|
OpenSSL 1.1.1 LTS 是一个得到长期支持的版本,该版本将提供长达五年的技术支持,已提供下载,同时 OpenSSL 1.1.1 最重要的变化就是增加对 TLS v1.3 (RFC8446) 的支持。自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。
增加对TLS v1.3的支持后优势包括: 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“early data”)。 由于删除了各种过时和不安全的加密算法及握手加密,提高了安全性。
OpenSSL 1.1.1主要亮点包括: 1.完全重写 OpenSSL 随机数生成器以引入以下功能: The default RAND method now utilizes an AES-CTR DRBG according to NIST standard SP 800-90Ar1. Support for multiple DRBG instances with seed chaining. There is a public and private DRBG instance. The DRBG instances are fork-safe. Keep all global DRBG instances on the secure heap if it is enabled. The public and private DRBG instance are per thread for lock free operation 2.支持各种新的加密算法,包括: SHA3 SHA512/224 and SHA512/256 EdDSA (including Ed25519 and Ed448) X448 (adding to the existing X25519 support in 1.1.0) Multi-prime RSA SM2 SM3 SM4 SipHash ARIA (including TLS support) 3.旁路攻击安全性改进 4.Maximum Fragment Length TLS 扩展支持 5.新增 STORE 模块,它实现了一个规格一致的基于 URI 的存储读取器,可包含密钥、证书、CRL 和许多其他对象。
OpenSSL简介
OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有: 美国联邦政府NIST FIPS 140-2一级评估确认 TLS,下一代SSL协议 X.509密钥和证书的生成 X.509证书权力 S/MIME加密 文件加密和粉碎 打乱UNIX密码 9个不同的商业密码硬件设备 密码性能测试 36个命令 6个消息摘要算法 9个密码算法 多个加密协议
相关链接
相关主题 |
