OpenSSL中KECCAK-256签名功能失效问题解析

在OpenSSL项目中，最近有用户报告了一个关于KECCAK-256哈希算法在签名操作中无法使用的问题。这个问题出现在从2024年2月版本升级到最新版本后，原本正常工作的代码突然抛出"digest not allowed"错误。

问题背景

KECCAK-256是SHA-3标准的前身算法，也是区块链技术中广泛使用的哈希算法。许多区块链应用特别是相关项目都依赖这个算法进行数字签名操作。在OpenSSL的早期版本中，开发者可以通过EVP_DigestSignInit接口使用KECCAK-256进行签名。

问题原因

经过OpenSSL核心开发团队的调查，这个问题源于一个代码变更。在之前的版本中，KECCAK-256被错误地允许用于签名操作，而实际上它并不适合作为签名算法的哈希函数。SHA-3-256才是标准化的、适合签名用途的算法。

技术细节

当开发者调用EVP_DigestSignInit函数并指定KECCAK-256作为消息摘要算法时，OpenSSL内部会进行算法适用性检查。最新版本中，这个检查更加严格，正确地阻止了KECCAK-256用于签名场景。

解决方案

对于需要与区块链兼容的应用，目前有以下几种解决方案：

1. 暂时回退到OpenSSL的早期版本（2024年2月版本）
2. 等待OpenSSL官方发布修复补丁
3. 考虑使用SHA-3-256替代（如果不严格要求KECCAK-256）

OpenSSL团队已经确认这是一个回归问题，并正在准备修复方案。修复将允许KECCAK-256继续用于签名操作，以保持向后兼容性，特别是对那些依赖区块链生态系统的应用。

开发者建议

对于区块链开发者，特别是相关项目的开发者，建议：

1. 密切关注OpenSSL的更新公告
2. 在测试环境中充分验证新版本OpenSSL的兼容性
3. 考虑在长期规划中逐步迁移到标准化的SHA-3算法

这个问题提醒我们，在使用加密库时，理解算法背后的设计用途和安全性假设非常重要。即使是看似微小的版本升级，也可能带来关键的功能变化。