Linux 6.2 fscrypt 文件系統(tǒng)加密框架新增支持我國的 SM4 分組密碼標準

2022-12-13 12:03:30|

來源：IT之家作者：

【資料圖】

IT之家 12 月 13 日消息，為了避免假期前后的緊張時間，很多 pull requests 提前進入 Linux 6.2 合并窗口。援引國外科技媒體 phoronix 報道，fscrypt 文件系統(tǒng)加密框架新增支持我國的 SM4 分組密碼標準。

IT之家了解到，fscrypt 文件系統(tǒng)加密框架管理元數(shù)據(jù)、密鑰生成、密鑰包裝、PAM 集成，并提供用于創(chuàng)建和修改加密目錄的統(tǒng)一接口。

SMS4 是我國無線局域網(wǎng)標準 WAPI 中所采用的分組密碼標準，隨后被我國商用密碼標準采用，又名 SM4（SM 是“商密”的縮寫，目前公布的其它商密標準包括 SM2 橢圓曲線公鑰密碼、SM3 密碼雜湊算法）。

SMS4 的密鑰長度和分組長度均為 128 比特，其設(shè)計安全性等同于 AES-128，但是近年來的一些密碼分析表明 SMS4 的安全性略弱于 AES-128。由于 SMS4 的密鑰長度固定為 128 比特，并有提供更長的可選密鑰長度，因此 SMS4 不適用于保護需長期保密的數(shù)據(jù)，如需 50 年才能解密的保密文檔。

Linux 內(nèi)核已經(jīng)提供了一個優(yōu)化的 SM4 密碼實現(xiàn)，而在 Linux 6.2 中，計劃在文件系統(tǒng)加密的 FSCRYPT 框架中增加可選的 SM4 選項。FSCRYPT 允許通過 EXT4、UBIFS 和 F2FS 等的通用 API 進行文件加密。

IT之家了解到，負責支持 FSCRYPT SM4 的是阿里巴巴。在問及在 FSCRYPT 中加入 SM4 的好處時，阿里巴巴解釋道：