Mbed-TLS项目中移除RSA-PSK密钥交换机制的技术解析

在Mbed-TLS项目的最新开发中，开发团队决定从TLS 1.2协议实现中移除RSA-PSK（RSA预共享密钥）密钥交换机制。这一技术决策反映了现代密码学实践的发展趋势和安全需求的变化。

RSA-PSK是一种混合密钥交换机制，结合了RSA非对称加密和预共享密钥（PSK）两种认证方式。在这种机制下，客户端和服务器既需要使用预先共享的密钥进行认证，又需要通过RSA加密交换部分密钥材料。这种设计原本旨在提供双重认证保障，但随着密码学技术的发展，其实际应用价值和安全优势已逐渐减弱。

从技术实现角度来看，此次移除工作涉及多个层面的代码变更。首先需要删除相关的配置选项MBEDTLS_KEY_EXCHANGE_RSA_PSK_ENABLED及其保护的所有代码逻辑。同时，所有使用该密钥交换类型的密码套件（如TLS-RSA-PSK-WITH-AES-256-GCM-SHA384等）也需要一并移除。这些密码套件涵盖了多种加密算法组合，包括AES、CAMELLIA、ARIA等不同分组密码，以及GCM、CBC等不同工作模式。

在测试方面，移除工作需要特别谨慎。测试用例分为三类处理：专门针对RSA-PSK的测试直接移除；已有其他密钥交换类型等效测试的案例也直接移除；而对于那些测试目标更广泛但恰好使用了RSA-PSK的测试，则需调整为使用其他保留的密码套件。这种分类处理方法既保证了测试覆盖率的完整性，又避免了不必要的冗余。

从安全演进的角度看，移除RSA-PSK机制有几个合理考量：首先，现代TLS实践更倾向于使用前向安全性更好的密钥交换机制，如ECDHE；其次，PSK本身已经提供了足够的认证强度，与RSA结合的收益有限；最后，减少支持的密钥交换类型可以缩小代码库的攻击面，符合最小化实现的安全原则。

对于Mbed-TLS用户而言，这一变更意味着需要检查现有配置中是否启用了RSA-PSK相关选项，并在升级前做好迁移准备。项目团队建议用户转向更现代的密钥交换机制，如PSK单独使用或与ECDHE结合的方案，这些方案在保证安全性的同时，通常还能提供更好的性能表现。

这一技术决策体现了Mbed-TLS项目紧跟密码学发展前沿、持续优化安全实现的开发理念，也是项目向更精简、更安全方向演进的重要一步。