开源的加密软件 OPENSSL 本周宣布将从 OPENSSL 3.2 版开始添加对原始公钥 (Raw Public Key) 的支持,用以增强安全性、提高效率。
原始公钥是互联网工程任务组 (IETF) 在 2014 年提交的拟议标准 (RFC7250),指定了新的证书类型和两个 TLS 扩展,用于在传输层安全协议 (TLS) 和数据报传输层安全协议 (DTLS,D 指的是数据报 Datagram 的首字母) 中交换原始公钥,新的证书类型允许使用原始公钥进行身份验证。
OPENSSL 称,RFC7250 中定义的原始公钥在确保通过网络交换的数据的机密性、完整性和真实性方面发挥着作用,因此 OPENSSL 会在即将发布的 OPENSSL 3.2 版中提供原始密钥的支持。(注:OPENSSL 3.2 版为非 LTS 版)
原始公钥是公钥基础设施 (PKI) 系统中使用的加密机制,它们是一种在没有关联数字证书的情况下表示公钥的方法,其中包含附加信息,例如所有者的身份、到期时间和来自证书颁发机构的数字签名。
这使得原始公钥更加轻量级和高效,特别是在资源受限的环境中。
RFC7250 定义的原始公钥相关标准主要目标是通过使用原始公钥作为传统 X.509 证书的替代方案来促进安全通信。
RFC7250 和原始公钥是互联网安全领域向前迈出的重要一步,特别是在资源受限和延迟敏感的环境中。虽然原始公钥提供了更高效、更简化的安全通信方法, 但原始公钥也面临着自己的一系列挑战。
随着原始公钥的采用不断增长,开发者、网络管理员和安全专家必须有效地理解和实施原始公钥方案,同时牢记安全和隐私影响。
密码学和安全协议的这一演变标志着另一个里程碑:即使互联网成为对所有人来说都是更安全的地方。
如果您有任何疑问,请随时联系我们:feedback@openssl.org
如若转载,请注明出处:https://www.ozabc.com/keji/537184.html