OpenSSL 3.4正式版发布为属性证书(RFC 5755)提供初步支持 - 好学星城学习论坛

page contents

OpenSSL 3.4正式版发布为属性证书(RFC 5755)提供初步支持

开源跨平台的函数库软件 OpenSSL 今天推出 v3.4 正式版，此次更新 OpenSSL 引入多项新功能和重要的安全改进。

开源跨平台的函数库软件 OpenSSL 今天推出 v3.4 正式版，此次更新 OpenSSL 引入多项新功能和重要的安全改进。

新功能方面包括直接获取复合签名算法 (如 RSA-SHA2-256) 能力，通过新的 API 函数、FIPS 提供程序中的 FIPS 指标支持以及 PKCS#12 中的 PBMAC1 实现。

而 JITTEROpenSSL 3.4 则增加了使用静态链接的抖动熵库的可选附加随机种子源 RNG、新的 – not_before 和 – not_after 选项，用于明确设置使用和 req 程序创建的证书的开始和支持日期，支持在 CMP 中请求 CRL 等。

在 OpenSSL 3.4 中还有个重要改进选项是如果使用 TLS 1.3 协议则可以选择仅支持完整性密码套件 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384 (详见 RFC 9150 中的定义)。

属性证书 (RFC 5755) 方面，OpenSSL 3.4 对与属性证书的其他 X.509v3 扩展和属性证书提供初步支持。

性能优化方面 OpenSSL 3.4 增加了自定义 ECC 组初始化的可能性，适用预先计算的值来节省 CPU 使用时间，以及支持 P-256 实现使用这个功能，为 FIPS 提供程序带来未来 FIPS 140-3 验证所需的各种更新。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

发表于 2024-11-02 09:36
阅读 ( 27 )
分类：Python开发

作家榜 »

轩辕小不懂 2403 文章
小柒 1470 文章
Pack 1135 文章
Nen 576 文章
王昭君 209 文章
文双 71 文章
小威 64 文章
Cara 36 文章