Mbed TLS接替Mbed Crypto，API和构建系统保持一致

资源摘要信息:"mbed-crypto库作为加密相关的组件，已经不再对mbed-crypto存储库进行更新。它的开发已经转移到了Mbed TLS。Mbed TLS和Mbed Crypto共享相同的API和构建系统，这意味着用户需要对克隆或下载的库的URL进行必要的更改。为了优化构建时间，用户在构建Mbed TLS之前，可以通过运行scripts/config.py crypto 或 scripts/config.py crypto_full命令来排除库的X.509和TLS部分。PSA加密API是Arm平台安全体系结构的重要组成部分，Mbed TLS中的加密库是PSA加密接口的参考实现，目前处于预览阶段，主要用于评估。" 知识点详述： 1. Mbed Crypto库的更新状态：Mbed Crypto原本是一个开源的加密库，提供了安全的数据加密和协议实现等功能，但现在已经停止更新，开发工作转移到了Mbed TLS上。这意味着用户在查找最新的代码或安全补丁时应该关注Mbed TLS的存储库。 2. Mbed TLS和Mbed Crypto的关联性：尽管名称不同，但Mbed TLS和Mbed Crypto提供了相同API和构建系统，即它们是相互兼容的。用户只需根据新位置更新他们的源代码管理系统的URL，就可以无缝迁移到Mbed TLS。这使得Mbed TLS成为了一个更加活跃和维护的项目，用户在选择加密库时应优先考虑Mbed TLS。 3. 优化构建时间和依赖性：在构建Mbed TLS之前，用户可以通过脚本命令排除X.509和TLS部分，这样可以节省构建时间并可能减少系统依赖。这说明了Mbed TLS库设计上的灵活性，允许用户根据实际需要定制构建过程，从而提高开发和部署的效率。 4. PSA加密API：PSA加密API是Arm平台安全体系结构（PSA）的一个重要组成部分，PSA是一套全面的安全方案，包括了威胁模型、安全分析、硬件和固件架构规范，以及开源固件参考实现。这意味着Mbed TLS中的加密库不仅仅是加密功能的实现，它还是PSA标准的一个参考实现，这对于希望遵循PSA安全规范的开发者来说是一个非常重要的参考点。 5. Arm的安全生态系统：PSA是Arm公司推动的一个安全生态系统，旨在提供一套全面的安全解决方案，帮助开发者设计出更安全、更容易符合安全标准的产品。PSA加密API的引入意味着Mbed TLS不仅仅是一个加密库，它还与Arm的更广泛的安全战略紧密结合。 6. 对于Mbed Crypto预览版的说明：在Mbed TLS中的PSA加密API目前是作为预览版提供的，主要用作评估目的。这表明虽然库已经足够稳定，能够用于实际项目，但可能还在进行一些额外的测试和改进，因此开发者在采用该版本时应考虑到可能存在的风险和限制。 7. 开源安全库的使用注意事项：在使用Mbed TLS等开源安全库时，开发者应该保持对项目更新的关注，及时获取安全补丁和性能改进。同时，应当理解所采用的安全库可能存在的风险和限制，并结合自己的项目需求来评估和测试这些库，确保最终的产品安全可靠。 总结来说，Mbed TLS现在是Mbed Crypto的更新和维护替代品，拥有相同的API和构建系统。PSA加密API是Mbed TLS库的一部分，并且是PSA标准的一个参考实现。用户需要关注Mbed TLS的最新动态，并在构建时可以优化以减少不必要的依赖。开发者在利用这些库时，应保持对安全实践的严格遵守，并关注Arm公司的安全生态系统发展。