Linux 6.2 Menambahkan Dukungan FSCRYPT Untuk Cipher SM4 China yang Dipertanyakan

Posted on by Syauqi Wiryahasana
Sebagai bagian dari banyak permintaan tarik yang dikirim lebih awal untuk jendela penggabungan Linux 6.2 untuk menghindari waktu krisis di sekitar liburan adalah pembaruan kerangka kerja enkripsi sistem file FSCRYPT. Dukungan untuk cipher SM4 China sedang ditambahkan ke FSCRYPT tetapi pengelola area kernel ini merekomendasikan untuk tidak menggunakannya. SM4 adalah cipher blok yang dikembangkan oleh China dan digunakan untuk tujuan WLAN/WiFi WAPI dan Transport Layer Security (TLS) di antara kasus penggunaan lainnya. SM4 telah ditolak oleh ISO untuk standardisasi dengan beberapa mempertanyakannya karena hubungannya yang erat dengan pemerintah Cina. Infrastruktur Otentikasi dan Privasi WLAN (WAPI) juga telah ditolak oleh IEEE dan ISO. Kernel Linux sudah mengirimkan implementasi cipher SM4 yang dioptimalkan sementara untuk Linux 6.2 rencananya adalah menambahkan penggunaan SM4 opsional ke kerangka kerja FSCRYPT untuk enkripsi sistem file. FSCRYPT memungkinkan enkripsi file melalui API umum seperti EXT4, UBIFS, dan F2FS. Alibaba mengerjakan dukungan FSCRYPT SM4 ini dan ketika ditanya tentang manfaat menambahkan SM4 ke FSCRYPT, penjelasannya adalah: Kami ingin memberi pengguna kami kemampuan untuk mengenkripsi disk dan file menggunakan SM4-XTS, kemampuan untuk menandatangani SM2/3, dan kemampuan untuk menggunakan SM4-GCM/CCM dengan TLS (tentu saja ini milik bagian lain), cukup beberapa pengguna membutuhkan fitur ini. Pemelihara FSCRYPT Eric Biggers melanjutkan dan menyertakan patch SM4-XTS ini dalam subsistem FSCRYPT, tetapi dicatat dalam permintaan penarikan: Rilis ini menambahkan dukungan enkripsi SM4, disumbangkan oleh Tianjia Zhang. SM4 adalah cipher blok Cina yang merupakan alternatif untuk AES. Saya merekomendasikan untuk tidak menggunakan SM4, tetapi (menurut Tianjia) beberapa orang diminta untuk menggunakannya. Karena SM4 telah muncul di banyak tempat lain (kripto API, nirkabel, TLS, OpenSSL, ARMv8 CPU, dll.), itu tidak terlalu kontroversial, dan beberapa orang harus menggunakannya, saya rasa itu tidak akan terjadi. bersikaplah adil bagi saya untuk menolak fitur opsional ini. Jadi kecuali ada keberatan dari Linus Torvalds, dukungan SM4-XTS opsional untuk blk-crypto dan FSCRYPT akan ditemukan di Linux 6.2.

Itulah berita seputar Linux 6.2 Menambahkan Dukungan FSCRYPT Untuk Cipher SM4 China yang Dipertanyakan, semoga bermanfaat. Disadur dari Phoronix.com.

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically