ARMmbed/mbedtls项目中SHA3算法宏定义的现代化演进

背景介绍

在ARMmbed/mbedtls这个广泛应用于嵌入式系统的加密库中，SHA3系列哈希算法的支持一直是通过MBEDTLS_MD_CAN_SHA3_*这样的宏定义来控制的。随着项目向PSA(Platform Security Architecture)加密API的迁移，这些传统宏定义正逐步被更现代化的PSA_WANT_ALG_SHA3_*系列宏所取代。

新旧宏定义对比

在mbedtls的代码库中，存在以下几组对应的宏定义：

• MBEDTLS_MD_CAN_SHA3_224 ↔ PSA_WANT_ALG_SHA3_224
• MBEDTLS_MD_CAN_SHA3_256 ↔ PSA_WANT_ALG_SHA3_256
• MBEDTLS_MD_CAN_SHA3_384 ↔ PSA_WANT_ALG_SHA3_384
• MBEDTLS_MD_CAN_SHA3_512 ↔ PSA_WANT_ALG_SHA3_512

这些宏定义都用于控制SHA3系列哈希算法的编译时启用状态，但它们属于不同的抽象层次和API体系。

技术演进的意义

1. 标准化与统一性

PSA加密API是ARM提出的标准化加密接口规范，采用PSA_WANT_ALG_*这样的命名约定更符合现代加密API的设计理念。这种改变使得mbedtls与其他遵循PSA标准的加密实现保持一致性。

2. 功能抽象层级

传统的MBEDTLS_MD_CAN_*宏属于消息摘要(MD)抽象层，而新的PSA_WANT_ALG_*宏属于更底层的算法选择层。这种改变使得代码结构更加清晰，职责划分更加明确。

3. 编译配置简化

PSA系列的宏定义采用了更加系统化的命名方案，使得开发者能够更容易地理解和记忆各种加密算法的配置方式。例如，所有算法相关的配置都以PSA_WANT_ALG_开头，后接标准化的算法名称。

实施注意事项

在进行这种宏定义替换时，开发团队需要特别注意以下几点：

1. 测试覆盖完整性：确保替换后的测试用例能够覆盖原有测试场景，特别是边界条件和异常情况。

2. 向后兼容性：虽然内部实现发生了变化，但需要保证公开API的行为不变，避免影响现有用户的代码。

3. 文档同步更新：所有相关的使用文档和示例代码都需要相应更新，反映这一变化。

4. 配置系统协调：确保构建系统和配置工具能够正确处理新的宏定义，并与旧系统保持兼容。

对开发者的影响

对于使用mbedtls库的开发者来说，这一变化主要带来以下影响：

1. 新项目建议：新项目应优先使用PSA_WANT_ALG_*系列的宏定义来配置SHA3算法支持。

2. 现有项目迁移：现有项目可以逐步迁移，但需要注意测试验证，确保功能不受影响。

3. 理解成本：开发者需要了解PSA加密API的基本概念，以便更好地使用新的配置系统。

未来展望

这一变化是mbedtls向现代化加密API演进的一部分。随着PSA标准的普及，我们可以预见更多传统配置宏将被PSA风格的宏所取代。这不仅提高了代码的可维护性，也使得mbedtls能够更好地融入现代安全开发生态系统。

对于嵌入式系统开发者而言，适应这一变化将有助于构建更加安全、可维护的应用程序，同时也为将来可能的安全需求升级打下良好基础。