solidot新版网站常见问题,请点击这里查看。

OpenSSL v1.1.1发布:支持TLSv1.3

加密技术
pigsrollaroundinthem (39396)发表于 2018年09月12日 15时19分 星期三
来自内置后门
HardenedLinux 写道 "2018年9月11日,著名的开源密码库项目OpenSSL发布了v1.1.1版本,本次版本最大的变化是加入了TLSv1.3的实现,TLSv1.3简化了的密码套件的可选项,彻底剔除了RSA padding,前向安全( Forward secrecy)成为默认,大幅度增强了安全性的同时也改善了性能;v1.1.1也参考NIST standard SP 800-90Ar1,DRBG默认使用AES-CTR DRBG,新增加的算法包括SHA3,SHA512/224 and SHA512/256,EdDSA (including Ed25519 and Ed448)以及中国商业密码算法 SM2/SM3/SM4等,但目前因为一些原因暂时未支持基于TLS协议下SM2/SM3/SM4的密码套件,基于OpenSSL的开源项目GmSSL对SM2/SM3/SM4实现的密码套件基于TLSv1.1; 另外,这个版本也增强了对侧信道攻击的防御。"