Go Cryptography State of the Union
6 months ago
- #security
- #cryptography
- #Go programming
- 2025年Go密码学国情咨文报告涵盖了Go加密库的更新,重点包括后量子密钥交换、FIPS 140合规性以及安全性改进。
- Go 1.24版本引入了后量子密钥交换,在TLS和SSH连接中采用ML-KEM-768与X25519混合加密方案实现双重安全保障。
- 通过原生Go模块实现FIPS 140-3合规认证,既无需依赖BoringCrypto和cgo,又完整保持了安全标准。
- 安全记录保持优异:自2019年以来零关键漏洞('ouch'级别),Trail of Bits安全审计未发现任何问题。
- 密码学性能与API易用性显著提升,包括AES-CTR加速、SHA-3优化及改进的RSA密钥生成算法。
- 测试方法论全面升级:新增汇编代码变异测试,积累的测试向量实现全覆盖验证。
- 未来规划包含简化配置的TLS预设方案,以及探索将Passkey集成至标准库的可能性。
- 项目支持方Geomys团队新增维护成员,持续获得Smallstep、Ava Labs和Tailscale等企业的技术支持。