The FIPS 140-3 Go Cryptographic Module
10 months ago
- #Cryptography
- #FIPS 140-3
- #Go Programming
- Go语言在标准库和go命令中引入原生FIPS 140-3支持,简化受监管环境的合规流程。
- FIPS 140-3 Go加密模块随Go 1.24发布,持有CAVP证书A6650并已提交CMVP认证。
- Geomys与Go安全团队合作主导开发,致力于实现广泛的FIPS 140-3验证覆盖。
- 该模块无缝集成至Go应用,无需cgo,相比Go+BoringCrypto方案提供更优性能与安全性。
- 通过`fips140=on` GODEBUG选项启用FIPS 140-3模式,确保符合NIST DRBG随机数标准及TLS算法规范。
- 实验性严格模式`fips140=only`将禁用非认证算法,现征集策略执行框架的反馈意见。
- `GOFIPS140`环境变量支持构建经过验证的加密模块版本,简化合规构建流程。
- Go坚持安全优先原则,即使在FIPS 140-3模式下仍保留ECDSA对冲签名和内核级随机数生成机制。
- 该模块支持23种硬件平台和操作系统环境组合的广泛测试验证。
- 标准库中所有FIPS 140-3认证算法均被涵盖,包括后量子ML-KEM密钥交换协议。