Linux 6.2 fscrypt 文件系统加密框架新增支持我国的 SM4 分组密码标准

2022-12-13 12:16IT之家 - 故渊

IT之家 12 月 13 日消息,为了避免假期前后的紧张时间,很多 pull requests 提前进入 Linux 6.2 合并窗口。援引国外科技媒体 phoronix 报道,fscrypt 文件系统加密框架新增支持我国的 SM4 分组密码标准。

IT之家了解到,fscrypt 文件系统加密框架管理元数据、密钥生成、密钥包装、PAM 集成,并提供用于创建和修改加密目录的统一接口。

SMS4 是我国无线局域网标准 WAPI 中所采用的分组密码标准,随后被我国商用密码标准采用,又名 SM4(SM 是“商密”的缩写,目前公布的其它商密标准包括 SM2 椭圆曲线公钥密码、SM3 密码杂凑算法)。

SMS4 的密钥长度和分组长度均为 128 比特,其设计安全性等同于 AES-128,但是近年来的一些密码分析表明 SMS4 的安全性略弱于 AES-128。由于 SMS4 的密钥长度固定为 128 比特,并未提供更长的可选密钥长度,因此 SMS4 不适用于保护需长期保密的数据,如需 50 年才能解密的保密文档。

Linux 内核已经提供了一个优化的 SM4 密码实现,而在 Linux 6.2 中,计划在文件系统加密的 FSCRYPT 框架中增加可选的 SM4 选项。FSCRYPT 允许通过 EXT4、UBIFS 和 F2FS 等的通用 API 进行文件加密。

IT之家了解到,负责支持 FSCRYPT SM4 的是阿里巴巴。在问及在 FSCRYPT 中加入 SM4 的好处时,阿里巴巴解释道:

我们希望为用户提供使用 SM4-XTS 加密磁盘和文件的能力,签署 SM2/3 的能力,以及使用 TLS 的 SM4-GCM / CCM 的能力(当然这属于其它部分),相当多的用户需要这些功能。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享