

【Rust日报】2025-04-16 gm-quic: 原生异步 Rust 的 QUIC 协议实现

Rust.cc ·

帕维尔·卢扎诺夫：PostgreSQL 18：第3部分或2024年11月提交节

Planet PostgreSQL ·

开源路由系统OpenWrt 24.10稳定版发布，支持Wi-Fi 6和初步支持Wi-Fi 7。用户可从23.05版本升级，建议备份配置。新版本改进多个组件，支持TLS 1.3，激活POSIX访问控制，兼容1970种设备。部分路由器存在兼容性问题需注意。

🎉开源路由系统OpenWrt 24.10首个稳定版发布改进Wi-Fi 6并初步支持Wi-Fi 7

蓝点网 ·

OpenSSL 3.4 正式版发布，新增属性证书支持和 TLS 1.3 完整性密码套件，更新包括复合签名算法、FIPS 支持、CRL 请求等，优化 ECC 组初始化，提升性能。

OpenSSL 3.4正式版发布为属性证书(RFC 5755)提供初步支持

蓝点网 ·

本文讲解如何在IIS上使用OpenSSL创建自定义证书。步骤包括下载OpenSSL、生成私钥、创建证书请求、生成证书、导入证书到Windows信任库，并在IIS中绑定证书和启用TLS 1.3。

TLS 1.3 与适用于 Java 的 AWS SDK 版本 1.9.5 至 1.10.31 不兼容

亚马逊AWS官方博客 ·

使用 TLS 1.3 加快 AWS 云连接

亚马逊AWS官方博客 ·

微软将在2025年秋季发布Microsoft System Center 2025版本，该版本将添加对Azure Stack HCI 23H2集群的支持，并提供增强的使用体验和更安全的启动体验。新版本还将支持TLS 1.3和对Microsoft Azure Key Vault库中存储密码的支持。

微软将在秋季推出Microsoft System Center 2025版将支持HCI集群管理等

蓝点网 ·

量子计算机的崛起引发了对后量子密码学的关注。目前，TLS 1.3连接中约有2%采用了后量子密码学，预计到2024年底将有两位数的采用率。苹果已宣布将在2024年底之前使用后量子密码学保护iMessage，Signal聊天已经采用了后量子密码学。量子计算机对当前常用的密钥加密算法具有破解能力，因此需要迁移到后量子密码学。预计到2037年，可能会出现具有密码学意义的量子计算机。美国国家安全局计划在2033年之前完成迁移，并从2025年开始优先选择支持后量子密码学的供应商。对于不同类型的密码学，后量子迁移的困难、影响和紧迫性有很大差异。对于大多数组织来说，后量子迁移将涉及两个方面：密钥协商和签名/证书。对称密码学已经是后量子安全的，而密钥协商和签名/证书需要进行后量子迁移。目前，后量子密钥协商相对容易部署，但后量子签名/证书的迁移更加困难，需要更多时间。