OpenSSL项目中ML-DSA签名算法名称显示问题解析

问题背景

在OpenSSL 3.5.0-alpha版本中，当使用s_server/s_client工具建立TLS连接时，系统会输出与ML-DSA(基于模块格的后量子数字签名算法)相关的签名类型信息。然而，开发者发现输出显示的是"id-ml-dsa-44"而非预期的"ML-DSA-44"格式，这引发了关于算法名称标准化和显示一致性的讨论。

技术细节分析

OpenSSL在TLS握手过程中会显示对等方的签名算法类型，这一功能对于调试和验证加密连接非常重要。问题核心在于：

1. 签名算法名称来源于tls_sigalg能力注册时定义的SIGALG_NAME字段
2. 当前实现直接将注册的名称暴露给用户，成为CLI/配置选项中唯一支持的形式
3. 这种直接暴露可能导致与未来标准组织注册标准不一致的兼容性问题

解决方案探讨

开发社区提出了几种解决思路：

1. 直接修改显示逻辑：通过修改底层API调用方式，使用SSL_get0_peer_signature_name而非SSL_get_peer_signature_type_nid来获取更友好的名称显示

2. 名称标准化：建议采用"mldsa44"格式，这与技术文档中的命名约定保持一致，更可能被标准组织采纳

3. 多名称注册方案：有开发者尝试注册多个tls_sigalg能力，同时支持不同命名格式，但这被认为是不必要的复杂方案

实现建议

对于OpenSSL开发者而言，最佳实践应包括：

1. 统一使用与未来标准兼容的命名格式
2. 修改相关API实现，确保用户界面显示友好且一致的算法名称
3. 避免在提供者层面对同一算法进行多重注册
4. 考虑向后兼容性，确保名称变更不会破坏现有配置

总结

OpenSSL作为广泛使用的加密库，其算法名称的显示和处理方式对生态系统有重要影响。这个问题凸显了在后量子密码学过渡期间，标准化工作与实际实现之间需要密切协调。开发团队最终通过修改底层显示逻辑解决了这一问题，确保了名称显示的一致性和未来兼容性。

对于使用OpenSSL的开发者，建议关注算法名称的标准化进展，并在应用程序中做好相应的兼容性处理，以平稳过渡到后量子密码学时代。