Go Cryptography Security Audit
a year ago
- #Cryptography
- #Go
- #Security
- Go语言的加密包接受了Trail of Bits的安全审计,发现一个低危问题和若干信息性发现。
- 审计范围涵盖密钥交换、数字签名、加密、哈希、密钥派生和认证实现。
- 在不受支持的Go+BoringCrypto集成中发现一个低危内存管理问题,已在Go 1.25中修复。
- 信息性发现包括加密操作中的时序侧信道漏洞,已在Go 1.25中解决。
- 此次审计凸显了Go语言通过简洁性、全面测试和代码可读性来实现安全承诺。
- 未来改进包括原生FIPS 140-3模式、后量子密码学支持以及更易用的高级API。