AWS s2n-tls项目中ML-DSA算法与FIPS模式的兼容性问题分析

背景概述

在密码学领域，FIPS（联邦信息处理标准）认证是衡量密码模块安全性的重要标准。AWS s2n-tls作为一个轻量级的TLS/SSL实现库，在与AWS-LC（AWS的密码学库）集成时，发现了一个关于ML-DSA（模块化格密码数字签名算法）在FIPS模式下的兼容性问题。

问题现象

当s2n-tls链接到最新主线版本AWS-LC并启用FIPS模式时，ML-DSA相关测试用例会失败。具体表现为：

1. 测试程序尝试加载ML-DSA-87证书和私钥时失败
2. 错误信息显示签名操作无法完成
3. 虽然特征检测显示ML-DSA支持为TRUE，但实际功能不可用

技术分析

根本原因

这个问题的核心在于：

1. AWS-LC主线版本在FIPS模式下定义了ML-DSA的NID（数字标识符）
2. 但实际上并未完整实现ML-DSA在FIPS模式下的功能支持
3. s2n-tls的特征检测仅检查NID存在性，导致误判支持情况

影响评估

虽然目前AWS-LC主线版本并非FIPS验证版本，但这个问题具有潜在影响：

1. 当未来主线版本提交FIPS验证时，可能导致兼容性问题
2. 使用FIPS模式构建的测试环境可能无法准确反映真实支持情况
3. 可能影响依赖ML-DSA算法的应用在FIPS环境中的部署

解决方案探讨

针对这一问题，技术团队提出了三个可能的解决方向：

方案一：AWS-LC完整支持ML-DSA FIPS模式

• 优点：从根本上解决问题
• 挑战：需要密码学实现和FIPS验证工作

方案二：AWS-LC调整NID定义策略

• 仅在真正支持时定义NID
• 优点：简单直接，特征检测可正常工作
• 挑战：需要AWS-LC团队配合修改

方案三：s2n-tls增加FIPS模式检测

• 在非FIPS模式下才启用ML-DSA
• 优点：可快速解决问题
• 挑战：可能限制功能使用场景

最佳实践建议

基于当前情况，建议采取以下措施：

1. 在CI/CD流程中加入FIPS模式构建的AWS-LC测试
2. 增强特征检测逻辑，不仅检查NID存在性，还需验证实际功能可用性
3. 考虑实现方案三作为临时解决方案，同时推动方案一或二的长期解决

总结

密码学实现与FIPS标准的兼容性是一个复杂问题。s2n-tls与AWS-LC的这次交互问题提醒我们，在密码学功能支持检测上需要更全面的验证策略。未来在支持新型密码算法（如基于格的ML-DSA）时，需要特别注意其在各种构建配置下的实际可用性，而不仅仅是API层面的存在性检查。