Mbed TLS 3.6版本中TLS 1.3握手失败问题解析

问题背景

在Mbed TLS密码学库升级至3.6.0版本后，开发者发现默认编译的ssl_server和ssl_client示例程序无法完成TLS握手。核心现象表现为：

• 服务端报错SSL - The connection indicated an EOF
• 客户端报错SSL - Internal error并伴随PSA密钥生成失败（错误码-0x6c00）

技术原理

该问题的根本原因在于版本迭代中的两个关键变更：

1. TLS 1.3默认启用
   从3.6.0版本开始，Mbed TLS将TLS 1.3协议设为默认启用状态。TLS 1.3相比早期版本在密钥交换机制上有重大改进，需要依赖PSA（Platform Security Architecture）加密接口来实现现代加密算法。

2. PSA初始化缺失
   示例程序中MBEDTLS_USE_PSA_CRYPTO宏默认被注释，导致关键的psa_crypto_init()初始化函数未被调用。这使得PSA加密子系统处于未就绪状态，无法为TLS 1.3提供必要的密钥生成和交换功能。

影响分析

该问题具有以下典型特征：

• 版本特异性：仅影响≥3.6.0且<3.6.1的版本
• 默认配置触发：使用默认配置编译时必然出现
• 协议层表现：握手阶段在密钥交换环节失败
• 错误传递链：PSA初始化缺失 → 密钥生成失败 → TLS握手中断

解决方案

官方在3.6.1版本中通过以下方式修复：

1. 确保示例程序默认包含PSA初始化
2. 完善版本升级的兼容性处理

开发者可采取以下任一措施：

• 升级到≥3.6.1版本
• 在程序中显式调用psa_crypto_init()
• 通过配置禁用TLS 1.3（回退到TLS 1.2）

最佳实践建议

1. 版本升级验证：升级密码学库后应完整测试TLS握手流程
2. 初始化检查：使用PSA接口前必须确认初始化状态
3. 错误处理：对PSA相关错误码（如-0x6C00）建立专门处理逻辑
4. 协议协商：生产环境建议明确配置支持的TLS版本

延伸思考

该案例反映了密码学库演进过程中的典型兼容性问题。随着TLS 1.3的普及，现代密码学库需要：

• 更严格的初始化依赖管理
• 更清晰的版本迁移指南
• 更完善的默认配置验证机制

开发者应当关注密码学标准演进对底层库的影响，建立相应的升级验证流程，特别是在安全敏感的通信模块中。