为了避免假期前后的紧张时间，很多 pull requests 提前进入 Linux 6.2 合并窗口。援引国外科技媒体 phoronix 报道，fscrypt 文件系统加密框架新增支持我国的 SM4 分组密码标准。

IT之家了解到，fscrypt 文件系统加密框架管理元数据、密钥生成、密钥包装、PAM 集成，并提供用于创建和修改加密目录的统一接口。

SMS4 是我国无线局域网标准 WAPI 中所采用的分组密码标准，随后被我国商用密码标准采用，又名 SM4（SM 是“商密”的缩写，目前公布的其它商密标准包括 SM2 椭圆曲线公钥密码、SM3 密码杂凑算法）。

SMS4 的密钥长度和分组长度均为 128 比特，其设计安全性等同于 AES-128，但是近年来的一些密码分析表明 SMS4 的安全性略弱于 AES-128。由于 SMS4 的密钥长度固定为 128 比特，并有提供更长的可选密钥长度，因此 SMS4 不适用于保护需长期保密的数据，如需 50 年才能解密的保密文档。

Linux 内核已经提供了一个优化的 SM4 密码实现，而在 Linux 6.2 中，计划在文件系统加密的 FSCRYPT 框架中增加可选的 SM4 选项。FSCRYPT 允许通过 EXT4、UBIFS 和 F2FS 等的通用 API 进行文件加密。

IT之家了解到，负责支持 FSCRYPT SM4 的是阿里巴巴。在问及在 FSCRYPT 中加入 SM4 的好处时，阿里巴巴解释道：

我们希望为用户提供使用 SM4-XTS 加密磁盘和文件的能力，签署 SM2/3 的能力，以及使用 TLS 的 SM4-GCM / CCM 的能力（当然这属于其它部分），相当多的用户需要这些功能。

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。