Mbed TLS项目中X.509与PSA Crypto配置的兼容性演进

在Mbed TLS 4.0版本的开发过程中，项目团队面临一个重要的架构调整需求：如何让X.509和TLS模块更好地与PSA Crypto配置系统协同工作。这个问题源于Mbed TLS从传统加密API向PSA（Platform Security Architecture）加密接口的迁移过程。

在Mbed TLS 3.6版本中，当启用MBEDTLS_USE_PSA_CRYPTO配置选项时，X.509证书处理和TLS协议实现主要依赖PSA_WANT_xxx系列宏定义来判断是否支持特定的加密机制。这种设计源于早期的"driver-only"架构工作，它代表了项目向更模块化、更安全的设计方向演进。

然而，当前实现中存在一些例外情况。特别是在处理RSA算法时，X.509和TLS代码仍然依赖传统的配置符号，如MBEDTLS_RSA_C、MBEDTLS_PKCS1_V15和MBEDTLS_PKCS1_V21。这些传统符号在TF-PSA-Crypto（Trusted Firmware PSA Crypto）的配置系统中仍然作为内部实现细节存在。

随着Mbed TLS 4.0的开发推进，项目需要确保这些内部配置符号能够被X.509模块正确访问。虽然TF-PSA-Crypto的配置将完全基于PSA_WANT_xxx系列宏定义，但它仍会在内部维护这些传统符号。这些传统符号必须保留在头文件中，直到Mbed TLS完成向PSA接口的完全迁移。

这种过渡期的设计考虑体现了软件架构演进中的典型挑战：如何在保持向后兼容性的同时推进现代化改造。项目团队需要精心设计这个过渡阶段，确保现有功能不受影响，同时为未来的架构改进铺平道路。

这个问题的解决方案最终被整合到更广泛的项目重构中，通过配置系统的拆分和重组来统一处理这些兼容性问题。这种系统性的方法不仅解决了当前的RSA配置问题，也为将来处理其他加密算法的类似情况建立了可扩展的模式。