Ở đề tài này em chỉ đề cập đến các hàm sửa đổi trong phiên bản 3.0 trở lên.
a)Các hàm sửa đổi trong phiên bản 3.0
Giới thiệu máy sinh số ngẫu nhiên mới và an toàn hơn (RNG) dựa trên phương thức NIST SP800-90 [SP80090] và Ferguson và Schneier của "Fortuna" từ Practical Crytography [FERG03]
Kết hợp thêm bảo mật bằng cách mã hóa chuỗi khóa RSA "nội bộ" để ngăn chặn các vi phạm an toàn bởi việc tiết lộ những chi tiết phụ. Thêm hàm RSA_KeyHashCode để cho phép so sánh các chuỗi khóa nội bộ.
Thêm thuật toán message digest SHA-384 và SHA-512 thành hàm HASH (băm)
b)Các hàm đƣợc sửa đổi trong phiên bản 3.2
Thêm các hàm mật mã khối chung mới với AES và Triple DES. SHA-224 để chọn lựa hàm băm cho message digest và thêm hàHASH_HexFromHex và HMAC_HexFromHex. "shaXXXWithRSAEncryption"với SHA
Xác minh đối tượng dữ liệu được ký CMS sử dụng thuật toán băm SHA- 224/256/384/512
Thêm các tính năng để tạo và đọc đối tượng dữ liệu được đóng phong bì CMS sử dụng thuật toán mã hóa nội dung AES-128/192/256
Thêm các tính năng để tạo và đọc các đối tượng dữ liệu được đóng phòng bì CMS sử dụng thuật toán mã hóa khóa (RSA-KEM) (“RSA đơn”)
Thêm hàm đóng gói khóa mật mã khối CIPHER_KeyWrap và CIPHER_KeyUnwrap sử dụng AES-wrap và 3DES wrap.
Thêm các tùy chọn để lưu và đọc khóa bí mật được mã hóa với độ an toàn được cải thiện sử dụng AES-128/192/256 và SHA-224/256/384/512 khi sử dụng hàm RSA_SaveEncPrivateKey và RSA_ReadEncPrivateKey.
Thêm tính năng để cho phép các dữ liệu chứng chỉ X.509 và dữ liệu khóa công khai và khóa bí mật RSA thành các hàm các X.509 và RSA bằng cách sử dụng một chuỗi PEM-mã hóa thay vì một tập tin.
c)Một số hàm và chức năng đƣợc sửa đổi trong phiên bản 3.3
Biên dịch sử dụng VS2008 cho cả Win32 và X64
Thêm các hàm PEM_FileFromBinFile và PEM_FileToBinFile để giúp bạn có thể chuyển đổi giữa định dạng file nhị phân ASN.1 DER/BER và định dạng PEM.
Kết hợp thuật toán tính toán BigDigits nhanh làm cho việc tính toán các modul mũ RSA được nhanh hơn
Cải thiện việc thực thi hàm WIPE_File – nhanh hơn gấp 3 lần cho các file lớn.
Cải thiện hàm RSA_FromXMLString để cho phép hạn chế việc nhập khóa bí mật RSA từ dữ liệu XML, chỉ bao gồm các trường <Modulus>, <Exponent>, <D>. Kết quả là chuỗi khóa “internal” có thể được sử dụng để ký dữ liệu gốc, nhưng không thể bị lưu trữ trong file khóa bí mật. Điều này hữu ích cho việc tái sản xuất các vector kiểm thử một cách chắc chắn.
d)Một số hàm và chức năng đƣợc sửa đổi trong phiên bản 3.4
Tất cả các thư viện DLL có thể thực thi giờ đây được ký số với mã xác nhận chứng chỉ.
Thêm chức năng để tìm platform (nền) của DLL, như platform của Win32 hoặc X64, phương thức General.lsWin64 và phương thức General.Plastform.
Gỡ bỏ được các chức năng RSA-KEM
Cập nhật hướng dẫn với phương thức List of .NET và Cross-reference giữa Hàm và Phương thức .NET
e)Phiên bản 3.5
Thêm các X509_makeCRL chức năng để thực hiện một danh sách thu hồi giấy chứng nhận X.509 cơ bản.
Thêm các X509_CheckCertInCRL chức năng để kiểm tra xem một chứng chỉ X.509 xác định đã được thu hồi trong một danh sách thu hồi giấy chứng nhận X.509 (CRL)
Thêm các OCSP_MakeRequest chức năng để tạo ra một chứng chỉ, Online Certification Status Protocol (OCSP) yêu cầu trực tuyến như là một chuỗi base64
TThêm các X509_ValidatePath chức năng để xác nhận một đường dẫn chứng chỉ, hoặc là ở dạng một danh sách các tên tập tin chứng nhận X.509 hoặc trong một PKCS7 "certs chỉ" tập tin chuỗi chứng chỉ (.p7b hoặc .p7c).
Cập nhật các X509_MakeCert chức năng cho phép tạo ra các chứng chỉ X.509 mới sử dụng PKCS # 10 Certificate Signing Request (CSR).
Cập nhật các X509_VerifyCert chức năng cũng để xác minh X.509 Certificate Revocation List (CRL) và PKCS # 10 Certificate Signing Request (CSR) tài liệu.
Thêm tùy chọn hơn cho X509_QueryCert chức năng.
f)Phiên bản 3.10
Sau khi trải qua rất nhiều lần sửa đổi để hoàn thiện thì hiện nay phiên bản mới nhất vào 27 tháng 3 năm 2015 đó là 3.10 phiên bản này có thêm các chức năng sau:
Thêm chức năng RSA_ReadAnyPrivateKey và RSA_ReadAnyPublickey
để đọc khóa công khai và khóa bí mật dưới bất kì định dạng nào được hỗ trợ trong chuỗi khóa nội bộ.
Thêm chức năng chữ ký mới SIG_SignData và SIG_SignFile để tạo chữ ký RSA trong một bước. Đầu ra là một chuỗi các base64 mã hóa thích hợp cho một <SignatureValue> nút trong tài liệu XML-DSIG.
Thêm chức năng xác minh chữ ký mới SIG_VerifyData và SIG_VerifyFile để xác minh chữ ký RSA ở dạng base64 mã hóa
Thêm chức năng mới RSA_KeyValue để trích xuất một giá trị khóa RSA base64 mã hóa từ một chuỗi chìa khóa nội bộ. Đầu ra là một chuỗi base64 mã hóa thích hợp cho một <RSAKeyValue> nút trong một tài liệu XML-DSIG.
Thêm tính năng để thiết lập các lĩnh vực phụ như dNSName, URI và
PAddresscho tên chủ đề thay thế trong giấy chứng nhận X.509 mới và ký kết các yêu cầu chứng thực bằng cách sử dụng X509_MakeCert , X509_MakeCertSelf và X509_CertRequest chức năng. Xem X.509 Extensions Parameter.
Loại bỏ các phương pháp sau đây NET với tham số boolean inputIsBase64 lỗi thời:
Cms.QueryEnvData Method (String, String, Boolean)
Cms.QuerySigData Method (String, String, Boolean)
Cms.GetSigDataDigest Method (String, String, Boolean)
Cms.ReadSigDataToFile Method (String, String, Boolean)
Cms.ReadSigDataToString Method (String, Boolean)
Cms.VerifySigData Method (String, String, String, Boolean)