OpenSSL是一个开源的密码库,提供了加密算法相关的功能,广泛应用于互联网安全通信。以下是OpenSSL版本更新的一些新特性:
OpenSSL 3.3.1 新特性
- 新的API:提高了代码的可读性和可维护性。
- 弃用旧功能:提高了安全性。
- TLS 1.3的零圆周密钥交换(0-RTT Key Exchange):提高了加密通信的安全性。
- 更好的证书验证:减少了中间人攻击的风险。
- 对QUIC协议的支持:提供了更快的连接建立和更好的安全性。
- 性能提升:增强了TLS和QUIC的功能,提升了性能。
- 代码现代化改造:使其更加符合现代编程标准和最佳实践。
OpenSSL 3.5 LTS 新特性
- 支持服务器端 QUIC(RFC 9000)
- 支持第三方 QUIC 堆栈,包括 0-RTT 支持
- 支持 PQC 算法(ML-KEM、ML-DSA 和 SLH-DSA)
- 新的配置选项 no-tls-deprecated-ec,用于禁用对 RFC8422 中已弃用的 TLS 组的支持
- 新的配置选项 enable-fips-jitter,使 FIPS 提供程序使用 JITTER 种子源
- 支持 CMP 中的中央密钥生成
- 增加了对不透明对称密钥对象(EVP_SKEY)的支持
- 支持多个 TLS 密钥共享和改进的 TLS 密钥建立组可配置性
- API 支持在提供的密码算法中进行流水线操作。
这些新特性的引入,不仅提升了OpenSSL的安全性和性能,还增强了其与现代加密协议和算法的兼容性,为用户提供了更强大的保护。
