Mbed TLS 4.0版本中示例程序的保留与重构策略分析

背景介绍

Mbed TLS作为一款广泛应用于嵌入式系统的安全通信库，其示例程序对于开发者理解和应用库功能至关重要。随着Mbed TLS 4.0版本的开发推进，开发团队需要对现有示例程序进行全面评估，确定哪些需要保留、删除或重构，以适应新的API架构。

示例程序分类处理策略

X.509相关程序

X.509证书管理相关的程序大多将被保留，包括：

• load_roots.c：证书加载工具
• req_app.c：证书请求处理
• crl_app.c：CRL处理工具
• cert_app.c：证书管理工具（需替换随机数生成部分）

这些工具在实际证书管理流程中具有实用价值，且大多不依赖将被废弃的API。

密钥管理程序

密钥生成和管理程序将进行较大调整：

• gen_key.c将被重写为使用PSA API，以支持密钥生成流程
• pk_verify.c将被保留，作为PK接口的示例
• 多数RSA相关程序（如rsa_genkey.c）将被删除，因其使用旧式API和非标准密钥格式

测试与基准程序

测试相关程序大多将被保留：

• benchmark.c将迁移至TF-PSA-Crypto项目，未来逐步重写为使用PSA API
• 各种CMake测试程序将全部保留
• selftest.c将被删除，因其功能可由单元测试覆盖

加密哈希相关

哈希和加密演示程序将进行更新：

• md_hmac_demo.c将被删除，其功能由hmac_demo.c替代
• cipher_aead_demo.c将被删除，由aead_demo.c替代
• hello.c和generic_sum.c等使用旧式API的程序将被移除

SSL/TLS相关

SSL/TLS演示程序大多将被保留，但需要进行调整：

• 所有程序中的随机数生成将更新为使用PSA API
• ssl_client2.c将修改ECP操作设置方式
• ssl_mail_client.c将保留，作为邮件客户端TLS连接示例

模糊测试程序

模糊测试相关程序将基本保留，但需要更新：

• 多数程序需要替换随机数生成部分
• fuzz_privkey.c和fuzz_pubkey.c需要将旧式加密API替换为PSA API

技术考量与决策依据

1. API演进适配：所有使用将被废弃的旧式API（特别是bignum和RSA相关API）的程序将被删除或重写。

2. 实用价值评估：具有实际应用价值的工具（如证书管理相关程序）将被优先保留，而仅用于演示旧API的程序将被移除。

3. 测试覆盖：能够支持持续集成和测试验证的程序将被保留，即使需要一定程度的修改。

4. PSA迁移路径：对于需要重写的程序，团队制定了清晰的迁移计划，确保在4.0版本发布后逐步完成转换。

未来工作方向

1. 对于标记为"Tweak"的程序，团队将优先处理随机数生成部分的替换工作。

2. 密钥生成工具gen_key.c的重写将作为重点任务，以确保密钥管理流程的完整性。

3. 基准测试程序将迁移至TF-PSA-Crypto项目，并逐步重构为使用PSA API。

4. SSL/TLS演示程序中的特定功能（如可中断操作）将根据新API能力进行调整或移除。

这一系列调整将确保Mbed TLS 4.0版本提供高质量、现代化的示例程序，帮助开发者更好地理解和应用新版本的API特性。