近日,密码学开源项目 BabaSSL 发布了 8.3.0 稳定版本,在该版本中提供了若干 bug 修复以及较多的新特性支持。
BabaSSL 是一个提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力。实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性的保证,为数据生命周期中的隐私和安全提供保护能力。
BabaSSL 8.3.0 的功能更新:
- 修复 CVE-2021-4160
- openssl enc 命令支持 wrap 模式
- ASYNC: 支持 job 的嵌套
- 支持 TLS 证书压缩 ( RFC 8879)
- 发行版上游 patch 集合合并 [hustliyilin]
- 支持 NTLS session **ticket
- 支持祖冲之消息完整性算法 128-EIA3
- 支持 NTLS 客户端 认证
- 移除 ARIA 算法
- 支持国密合规的软随机数生成器
- 支持半 同态加密 算法 EC-ElGamal
- 在 NTLS 中支持 RSA_SM4 加密套件
- ARM 平台上提供 SM3 和 SM4 的性能优化
- SM4 算法逻辑优化以提升性能 [zzl360]
BabaSSL 8.3.0 中实现了对半同态加密算法 EC-ElGamal 的支持,用户可以使用该算法实现相应隐私计算的需求,同时利用 BabaSSL 提供的国密能力实现技术合规。
