PolarSSL项目中TLS 1.3握手失败问题分析与解决方案

问题背景

在PolarSSL（现称为Mbed TLS）3.6.0版本中，开发团队默认启用了TLS 1.3协议支持。这是一个重要的安全升级，因为TLS 1.3相比之前的版本提供了更强的安全性和更好的性能。然而，这一变更在默认配置下却导致了一个意外的问题：使用默认配置编译的ssl_server和ssl_client程序无法完成TLS握手过程。

问题现象

当用户尝试运行默认配置下的ssl_server和ssl_client程序时，会观察到以下错误现象：

在服务器端：

.Performing the SSL/TLS handshake... failed
! mbedtls_ssl_handshake returned -29312
Last error was: -29312 - SSL - The connection indicated an EOF

在客户端：

.Performing the SSL/TLS handshake...ssl_tls13_generic.c:1544: Perform PSA-based ECDH/FFDH computation.
ssl_tls13_generic.c:1582: psa_generate_key() returned -27648 (-0x6c00)
failed
! mbedtls_ssl_handshake returned -0x6c00
Last error was: -27648 - SSL - Internal error (eg, unexpected failure in lower-level module)

根本原因分析

这个问题源于TLS 1.3协议与PSA（Platform Security Architecture）加密API的交互方式。在PolarSSL 3.6.0版本中：

1. TLS 1.3被默认启用，这是协议支持方面的重大进步
2. 但是，控制PSA加密初始化的宏MBEDTLS_USE_PSA_CRYPTO在默认配置中被注释掉了
3. 由于TLS 1.3需要PSA加密支持才能正常工作，而PSA初始化又没有执行，导致握手过程失败

具体来说，TLS 1.3在密钥交换过程中需要使用PSA API来生成临时密钥对，但由于PSA加密子系统没有初始化，密钥生成操作失败，进而导致整个握手过程失败。

解决方案

PolarSSL开发团队已经意识到了这个问题，并在3.6.1补丁版本中修复了这个问题。修复方案主要有两种途径：

1. 在默认配置中启用MBEDTLS_USE_PSA_CRYPTO宏，确保PSA加密子系统被正确初始化
2. 或者，在程序代码中显式调用psa_crypto_init()函数来初始化PSA加密子系统

对于用户来说，最简单的解决方案是升级到3.6.1或更高版本。如果暂时无法升级，可以手动修改配置，启用PSA加密支持。

技术启示

这个案例给我们几个重要的技术启示：

1. 协议支持与依赖管理：在启用新协议支持时，必须全面考虑其依赖项和前置条件
2. 默认配置的重要性：默认配置应该保证基本功能的正常工作，特别是对于新手用户
3. 错误信息的价值：清晰的错误信息对于问题诊断至关重要，本例中的错误信息直接指向了PSA初始化问题

总结

PolarSSL/Mbed TLS作为重要的TLS实现库，其3.6.0版本引入TLS 1.3默认支持是一个积极的进步。虽然初期存在配置问题，但团队迅速响应并在3.6.1版本中修复了这个问题。这体现了开源项目对用户体验的重视和快速迭代的能力。对于使用者来说，保持库的及时更新是避免此类问题的最佳实践。