PolarSSL项目中关于ECDSA相关宏定义的优化方案

背景介绍

在PolarSSL（现称Mbed TLS）密码学库中，开发者正在逐步优化代码中的宏定义系统，特别是与椭圆曲线数字签名算法(ECDSA)相关的部分。这项工作的核心目标是将传统的MBEDTLS_PK_CAN/HAVE_ECDSA*系列宏替换为更现代化的PSA_WANT系列宏定义，以提升代码的一致性和可维护性。

宏定义替换方案

原issue提出了以下宏定义的替换方案：

1. MBEDTLS_PK_HAVE_ECC_KEYS → PSA_WANT_KEY_TYPE_ECC_PUBLIC_KEY
2. MBEDTLS_PK_CAN_ECDSA_SIGN → PSA_WANT_ALG_ECDSA && PSA_WANT_KEY_TYPE_ECC_KEY_PAIR_BASIC
3. MBEDTLS_PK_CAN_ECDSA_VERIFY → PSA_WANT_ALG_ECDSA && PSA_WANT_KEY_TYPE_ECC_PUBLIC_KEY
4. MBEDTLS_PK_CAN_ECDSA_SOME → PSA_WANT_ALG_ECDSA

技术细节优化

在讨论过程中，技术专家指出一个重要细节：ECDSA实际上包含两种算法变体——随机化ECDSA和确定性ECDSA。虽然它们在功能上是等价的，但在PSA(Platform Security Architecture)架构中被视为不同的算法标识。

因此，更准确的替换应该考虑这两种情况：

#define PSA_HAVE_ALG_SOME_ECDSA (PSA_WANT_ALG_ECDSA || PSA_WANT_ALG_DETERMNISTIC_ECDSA)

这个定义应该放在include/psa/*adjust*.h头文件中，以便在整个项目中统一使用。

实施注意事项

1. 替换范围：替换工作应在所有文件中进行，但需要排除以下特殊文件：

   • mbedtls_config.h
   • check_config.h
   • config_adjust_*.h

2. 测试保障：在替换过程中，必须确保测试用例的执行方式和结果保持不变，以保证功能的向后兼容性。

3. 功能等价性：虽然宏名称改变，但需要确保它们表达的功能语义完全一致，特别是在条件编译中的逻辑行为。

技术意义

这项优化工作具有多重技术价值：

1. 代码现代化：将传统的宏定义迁移到PSA架构下的新定义，使代码更加符合现代密码学库的设计规范。

2. 功能精确性：通过区分随机化和确定性ECDSA算法，提供了更精确的功能控制能力。

3. 可维护性提升：统一的宏定义系统减少了代码中的特殊情况和例外处理，降低了维护成本。

4. 架构一致性：与PSA安全架构保持更好的一致性，为未来功能扩展奠定基础。

实施建议

对于开发者而言，实施这项变更时建议：

1. 分阶段进行替换，先完成基础宏定义的调整，再处理依赖关系。

2. 建立完整的测试验证机制，确保每次修改都不会引入功能回归。

3. 在代码审查中特别注意条件编译逻辑的变化，确保功能完整性。

4. 更新相关文档，说明新旧宏定义的对应关系和迁移指南。

这项优化工作是PolarSSL/Mbed TLS项目持续演进的一部分，体现了开源密码学库在保持稳定性的同时不断追求代码质量和架构先进性的努力。