Como parte das muitas solicitações pull enviadas no início da janela de mesclagem do Kernel Linux 6.2 para evitar o tempo de crise nos feriados, estão as atualizações da estrutura de criptografia do sistema de arquivos FSCRYPT.
O suporte para o SM4 Cipher da China está sendo adicionado ao FSCRYPT, mas o mantenedor desta área do kernel recomenda não usá-lo.
O SM4 Cipher que foi desenvolvida pela China e usada para fins do WLAN/WiFi WAPI e Transport Layer Security (TLS), entre outros casos de uso. Até agora, o SM4 foi rejeitado pela ISO para padronização, com alguns questionando-o devido à sua estreita associação com o governo chinês. A WLAN Authentication and Privacy Infrastructure (WAPI) também foi rejeitada pelo IEEE e ISO.
O kernel do Linux já vemuma implementação de cifra SM4 otimizada , enquanto para o Kernel Linux 6.2 o plano é adicionar o uso opcional de SM4 à estrutura FSCRYPT para criptografia do sistema de arquivos. O FSCRYPT permite a criptografia de arquivos por meio de uma API comum em EXT4, UBIFS e F2FS.
A Alibaba trabalhou neste suporte do FSCRYPT SM4 e quando questionado sobre os méritos de adicionar o SM4 ao FSCRYPT, a explicação foi:
O mantenedor do FSCRYPT, Eric Biggers, foi em frente e incluiu esses patches SM4-XTS no subsistema FSCRYPT, mas observou no pull request :
Esta versão adiciona suporte à criptografia SM4, contribuído por Tianjia Zhang. SM4 é uma cifra de bloco chinesa que é uma alternativa ao AES.
Eu recomendo não usar o SM4, mas (de acordo com Tianjia) algumas pessoas estão sendo obrigadas a usá-lo. Como o SM4 está aparecendo em muitos outros lugares (cripto API, wireless, TLS, OpenSSL, CPUs ARMv8, etc.), não tem sido muito controverso, e algumas pessoas têm que usá-lo, não acho que seria seja justo da minha parte rejeitar esse recurso opcional.
Portanto, salvo qualquer objeção de Linus Torvalds, o suporte opcional SM4-XTS para blk-crypto e FSCRYPT será encontrado no Kernel Linux 6.2.
Até a próxima !!
Nenhum comentário:
Postar um comentário