linux6.2fscrypt文件系统加密框架新增支持我国的sm4分组密-全讯新

为了避免假期前后时间紧张，很多pull请求提前进入linux 6.2合并窗口据国外科技媒体phoronix报道，fscrypt文件系统加密框架新支持我国的sm4分组密码标准

本站了解到，fscrypt文件系统加密框架管理元数据，密钥生成，密钥打包，pam集成，并提供创建和修改加密目录的统一接口。

sms4是wapi采用的分组密码标准，是中国的无线局域网标准，后被中国的商用密码标准采用，也称为sm4。

sms4的密钥长度和包长度均为128位，其设计安全性相当于aes—128但最近几年来的一些密码分析表明，sms4的安全性略弱于aes—128由于sms4的密钥长度固定为128位，并提供了更长的可选密钥长度，所以sms4不适合保护需要长期保密的数据，比如需要50年才能解密的机密文档

linux内核已经提供了sm4密码的优化实现，而在linux 6.2中，计划在文件系统加密的fscrypt框架中增加一个可选的sm4选项fscrypt允许通过ext4，ubifs和f2fs等通用api进行文件加密

本站了解到，阿里巴巴负责支持fscrypt sm4。当被问及将sm4加入fscrypt的好处时，阿里巴巴解释道:

我们希望为用户提供使用sm4—xts加密磁盘和文件，使用tls签署sm2/3和sm4—gcm/ccm的能力相当多的用户需要这些功能