龙空技术网

Linux 6.2 fscrypt 文件系统加密框架新增支持 SM4 分组密码标准

IT之家 400

前言:

如今你们对“aes128加密算法的密钥”大体比较关切,你们都想要了解一些“aes128加密算法的密钥”的相关文章。那么小编在网络上汇集了一些对于“aes128加密算法的密钥””的相关知识,希望姐妹们能喜欢,看官们快快来了解一下吧!

IT之家 12 月 13 日消息,为了避免假期前后的紧张时间,很多 pull requests 提前进入 Linux 6.2 合并窗口。援引国外科技媒体 phoronix 报道,fscrypt 文件系统加密框架新增支持我国的 SM4 分组密码标准。

IT之家了解到,fscrypt 文件系统加密框架管理元数据、密钥生成、密钥包装、PAM 集成,并提供用于创建和修改加密目录的统一接口。

SMS4 是我国无线局域网标准 WAPI 中所采用的分组密码标准,随后被我国商用密码标准采用,又名 SM4(SM 是“商密”的缩写,目前公布的其它商密标准包括 SM2 椭圆曲线公钥密码、SM3 密码杂凑算法)。

SMS4 的密钥长度和分组长度均为 128 比特,其设计安全性等同于 AES-128,但是近年来的一些密码分析表明 SMS4 的安全性略弱于 AES-128。由于 SMS4 的密钥长度固定为 128 比特,并有提供更长的可选密钥长度,因此 SMS4 不适用于保护需长期保密的数据,如需 50 年才能解密的保密文档。

Linux 内核已经提供了一个优化的 SM4 密码实现,而在 Linux 6.2 中,计划在文件系统加密的 FSCRYPT 框架中增加可选的 SM4 选项。FSCRYPT 允许通过 EXT4、UBIFS 和 F2FS 等的通用 API 进行文件加密。

IT之家了解到,负责支持 FSCRYPT SM4 的是阿里巴巴。在问及在 FSCRYPT 中加入 SM4 的好处时,阿里巴巴解释道:

我们希望为用户提供使用 SM4-XTS 加密磁盘和文件的能力,签署 SM2/3 的能力,以及使用 TLS 的 SM4-GCM / CCM 的能力(当然这属于其它部分),相当多的用户需要这些功能。

标签: #aes128加密算法的密钥