OpenSSL 3.6.0-alpha1 发布

OpenSSL 3.6.0 的首个 Alpha 测试版本现已发布，本次更新重点聚焦于 FIPS 合规性增强、密钥管理机制改进、抗量子密码算法支持以及构建环境要求的调整。

1. FIPS 模式的安全性提升

   • 引入针对 SLH-DSA 短签名算法和离散对数类密钥生成过程的 FIPS 140-3 自检（PCT）机制，确保满足最新的安全合规标准。
   • 在 RSA、EC 及 ECX 类型密钥的导入流程中新增 PCT 检查，强化密钥迁移过程中的安全保障。

2. 密钥对象功能扩展

   • 为 EVP_PKEY 对象引入 NIST 安全级别标签功能，便于开发者根据合规需求选择合适的安全强度算法。
   • 新增「不透明对称密钥对象（EVP_SKEY）」及其相关 API 接口（例如 EVP_KDF_CTX_set_SKEY），增强密钥派生与交换操作的安全性与灵活性。

3. 抗量子密码算法集成

   • 在 FIPS 提供程序及默认提供程序中均支持 LMS（SP 800-208）签名验证功能，为未来抵御量子计算攻击提供基础支持。

4. 构建与平台兼容性调整

   • 编译最低要求由 ANSI-C 升级至 C99 标准；同时正式停止对 VxWorks 平台的官方维护与支持。

5. 工具与接口更新

   • 新增

     openssl configutl

     命令行工具，用于配置文件的导出与管理。
   • FIPS 提供程序现已支持符合 FIPS 186-5 标准的确定性 ECDSA 签名。
   • 标记 EVP_PKEY_ASN1_METHOD 系列函数为弃用状态，建议开发者尽早迁移代码，以防后续版本中出现兼容性问题。

注意事项：该版本为 Alpha 预览版，仅适用于开发与测试场景，不推荐用于生产系统。

下载地址：https://www.php.cn/link/baec4b85c94a47b7d30a2e8bc779faeb

源码地址：点击下载