Mbed TLS项目中的加密配置迁移至TF-PSA-Crypto框架

在Mbed TLS项目的持续演进过程中，开发团队决定将部分加密相关配置从主代码库迁移至TF-PSA-Crypto框架。这一技术调整体现了项目架构优化的最新进展，旨在实现更清晰的模块划分和职责分离。

背景与动机

随着Mbed TLS项目的发展，代码库规模不断扩大，为了更好地管理不同功能模块，开发团队决定将加密相关功能逐步迁移至专门的TF-PSA-Crypto框架。这种架构调整有助于：

1. 提高代码可维护性
2. 降低模块间耦合度
3. 为未来功能扩展提供更灵活的基础

迁移的具体内容

本次迁移涉及以下关键配置文件：

1. 对称加密专用配置：原位于configs/crypto-config-symmetric-only.h，该配置文件专门针对仅需对称加密功能的场景进行了优化。

2. CCM-AES-SHA256组合配置：原位于configs/crypto-config-ccm-aes-sha256.h，为特定加密算法组合提供了预设配置。

3. 中等安全级别配置模板：原位于ext/crypto_config_profile_medium.h及其配套说明文档，为开发者提供了中等安全强度的参考配置方案。

技术实现要点

迁移过程中特别注重保持文件的版本历史完整性，这是开源项目维护的重要实践。通过特殊的Git操作技术，确保这些配置文件在迁移到新框架后仍能追溯其完整的修改记录。

这种处理方式体现了专业开源项目的严谨性，既实现了架构优化，又保留了宝贵的历史信息，方便后续的问题追踪和版本管理。

对开发者的影响

对于使用Mbed TLS的开发者而言，这一变化意味着：

1. 相关配置文件的引用路径需要相应更新
2. 项目构建系统可能需要调整配置文件搜索路径
3. 需要关注TF-PSA-Crypto框架的版本兼容性

项目团队建议开发者在升级版本时，仔细检查构建配置，确保正确引用迁移后的配置文件位置。

未来展望

此次配置迁移是Mbed TLS项目架构优化的重要一步，为后续可能的更多功能模块拆分和重组奠定了基础。开发团队将持续关注这一调整的实际效果，并根据社区反馈进行必要的优化和改进。