Mbed TLS项目中TLS 1.2测试用例迁移方案解析

背景概述

在Mbed TLS项目中，随着RSA解密功能的逐步淘汰，需要对现有的TLS 1.2测试用例进行迁移改造。本文将深入分析这一技术变更的背景、影响范围以及具体的迁移方案。

RSA解密功能移除的影响

RSA解密在TLS协议中主要用于密钥交换环节，但随着密码学技术的发展，这种机制逐渐被认为不够安全且效率较低。Mbed TLS项目决定移除RSA解密功能后，所有依赖此功能的测试用例都需要相应调整。

测试用例迁移原则

测试用例迁移遵循几个核心原则：

1. 功能覆盖完整性：确保不因迁移而损失重要的测试覆盖范围
2. 最小化依赖：优先选择依赖较少的替代方案
3. 保持测试有效性：确保迁移后的测试仍能有效验证原有功能

具体迁移方案

测试套件调整

在test_suite_ssl中，以下测试需要进行调整：

1. 握手密码套件测试：将AES-128-CCM相关测试用例改为使用ECDHE-ECDSA密钥交换
2. 密码套件选择测试：将AES-256-CBC-SHA256测试用例迁移到ECDHE-ECDSA
3. 缓冲区重协商测试：同样将AES-128-CCM测试用例改为ECDHE-ECDSA

SSL选项测试调整

在ssl-opt.sh脚本中，多个测试用例需要进行改造：

1. 加密后MAC测试：从RSA解密迁移到ECDHE-ECDSA
2. CBC记录分割测试：TLS 1.2版本的无分割测试需要调整密钥交换机制
3. 数据包大小相关测试：包括小客户端/服务器数据包和大客户端/服务器数据包测试
4. 非ECC密码套件测试：由于移除了RSA解密和FFDH，这些测试将改为使用PSK

需要移除的测试用例

部分专门测试RSA解密功能的测试用例将被完全移除，包括：

1. 异步私有操作测试：由于回调路径简化，不再需要测试部分回调支持
2. 重复功能测试：已有ECDHE-RSA或ECDHE-ECDSA等效测试的RSA解密测试

技术考量

在迁移过程中，有几个重要的技术考量点：

1. ECDHE-ECDSA的优势：相比PSK，它不需要预共享密钥，测试配置更简单；相比ECDHE-RSA，它不依赖RSA签名功能
2. PSK的特殊性：PSK在某些场景下有特殊行为，不适合作为通用替代方案
3. 测试覆盖平衡：在移除特定功能测试的同时，确保其他测试能覆盖相关代码路径

向后兼容性

虽然主要变更针对开发分支，但考虑将部分新测试用例反向移植到3.6版本，以提供额外的测试覆盖，这种改进成本低但收益明显。

实施建议

对于开发者实施这些变更，建议：

1. 分阶段进行迁移，先添加新测试再移除旧测试
2. 仔细验证测试覆盖率变化
3. 关注边缘案例，确保不引入新的测试盲点

通过这样系统性的迁移，可以确保Mbed TLS在移除RSA解密功能后，测试套件仍保持全面有效，为代码质量提供可靠保障。