OpenSSL 3.6.0-alpha1 发布

OpenSSL 3.6.0 首个 Alpha 测试版已发布，主要变化集中在 FIPS 合规性、密钥管理、抗量子算法以及构建要求等方面。

1. FIPS 模式强化

   • 针对短签名算法 SLH-DSA 和离散对数密钥生成引入 FIPS 140-3 自检（PCT），确保符合最新合规要求。
   • RSA/EC/ECX 密钥导入流程也新增 PCT 检查，提升密钥迁移场景下的安全性。

2. 密钥对象新特性

   • 为 EVP PKEY 对象增加 NIST 安全等级标记，方便按合规需求选用算法。
   • 新增「不透明对称密钥对象（EVP_SKEY）」及配套 API（如 EVP_KDF_CTX_set_SKEY），提高密钥派生与交换的灵活性和安全性。

3. 抗量子算法支持

   • 在 FIPS 与默认提供程序中均加入 LMS（SP 800-208）签名验证，提供面向未来的抗量子攻击能力。

4. 构建与兼容性

   • 最低编译器要求从 ANSI-C 提升到 C99；移除对 VxWorks 平台的官方支持。

5. 工具与 API 更新

   • 新增 openssl configutl 命令，用于转储和管理配置文件。
   • FIPS 提供程序支持 FIPS 186-5 规范的确定性 ECDSA 签名。
   • 弃用 EVP_PKEY_ASN1_METHOD 系列函数，开发者需提前调整代码以避免后续兼容性问题。

官方提醒：此为 Alpha 预览版，仅建议开发/测试使用，不建议部署至生产环境。

下载地址：https://github.com/openssl/openssl/releases/tag/openssl-3.6.0-alpha1