IT之家 12 月 13 日消息，为了避免假期前后的紧张时间，很多 pull requests 提前进入 Linux 6.2 合并窗口。援引国外科技媒体 phoronix 报道，fscrypt 文件系统加密框架新增支持我国的 SM4 分组密码标准。

IT之家了解到，fscrypt 文件系统加密框架管理元数据、密钥生成、密钥包装、PAM 集成，并提供用于创建和修改加密目录的统一接口。

SMS4 是我国无线局域网标准 WAPI 中所采用的分组密码标准，随后被我国商用密码标准采用，又名 SM4（SM 是“商密”的缩写，目前公布的其它商密标准包括 SM2 椭圆曲线公钥密码、SM3 密码杂凑算法）。

SMS4 的密钥长度和分组长度均为 128 比特，其设计安全性等同于 AES-128，但是近年来的一些密码分析表明 SMS4 的安全性略弱于 AES-128。由于 SMS4 的密钥长度固定为 128 比特，并有提供更长的可选密钥长度，因此 SMS4 不适用于保护需长期保密的数据，如需 50 年才能解密的保密文档。

Linux 内核已经提供了一个优化的 SM4 密码实现，而在 Linux 6.2 中，计划在文件系统加密的 FSCRYPT 框架中增加可选的 SM4 选项。FSCRYPT 允许通过 EXT4、UBIFS 和 F2FS 等的通用 API 进行文件加密。

IT之家了解到，负责支持 FSCRYPT SM4 的是阿里巴巴。在问及在 FSCRYPT 中加入 SM4 的好处时，阿里巴巴解释道：

我们希望为用户提供使用 SM4-XTS 加密磁盘和文件的能力，签署 SM2/3 的能力，以及使用 TLS 的 SM4-GCM / CCM 的能力（当然这属于其它部分），相当多的用户需要这些功能。