OpenJ9项目中FIPS模式下EC参数规范与KDF测试问题分析

背景介绍

在OpenJ9项目的测试过程中，发现了一些与加密算法相关的测试用例在FIPS模式下运行失败的情况。这些问题主要涉及椭圆曲线(EC)参数规范的获取以及密钥派生函数(KDF)的使用，特别是在FIPS 140-3合规环境下运行时出现的异常行为。

问题现象

测试过程中观察到了三个主要的失败场景：

1. EC参数规范名称不一致：测试用例CurveGetParameterSpec期望获取标准名称"secp384r1"，但实际获取到的是OID格式"1.3.132.0.34"。

2. HKDF密钥派生问题：测试HKDFDelayedPRK在尝试获取伪随机密钥(PRK)时失败，抛出InvalidAlgorithmParameterException异常。

3. KDF提供程序问题：测试KDFDelayedProviderTest无法找到支持指定算法的提供程序，抛出NoSuchAlgorithmException异常。

技术分析

EC参数规范名称问题

在加密算法实现中，椭圆曲线参数通常可以通过标准名称或OID(对象标识符)来标识。OpenJCEPlusFIPS提供程序返回的是OID格式而非标准名称，这与Sun/Oracle提供程序的行为不同。这种差异源于不同加密提供程序实现上的选择，虽然功能等效，但会导致依赖于特定名称格式的测试用例失败。

KDF相关问题

在FIPS模式下，安全限制更为严格，导致两个KDF相关测试失败：

1. 动态添加提供程序限制：FIPS模式不允许运行时通过Security.addProvider()动态添加加密提供程序，这是出于安全考虑的设计决策。

2. 密钥派生参数验证：HKDF实现中对参数进行了严格验证，当尝试在扩展模式下获取PRK时，参数检查失败导致异常。

解决方案

针对这些问题，开发团队采取了以下措施：

1. OpenJCEPlus代码修正：通过修改OpenJCEPlus代码，使其返回与Sun/Oracle提供程序一致的EC参数标准名称。

2. 测试用例排除：对于无法在FIPS模式下运行的KDF相关测试，特别是Java 24中新增的KDF功能测试，将其从FIPS测试集中排除。

经验总结

这个案例展示了在加密实现和测试中需要考虑的几个重要方面：

1. 提供程序兼容性：不同加密提供程序可能在行为细节上存在差异，特别是在名称格式等非功能性方面。

2. FIPS模式限制：FIPS合规环境有更严格的安全限制，测试用例需要特别设计以适应这些限制。

3. 版本特性管理：新引入的加密功能(如Java 24中的KDF)需要针对不同运行环境进行特别处理。

这些问题虽然不影响核心加密功能，但强调了在跨提供程序兼容性和FIPS合规性测试方面需要额外注意。开发团队通过有针对性的代码修正和测试调整，确保了OpenJ9在FIPS环境下的稳定性和合规性。