Linux6.2fscrypt文件系统加密框架新增支持我国的SM4分组密
为了避免假期前后时间紧张,很多pull请求提前进入Linux 6.2合并窗口据国外科技媒体phoronix报道,fscrypt文件系统加密框架新支持我国的SM4分组密码标准
本站了解到,fscrypt文件系统加密框架管理元数据,密钥生成,密钥打包,PAM集成,并提供创建和修改加密目录的统一接口。
SMS4是WAPI采用的分组密码标准,是中国的无线局域网标准,后被中国的商用密码标准采用,也称为SM4。
SMS4的密钥长度和包长度均为128位,其设计安全性相当于AES—128但最近几年来的一些密码分析表明,SMS4的安全性略弱于AES—128由于SMS4的密钥长度固定为128位,并提供了更长的可选密钥长度,所以SMS4不适合保护需要长期保密的数据,比如需要50年才能解密的机密文档
Linux内核已经提供了SM4密码的优化实现,而在Linux 6.2中,计划在文件系统加密的FSCRYPT框架中增加一个可选的SM4选项FSCRYPT允许通过EXT4,UBIFS和F2FS等通用API进行文件加密
本站了解到,阿里巴巴负责支持FSCRYPT SM4。当被问及将SM4加入FSCRYPT的好处时,阿里巴巴解释道:
我们希望为用户提供使用SM4—XTS加密磁盘和文件,使用TLS签署SM2/3和SM4—GCM/CCM的能力相当多的用户需要这些功能
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。