OpenSSL 3.6.0 是預發布版本,為 OpenSSL 新增了重要的新功能,本次更新主要強化 FIPS 合規性。
OpenSSL 是一個強大的、商業級的、功能齊全的開源工具包,適用於 TLS(以前稱為 SSL)、DTLS 和 QUIC 協定。
該協定的實作基於一個功能強大的通用加密庫,該庫也可獨立使用。此外,還包含一個經過驗證符合 FIPS 標準的加密模組。
更新重點
- 在 FIPS 模式下,為 SLH-DSA 新增了用於金鑰導入的 PCT。
- 在 DH 金鑰產生中新增了 FIPS 140-3 PCT。
- 為 PKEY 物件新增了 NIST 安全類別。
- 金鑰派生和金鑰交換提供者方法新增對 EVP_SKEY 不透明對稱金鑰物件的支援。新增了EVP_KDF_CTX_set_SKEY()、EVP_KDF_derive_SKEY()和EVP_PKEY_derive_SKEY()函數。
- FIPS 提供者現在對 RSA、EC 和 ECX 金鑰匯入執行 PCT。這是 FIPS 140-3 IG 10.3.A 附加註 1 強制要求的。
- 根據 [SP 800-208] 新增了 LMS 簽章驗證支援。此支援同時存在於 FIPS 和預設提供者中。
- ANSI-C 工具鏈已不再適用於建置 OpenSSL。程式碼應基於支援 C-99 特性的編譯器進行建置。
- VxWorks 平台已刪除。
- 新增了一個openssl configutl用於處理 openssl 設定檔和轉儲相同設定檔的實用程式。
- 為 FIPS 提供者新增了對 FIPS 186-5 確定性 ECDSA 簽章產生的支援。
- 棄用EVP_PKEY_ASN1_METHOD相關功能。
https://github.com/openssl/openssl/releases
Picture Source:
Wiki
留言
張貼留言