Mbed TLS项目中SSL票据模块的PSA API迁移技术解析

背景概述

Mbed TLS作为一款广泛应用于嵌入式系统的TLS/SSL协议库，其安全性和模块化设计一直备受关注。在最新版本演进中，项目团队正在对加密API进行重大调整，将传统的cipher.h接口逐步迁移到PSA(Portable Security Architecture)加密API。这一变革涉及多个模块的适配工作，其中SSL票据(ssl_ticket)模块的改造尤为关键。

技术挑战

SSL票据模块目前通过ssl_ticket.h头文件间接暴露了cipher.h的API接口，具体表现为mbedtls_ssl_ticket_setup函数使用了mbedtls_cipher_type_t类型参数。随着Mbed TLS 4.0版本将全面采用TF-PSA-Crypto 1.0标准，这种依赖关系必须被消除。

改造方案

接口重构

原函数签名：

int mbedtls_ssl_ticket_setup( mbedtls_ssl_ticket_context *ctx,
    int (*f_rng)(void *, unsigned char *, size_t), void *p_rng,
    mbedtls_cipher_type_t cipher,
    uint32_t lifetime );

改造后将采用PSA标准的三要素参数：

1. PSA密钥类型(psa_key_type_t)
2. PSA算法标识(psa_algorithm_t)
3. 密钥长度(以位为单位)

这种设计更符合现代密码学API的规范，能够提供更清晰的算法参数分离。

实现调整

在内部实现层面，虽然仍可保留对传统加密接口的调用，但必须确保：

• 所有公开API完全基于PSA标准
• 内部数据结构若包含传统加密类型，需保持为私有实现细节
• 转换逻辑集中处理，确保维护性

技术细节

参数映射关系

原有的mbedtls_cipher_type_t实际上编码了三类信息：

• 加密算法类型(如AES)
• 工作模式(如CBC)
• 密钥长度

在PSA体系中，这些信息被明确分离：

• 密钥类型标识基础算法和密钥长度
• 算法标识指定具体的工作模式和填充方案等

兼容性考虑

虽然Mbed TLS 4.0将强制启用PSA加密(MBEDTLS_USE_PSA_CRYPTO)，但在过渡期间仍需注意：

• 测试覆盖需包含各种算法组合
• 文档需明确新API的使用规范
• 版本迁移指南应详细说明变更点

实施建议

1. 前置准备：基于已合并的PSA相关重构工作分支进行开发，避免上下文冲突
2. 测试策略：增加针对各种PSA算法组合的测试用例
3. 文档更新：同步更新API文档和示例代码
4. 性能评估：验证新接口在资源受限设备上的表现

总结

此次SSL票据模块的API改造是Mbed TLS向现代加密标准迈进的重要一步。通过采用PSA标准接口，不仅解决了即将移除的传统加密API依赖问题，还提升了代码的模块化程度和长期可维护性。开发者在迁移过程中应当特别注意参数映射关系的正确性，并充分利用PSA提供的算法组合灵活性。