BC-Java项目中ML-DSA密钥的PEM编码问题解析

概述

在BC-Java密码库1.79版本中，ML-DSA（原Dilithium算法）密钥的PEM编码出现了兼容性问题。本文将深入分析这一问题的技术背景、原因及解决方案。

ML-DSA与Dilithium的关系

ML-DSA是Dilithium数字签名算法在标准化后的新名称，两者对应关系如下：

• Dilithium2 → ML-DSA-44
• Dilithium3 → ML-DSA-65
• Dilithium5 → ML-DSA-87

这种命名变更反映了算法从研究阶段进入标准化阶段的过程。

密钥编码差异分析

传统Dilithium密钥编码

在早期版本中，Dilithium私钥采用完整编码方式，生成的PEM文件包含所有私钥参数，因此体积较大（约4KB）。

ML-DSA密钥编码变化

标准化后的ML-DSA私钥采用了种子编码方式：

1. 仅存储32字节的种子值
2. 运行时通过种子扩展生成完整私钥
3. 使PEM文件显著缩小（约100字节）

这种改变符合NIST后量子密码标准化的建议，提高了存储和传输效率。

技术实现细节

密钥生成过程

1. 初始化KeyPairGenerator时指定"ML-DSA"算法
2. 使用MLDSAParameterSpec设置参数规格
3. 生成的密钥对中私钥仅包含种子信息

PEM写入问题

JcaPEMWriter在写入时默认使用PKCS8格式，但需要正确处理ML-DSA特有的种子编码方式。1.79版本在此处存在兼容性问题。

解决方案

BC-Java 1.80-SNAPSHOT版本引入了以下改进：

1. 新增getPrivateData()方法

   • 提供从种子扩展的完整私钥数据
   • 保持与旧版本的兼容性

2. 优化PEM编码处理

   • 自动识别ML-DSA密钥类型
   • 正确处理种子编码方式

开发者建议

1. 迁移到ML-DSA标准名称
2. 注意密钥编码方式的变化
3. 考虑升级到1.80+版本以获得完整支持
4. 测试签名验证流程的兼容性

总结

ML-DSA作为Dilithium的标准化版本，在BC-Java中的实现经历了从完整编码到种子编码的演变。开发者需要了解这一变化对密钥处理和存储的影响，并相应调整代码实现。