OpenSSL项目中ML-KEM/ML-DSA算法的关键修复与优化

在OpenSSL项目中，随着ML-KEM和ML-DSA算法的合并，开发团队识别并解决了一系列关键问题。这些修复不仅涉及测试框架的调整，还包括算法实现的优化和配置管理的改进。以下是这些修复的详细技术分析。

测试框架的调整

测试框架的调整主要集中在确保ML-DSA算法在不同构建配置下的正确性。具体包括：

1. 测试文件的重定位：将ML-DSA的测试文件从默认测试列表中移出，转而纳入同时测试FIPS和默认配置的列表中。这一调整确保了测试的全面性，覆盖了不同配置下的算法行为。

2. CI配置的更新：更新了CI配置文件，增加了no-ml-dsa选项，以支持在禁用ML-DSA的情况下进行构建和测试。这一变更确保了构建系统的灵活性，能够适应不同的用户需求。

3. SSL测试的修复：修复了在禁用ML-DSA时test_ssl_new测试失败的问题。通过将no-ml-dsa添加到批量排除列表中，并优化生成的SSL测试文件检查逻辑，确保了测试的稳定性和一致性。

算法实现的优化

在算法实现方面，团队对ML-KEM和ML-DSA进行了多项优化：

1. EVP测试的改进：移除了ML-KEM实现中自定义字段的使用，转而采用标准的控制机制。这一变更使得代码更加规范，减少了潜在的错误来源。

2. 字符串比较的优化：在t1_lib.c文件中，将字符串比较改为不区分大小写，提升了代码的健壮性和兼容性。

3. 算法别名的添加：为ML-KEM添加了OID长名称作为算法别名，提高了算法的可识别性和易用性。

配置管理的增强

配置管理方面的改进主要包括：

1. 批量禁用功能的扩展：在Configure脚本中增加了对ML-KEM的批量禁用支持，使得用户能够更方便地管理算法启用状态。

2. 导入时间PCT的可配置性：实现了导入时间PCT（Probabilistic Checkable Testing）的可配置性，为用户提供了更大的灵活性，可以根据实际需求调整测试强度。

总结

通过这些修复和优化，OpenSSL项目不仅提升了ML-KEM和ML-DSA算法的稳定性和可靠性，还增强了构建和测试系统的灵活性。这些变更体现了开发团队对代码质量和用户体验的持续关注，为后续的功能扩展和维护奠定了坚实的基础。对于开发者而言，理解这些变更背后的技术细节，将有助于更好地利用OpenSSL的强大功能。