MbedTLS项目中PK模块与PSA_WANT宏的现代化改造

背景概述

在现代密码学库MbedTLS中，公钥(PK)模块长期以来使用一系列以MBEDTLS_PK_开头的宏来控制ECDSA相关功能的编译选项。随着项目发展，PSA(Platform Security Architecture)加密API逐渐成为更现代化、更标准化的接口选择。因此，开发团队决定将这些传统宏替换为更符合PSA标准的PSA_WANT系列宏。

宏替换方案详解

本次改造涉及四个主要宏的替换：

1. MBEDTLS_PK_HAVE_ECC_KEYS
   该宏原用于控制ECC公钥支持，现替换为PSA_WANT_KEY_TYPE_ECC_PUBLIC_KEY。这个变更直接反映了功能本质——需要ECC公钥支持。

2. MBEDTLS_PK_CAN_ECDSA_SIGN
   原控制ECDSA签名功能，新方案需要同时检查两个条件：PSA_WANT_ALG_ECDSA和PSA_WANT_KEY_TYPE_ECC_KEY_PAIR_BASIC。这更精确地表达了ECDSA签名需要算法支持和基础ECC密钥对功能。

3. MBEDTLS_PK_CAN_ECDSA_VERIFY
   验证功能的宏替换为PSA_WANT_ALG_ECDSA和PSA_WANT_KEY_TYPE_ECC_PUBLIC_KEY的组合，区分了验证与签名所需的不同条件。

4. MBEDTLS_PK_CAN_ECDSA_SOME
   这个较通用的宏被简化为仅需检查PSA_WANT_ALG_ECDSA，因为只要算法被启用，就认为有某种ECDSA能力。

技术细节考量

在实际实现中，开发团队注意到一个重要技术细节：ECDSA实际上包含两种变体——随机化ECDSA和确定性ECDSA。虽然功能等效，但在PSA架构中被视为不同算法。因此，正确的检查应该是：

#define PSA_HAVE_ALG_SOME_ECDSA (PSA_WANT_ALG_ECDSA || PSA_WANT_ALG_DETERMNISTIC_ECDSA)

这个定义将被放在include/psa/*adjust*.h头文件中，作为项目范围内的公共定义使用。

实施范围与兼容性

改造工作排除了几个特殊文件：

• mbedtls_config.h：主配置文件，保持原有宏
• check_config.h：配置检查文件
• config_adjust_*.h：配置调整文件

这种选择性替换确保了：

1. 配置系统的向后兼容性
2. 不影响现有的配置检查逻辑
3. 平滑过渡到新的PSA架构

测试保障

在整个替换过程中，开发团队特别强调保持测试覆盖率不变。所有原有测试用例都必须在新的宏定义下以相同方式运行，确保功能一致性。这包括：

• 单元测试
• 集成测试
• 性能测试
• 兼容性测试

对开发者的影响

对于使用MbedTLS的开发者来说，这一变更意味着：

1. 更清晰的语义：PSA_WANT宏更直观地表达了所需功能
2. 更好的模块化：与PSA架构更紧密集成
3. 更精确的控制：能够区分签名和验证等不同操作的需求

未来展望

此次宏替换是MbedTLS向PSA架构全面迁移的重要一步。未来可能会看到：

1. 更多传统宏被PSA等效物替代
2. 更深入的PSA功能集成
3. 增强的算法灵活性配置

通过这种现代化改造，MbedTLS在保持稳定性的同时，向着更现代、更安全的密码学实现迈进。