OpenPGP.js v6.1.0 版本发布：加密算法兼容性与性能优化

OpenPGP.js 是一个纯 JavaScript 实现的 OpenPGP 标准库，它提供了在 Web 和 Node.js 环境中实现端到端加密的功能。作为 PGP 加密的现代实现，它支持密钥生成、加密、解密、签名和验证等核心功能，广泛应用于邮件加密、文件保护等安全场景。

加密算法兼容性改进

本次 v6.1.0 版本的一个重要改进是修复了对非标准 AEAD 加密消息的解密支持。具体来说，解决了使用 OpenPGP.js v5 中 experimentalGCM 算法加密的消息和密钥的解密问题。这一改进确保了项目能够向后兼容处理旧版本加密的数据，为用户提供了更平滑的升级体验。

同时，新版本明确禁止了使用非标准的 experimentalGCM AEAD 算法进行加密操作。开发者现在应该使用 RFC9580 标准化的 enums.aead.gcm ID 来代替。这一变化体现了项目向标准化方向发展的趋势，也提醒开发者遵循最新的加密标准。

签名功能增强

v6.1.0 版本修复了一个关于签名的重要问题：当使用没有首选哈希算法的密钥进行签名时，现在能够正确处理。这一改进增强了库的健壮性，确保在各种密钥配置下都能可靠地完成签名操作。

性能优化与代码结构改进

在性能方面，新版本通过改进内部 tree-shaking 机制和延迟加载 md5 模块，进一步优化了库的体积和加载效率。这些改进使得：

1. 应用程序的打包体积更小
2. 运行时内存占用更低
3. 不必要的代码加载减少

这种优化特别有利于 Web 应用场景，可以有效减少页面加载时间，提升用户体验。

升级建议

对于正在使用 OpenPGP.js 的开发者，建议尽快升级到 v6.1.0 版本，特别是：

1. 需要处理旧版本加密数据的应用
2. 使用签名功能且可能遇到密钥配置不完整情况的系统
3. 对应用性能有较高要求的项目

升级时需要注意替换所有使用 experimentalGCM 的加密代码，改用标准的 enums.aead.gcm 算法。这一变化虽然可能需要对现有代码进行少量修改，但将确保应用遵循最新的加密标准，获得更好的长期兼容性支持。

OpenPGP.js 持续致力于提供安全、可靠的加密解决方案，v6.1.0 版本的这些改进再次证明了项目对安全性和兼容性的重视，同时也展示了其在性能优化方面的不懈努力。