diff --git a/SM4性能优化.md b/SM4性能优化.md
index 1067358..3b27e16 100644
--- a/SM4性能优化.md
+++ b/SM4性能优化.md
@@ -115,6 +115,12 @@ CMAC使用CBC模式加密来生成MAC，基于CBC模式的串行化特点以及b
 # CFB和OFB
 Golang没提供这两种模式的优化接口，可能这两种模式不怎么推荐使用了，况且也就CFB解密可以并行。
 
+# XTS
+XTS模式主要用于磁盘加密，不过基本没有用sm4直接作为磁盘加密算法的，最多作为CMK，用来加解密Data Key。
+
+* [The XTS-AES Tweakable Block Cipher](https://luca-giuzzi.unibs.it/corsi/Support/papers-cryptography/1619-2007-NIST-Submission.pdf)
+* [AES-XTS Block Cipher Mode is used in Kingston's Encrypted USB Flash Drives](https://www.kingston.com/unitedstates/en/solutions/data-security/xts-encryption)
+
 # 和AES的比较
 相比而言，差距还是有点大，最大的是GCM sign/open, 有二十多倍。