Linux 6.2 fscrypt 文件系統(tǒng)加密框架新增支持我國(guó)的 SM4 分組密碼標(biāo)準(zhǔn)

IT之家 12 月 13 日消息，為了避免假期前后的緊張時(shí)間，很多 pull requests 提前進(jìn)入 Linux 6.2 合并窗口。援引國(guó)外科技媒體 phoronix 報(bào)道，fscrypt 文件系統(tǒng)加密框架新增支持我國(guó)的 SM4 分組密碼標(biāo)準(zhǔn)。

IT之家了解到，fscrypt 文件系統(tǒng)加密框架管理元數(shù)據(jù)、密鑰生成、密鑰包裝、PAM 集成，并提供用于創(chuàng)建和修改加密目錄的統(tǒng)一接口。

SMS4 是我國(guó)無(wú)線局域網(wǎng)標(biāo)準(zhǔn) WAPI 中所采用的分組密碼標(biāo)準(zhǔn)，隨后被我國(guó)商用密碼標(biāo)準(zhǔn)采用，又名 SM4（SM 是“商密”的縮寫(xiě)，目前公布的其它商密標(biāo)準(zhǔn)包括 SM2 橢圓曲線公鑰密碼、SM3 密碼雜湊算法）。

SMS4 的密鑰長(zhǎng)度和分組長(zhǎng)度均為 128 比特，其設(shè)計(jì)安全性等同于 AES-128，但是近年來(lái)的一些密碼分析表明 SMS4 的安全性略弱于 AES-128。由于 SMS4 的密鑰長(zhǎng)度固定為 128 比特，并未提供更長(zhǎng)的可選密鑰長(zhǎng)度，因此 SMS4 不適用于保護(hù)需長(zhǎng)期保密的數(shù)據(jù)，如需 50 年才能解密的保密文檔。

Linux 內(nèi)核已經(jīng)提供了一個(gè)優(yōu)化的 SM4 密碼實(shí)現(xiàn)，而在 Linux 6.2 中，計(jì)劃在文件系統(tǒng)加密的 FSCRYPT 框架中增加可選的 SM4 選項(xiàng)。FSCRYPT 允許通過(guò) EXT4、UBIFS 和 F2FS 等的通用 API 進(jìn)行文件加密。

IT之家了解到，負(fù)責(zé)支持 FSCRYPT SM4 的是阿里巴巴。在問(wèn)及在 FSCRYPT 中加入 SM4 的好處時(shí)，阿里巴巴解釋道：

我們希望為用戶(hù)提供使用 SM4-XTS 加密磁盤(pán)和文件的能力，簽署 SM2/3 的能力，以及使用 TLS 的 SM4-GCM / CCM 的能力（當(dāng)然這屬于其它部分），相當(dāng)多的用戶(hù)需要這些功能。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。