OpenSSL 3.6.0-alpha1 发布
OpenSSL 3.6.0 首个 Alpha 测试版已发布,主要变化集中在 FIPS 合规性、密钥管理、抗量子算法以及构建要求等方面。
-
FIPS 模式强化
- 针对短签名算法 SLH-DSA 和离散对数密钥生成引入 FIPS 140-3 自检(PCT),确保符合最新合规要求。
- RSA/EC/ECX 密钥导入流程也新增 PCT 检查,提升密钥迁移场景下的安全性。
-
密钥对象新特性
- 为 EVP PKEY 对象增加 NIST 安全等级标记,方便按合规需求选用算法。
- 新增「不透明对称密钥对象(EVP_SKEY)」及配套 API(如 EVP_KDF_CTX_set_SKEY),提高密钥派生与交换的灵活性和安全性。
-
抗量子算法支持
- 在 FIPS 与默认提供程序中均加入 LMS(SP 800-208)签名验证,提供面向未来的抗量子攻击能力。
-
构建与兼容性
- 最低编译器要求从 ANSI-C 提升到 C99;移除对 VxWorks 平台的官方支持。
-
工具与 API 更新
- 新增 openssl configutl 命令,用于转储和管理配置文件。
- FIPS 提供程序支持 FIPS 186-5 规范的确定性 ECDSA 签名。
- 弃用 EVP_PKEY_ASN1_METHOD 系列函数,开发者需提前调整代码以避免后续兼容性问题。
官方提醒:此为 Alpha 预览版,仅建议开发/测试使用,不建议部署至生产环境。
下载地址:https://github.com/openssl/openssl/releases/tag/openssl-3.6.0-alpha1
为您推荐相关文章:
同类文章推荐: