GmSSL 3.2.0 主要更新:
- 提升了国密算法实现性能。
- 增加了 SM4 ECB/CFB/OFB/CCM/XTS 加密模式,以及带 SM3-HMAC 的 SM4 CBC/CTR 模式;
gmssl命令行工具增加了所有 SM4 加密模式的选项。 - 增加了基于 SM3 的后量子哈希签名算法,包括 LMS/HSS、XMSS/XMSS^MT 和 SPHINCS+。
- 增加了 CRYSTALS-Kyber 后量子密钥封装算法及命令行选项。
- 协议密码套件支持:
- TLCP 1.1:
TLS_ECC_SM4_CBC_SM3 {0xE0,0x13}、TLS_ECC_SM4_GCM_SM3 {0xE0,0x53}。 - TLS 1.2:
TLS_ECDHE_SM4_CBC_SM3 {0xE0,0x11}、TLS_ECDHE_SM4_GCM_SM3 {0xE0,0x51}。 - TLS 1.3:
TLS_SM4_GCM_SM3 {0x00,0xC6}、TLS_SM4_CCM_SM3 {0x00,0xC7}。
- TLCP 1.1:
macOS二进制包说明:
当前macOS tar.gz二进制包未进行Apple Developer ID签名和notarization。如果从浏览器下载后运行gmssl时提示Apple无法验证该程序是否不含恶意软件,请确认文件来自本Release页面,然后在解压后的目录上执行:
xattr -dr com.apple.quarantine GmSSL-3.2.0-macOS-arm64Intel x86_64版本对应执行:
xattr -dr com.apple.quarantine GmSSL-3.2.0-macOS-x86_64