Go 2025 密码学年度报告:后量子时代的防御与 FIPS 的“纯 Go”革命
💡
原文中文,约4700字,阅读约需11分钟。
📝
内容提要
在2025年GopherCon US上,Filippo Valsorda介绍了Go语言在密码学领域的进展,包括后量子加密的ML-KEM标准和纯Go的FIPS合规模块,强调安全性应无感知地保护开发者。Go团队通过持续测试和审计,确保密码学库的安全性,致力于构建未来的安全防线。
🎯
关键要点
- Filippo Valsorda 在 GopherCon US 上介绍了 Go 语言在密码学领域的进展。
- Go 团队致力于应对未来十年的安全挑战,包括后量子加密和 FIPS 合规。
- 后量子加密的 ML-KEM 标准已在 Go 1.24 中实现,默认启用混合密钥交换模式。
- 后量子数字签名的推进较慢,主要是因为伪造签名的实时性要求和签名大小的挑战。
- Go 1.24 重新实现了 FIPS 模块,确保了无依赖的安全性和跨平台支持。
- Go 密码学库自 2019 年以来未发生严重安全漏洞,安全记录令人骄傲。
- Go 团队通过持续的测试和审计,确保密码学库的安全性和性能优化。
- Go 的安全哲学是将复杂性留给自己,让开发者轻松使用安全功能。
❓
延伸问答
Go 语言在密码学领域有哪些重要进展?
Go 语言在密码学领域的进展包括后量子加密的 ML-KEM 标准和纯 Go 的 FIPS 合规模块。
后量子加密的 ML-KEM 标准是什么?
ML-KEM 是 NIST 最终选定的后量子密钥交换标准,已在 Go 1.24 中实现,并默认启用混合密钥交换模式。
Go 1.24 中的 FIPS 模块有什么创新?
Go 1.24 中的 FIPS 模块是用纯 Go 重新实现的,确保了无依赖的安全性和跨平台支持。
Go 密码学库的安全记录如何?
自2019年以来,Go 密码学库未发生过任何严重安全漏洞,安全记录令人骄傲。
为什么后量子数字签名的推进较慢?
后量子数字签名推进较慢是因为伪造签名需要实时进行,且签名大小通常较大,带来设计挑战。
Go 团队如何确保密码学库的安全性?
Go 团队通过持续的测试和审计,确保密码学库的安全性和性能优化。
➡️
