为了避免假期前后时间紧张,很多pull请求提前进入linux 6.2合并窗口据国外科技媒体phoronix报道,fscrypt文件系统加密框架新支持我国的sm4分组密码标准
本站了解到,fscrypt文件系统加密框架管理元数据,密钥生成,密钥打包,pam集成,并提供创建和修改加密目录的统一接口。
sms4是wapi采用的分组密码标准,是中国的无线局域网标准,后被中国的商用密码标准采用,也称为sm4。
sms4的密钥长度和包长度均为128位,其设计安全性相当于aes—128但最近几年来的一些密码分析表明,sms4的安全性略弱于aes—128因为sms4的密钥长度固定为128位,不再提供可选的密钥长度,所以sms4不适合保护需要长期保密的数据,比如需要50年才能解密的机密文档
linux内核已经提供了sm4密码的优化实现,而在linux 6.2中,计划在文件系统加密的fscrypt框架中增加一个可选的sm4选项fscrypt允许通过ext4,ubifs和f2fs等通用api进行文件加密
本站了解到,阿里巴巴负责支持fscrypt sm4。当被问及将sm4加入fscrypt的好处时,阿里巴巴解释道:
我们希望为用户提供使用sm4—xts加密磁盘和文件,使用tls签署sm2/3和sm4—gcm/ccm的能力相当多的用户需要这些功能
。热门文章