登录   注册

OpenSSL v1.1.1发布:支持TLSv1.3

科技简讯 xlch 2个月前 (09-12) 72次浏览 0个评论 扫描二维码

HardenedLinux 写道 “2018年9月11日,著名的开源密码库项目OpenSSL发布了v1.1.1版本,本次版本最大的变化是加入了TLSv1.3的实现,TLSv1.3简化了的密码套件的可选项,彻底剔除了RSA padding,前向安全( Forward secrecy)成为默认,大幅度增强了安全性的同时也改善了性能;v1.1.1也参考NIST standard SP 800-90Ar1,DRBG默认使用AES-CTR DRBG,新增加的算法包括SHA3,SHA512/224 and SHA512/256,EdDSA (including Ed25519 and Ed448)以及中国商业密码算法 SM2/SM3/SM4等,但目前因为一些原因暂时未支持基于TLS协议下SM2/SM3/SM4的密码套件,基于OpenSSL的开源项目GmSSL对SM2/SM3/SM4实现的密码套件基于TLSv1.1; 另外,这个版本也增强了对侧信道攻击的防御。”


绚丽彩虹 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
喜欢 (0)
[pay3@xlch8.cn]
分享 (0)

您必须 登录 才能发表评论!

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP