openssl-1.0.0 的新增功能与欠缺(一)

简单略看,未完待续

 

libeay32.lib

 

MD2仍存在但是被禁用了

增加MDC2算法

对DTLS增加了ECDHE和PSK的支持,

 

 

 

ssleay32.lib:

SSL/TLS用于注册ciphers和digests的函数SSL_library_init()依然没有增加对sha256的支持

为了满足wimax对于CA签发的证书进行验证的需要在0.9.8i时曾添加如下代码,现在移到1.0.0中来,方便后续研究学习。


    // zhu.jinhua@XXX   [email protected]  2009.03.20foropenssl-0.9.8i

    // for support wimaxforum certification requirement:
    //The WiMAX certificate SHALL be signed by the CA using the SHA-256
    //algorithm with RSA indicated with the OID sha256WithRSAEncryption
    //as defined in RFC 3447.
#ifndef OPENSSL_NO_SHA256
    EVP_add_digest(EVP_sha224());
    EVP_add_digest(EVP_sha256());
#endif
#ifndef OPENSSL_NO_SHA512
    EVP_add_digest(EVP_sha384());
    EVP_add_digest(EVP_sha512());
#endif

 

另外SSL_library_init()增加了虽对SSL/TLS没用,但对PKCS#12有效的EVP_rc2_40_cbc() 的cipher,删除了EVP_md2()的digest 。

 

未完待续,尚待继续发现

你可能感兴趣的:(算法,ssl,library)