TrustKit 3.0.6版本发布：强化RSA支持与线程安全优化

TrustKit是一个用于iOS和macOS应用的开源安全框架，主要功能是简化SSL/TLS证书验证过程，帮助开发者更容易地实现证书锁定（Certificate Pinning）功能。证书锁定是一种重要的安全机制，可以防止中间人攻击（MITM），确保应用只与预期的服务器建立安全连接。

新增3072位RSA密钥支持

在3.0.6版本中，TrustKit增加了对3072位长度RSA密钥的支持。这是一个重要的安全增强，因为随着计算能力的提升，较短的密钥长度（如2048位）可能在未来变得不够安全。

RSA密钥长度是加密强度的关键因素。3072位的RSA密钥提供了比2048位更高的安全性，同时保持了合理的性能。根据NIST的建议，3072位RSA密钥的安全强度相当于128位对称密钥，适用于保护敏感数据直到2030年及以后。

开发者现在可以在TrustKit配置中使用3072位的RSA公钥进行证书锁定，为应用提供更强的安全保障。这一变化反映了TrustKit团队对加密标准演进的积极响应。

SPKI缓存线程安全改进

本版本对SPKI（Subject Public Key Info）缓存的线程安全性进行了重要改进。SPKI是证书中公钥的标准表示形式，TrustKit使用它来实现证书锁定功能。

在多线程环境下，对共享缓存的安全访问至关重要。3.0.6版本通过以下方式增强了线程安全性：

1. 改进了缓存访问的同步机制，确保在多线程环境下不会出现竞态条件
2. 更好地处理受保护数据的可用性，防止在数据不可用时出现意外行为
3. 优化了缓存失效和更新的处理逻辑

这些改进使得TrustKit在高并发场景下更加稳定可靠，特别是在应用启动时多个网络请求同时初始化安全连接的情况下。

编译时控制静态运行时初始化

3.0.6版本引入了一个新的编译器标志DISABLE_INIT_WITH_INFO_PLIST，允许开发者控制静态运行时的初始化行为。

当设置了这个标志时，TrustKit会跳过基于Info.plist文件的静态初始化方法。这为开发者提供了更大的灵活性，特别是那些希望完全通过代码配置TrustKit，或者有特殊初始化需求的场景。

这个改进不会影响大多数标准使用场景，但为高级用户提供了更多控制权，体现了TrustKit框架设计上的灵活性。

其他改进与错误修复

除了上述主要功能外，3.0.6版本还包含了一些错误修复和稳定性改进，这些改进虽然不引入新功能，但对于确保框架在各种环境下的可靠运行同样重要。

TrustKit团队持续关注框架的稳定性和安全性，定期发布更新以解决发现的问题并适应最新的安全标准。3.0.6版本的发布再次证明了这一点。

升级建议

对于已经在使用TrustKit的开发者，建议尽快升级到3.0.6版本，特别是那些：

1. 需要更高安全级别（考虑使用3072位RSA密钥）的应用
2. 在多线程环境下运行的应用
3. 需要更灵活初始化控制的项目

升级过程通常很简单，只需更新依赖版本并重新编译即可。对于大多数应用，不需要修改现有配置代码。

TrustKit 3.0.6版本的这些改进，使得这个已经广泛使用的安全框架更加健壮和灵活，为移动应用提供了更强大的安全保护能力。