系统极客一直在努力
专注操作系统及软件使用技能

OpenSSL 3.2 发布:全新功能与密码学升级

Network

OpenSSL 3.2 正式发布,引入了一系列重要更新。作为一款跨平台、开源、免费的软件库,它在确保各种应用程序和网站的安全通信方面扮演着至关重要的角色。

OpenSSL 3.2 的主要特性

最新版本引入了一些显著的特性和改进,包括:

  • TCP Fast Open 和 TLS 证书压缩:在 Linux、FreeBSD 和 macOS 系统上,OpenSSL 3.2 对 TCP Fast Open 支持进行了显著的增强。另外,还引入了对 TLS 证书的压缩功能,并对 zlib、Brotli 和 Zstandard 库进行了支持。
  • 扩展的密码学支持:通过引入 SM4-XTS 和 Argon2 KDF,OpenSSL 3.2 在密码学方面进行了扩展。此次更新还整合了客户端 QUIC 支持、多数据流支持以及新的数字签名算法,包括 Ed25519ctx、Ed25519ph 和 Ed448ph。
  • 先进的加密技术:引入了对 AES-GCM-SIV 和混合公钥加密(HPKE)的支持,进一步提升了加密能力。同时,还增加了对确定性 ECDSA 签名的支持。
  • TLS 增强:为了增强 TLS 功能,OpenSSL 3.2 在 TLS 1.3 中引入了基于提供程序的可插拔签名算法。这一变化涵盖了 CMS 和 X.509 功能的支持,使得用户可以利用后量子/量子安全密码学。与此同时,将默认的 SSL/TLS 安全级别从 1 提高到 2,进一步提升了整体安全性水平。
  • 配置和兼容性改进:OpenSSL 3.2 在 TLS 密码套件配置中使用 IANA 标准名称更加便捷。此外,还为 CMP 协议支持带来了各种功能和改进,并允许使用 Windows 系统证书作为受信任的根证书来源。

OpenSSL 3.2 已知问题

尽管 OpenSSL 3.2 带来了许多增强功能,但也存在一些已知问题。举例来说,使用 SignatureAlgorithms 配置文件参数,配置基于提供程序的签名算法可能会带来一些挑战。感兴趣的用户,建议查阅发布说明以获取更多详细信息。

赞(0) 赞赏

评论 抢沙发

微信赞赏