PSA，全称Platform Secure Architecture，平台安全架构，是ARM公司在物联网安全领域联合众多芯片厂商推出的一个重要的软件实现架构，主要内容包括：

TF-M是PSA的一种实现方式，主要基于ARM Cortex-M系列的芯片，除此之外还有TF-A等。Mbedtls也是ARM维护的基于ARM平台的开源嵌入式加密库，现已是trust-frimware的一部分，除了基本的各类加解密算法及安全工具箱的实现，为方便嵌入式开发人员快速编写符合PSA规范的代码，mbedtls提供了各类安全工具的调用接口。源代码见mbdetls/library/psa_crypto.c文件。

PSA支持对称和非对称密钥，实现基础是Mbedtls提供的各类密码箱工具。在导入key的时候需要注意key的type（类型）、usage（用途）和alg（算法）等属性，决定了密文或者签名的长度和解密的数据是否正确。Key在使用时，程序会检查key的policy的合法性，因此key的管理非常重要。主要的key管理函数如下：

导入key后，常用来使用的参数是mbedtls_svc_key_id_t *key，即psa_key_id_t *key，在TF-M中又被命名为psa_key_handle_t *key，这是一个重要的参数，而psa_key_attributes_t *attributes则是指key的属性，内容如下：

消息摘要，主要计算消息的单向散列函数值，计算hash的函数和Mbedtls类似，psa_hash_operation_t *operation需要先设置使用的算法，算法必须保证PSA_ALG_IS_HASH(alg)为真。

PSA提供了一个更简单的Hash计算接口，适合轻量化的计算，使用时需要注意确保hash的长度hash_size应当大于算法输出的长度（根据PSA_HASH_LENGTH(alg)计算）。

消息认证码（Message authentication codes），用于认证消息，计算的输入为消息和消息发送者持有的密钥（对称密钥），计算和验证消息认证码，计算MAC的函数与Mbedtls类似，可以多次调用update函数计算长消息的MAC，psa_mac_operation_t *operation包含计算消息验证码用的算法和key的信息。 此处key的usage属性必须为PSA_KEY_USAGE_SIGN_MESSAGE | PSA_KEY_USAGE_VERIFY_MESSAGE，算法必须保证PSA_ALG_IS_MAC(alg)为真。

同样PSA提供了简短消息情况下的接口：

非对称加解密和签名认证的接口。

使用公钥加密，私钥解密，支持RSA、ECC等算法，key的usage为PSA_KEY_USAGE_ENCRYPT | PSA_KEY_USAGE_DECRYPT。参数salt（盐）在算法不需要的时候填NULL。

通常采用对消息的单向散列值使用私钥进行签名，而消息接收者验证签名的步骤如下：

上述过程是psa_verify_hash函数的执行过程。因此接口定义如下：

使用时key的usage为PSA_KEY_USAGE_SIGN_HASH | PSA_KEY_USAGE_VERIFY_HASH，key的type必须是非对称密钥类型，算法需要和计算单向散列值的函数（例如psa_hash_compute）使用的算法保持一致。

对称加解密的接口。key的usage为PSA_KEY_USAGE_ENCRYPT | PSA_KEY_USAGE_DECRYPT,算法必须满足PSA_ALG_IS_CIPHER(alg)为真。

上面的接口使用的是随机初始化向量IV，通过下列一组函数可以使用特定的初始化向量：

Authenticated Encryption with Associated Data (AEAD)，对称密码和消息认证码，是一种同时具备保密性，完整性和可认证性的加密形式。key的usage为PSA_KEY_USAGE_DECRYPT | PSA_KEY_USAGE_ENCRYPT，算法需要保证PSA_ALG_IS_AEAD(alg)为真。nonce可以是随机数或初始化向量，additional_data用来认证，不放在消息中加密。

这里支持的算法包括：