Go Cryptography State of the Union

В 2025 году команда Go представила важные обновления в области криптографии, включая постквантовые обмены ключами и соответствие стандарту FIPS 140. Эти разработки стали результатом работы Филиппо Вальсорды, Роланда Шумейкера, Дэниела Маккарни, Никколы Морино, Деймила Нила и многих других участников сообщества. Несмотря на переход автора с работы в Google на независимую деятельность в рамках Geomys, развитие криптобиблиотек Go продолжается с прежним темпом.

Безопасность криптографических библиотек Go демонстрирует впечатляющую статистику: с 2019 года не было уязвимостей уровня "ouch", с 2021 года — Go-специфических уязвимостей уровня "oof", а с 2023 года — любых уязвимостей этого уровня. Первая профессиональная аудитория Trail of Bits не выявила проблем в базовой криптографической реализации. Постквантовые алгоритмы, хоть и требуют передачи большего количества данных, работают быстро на классических компьютерах и обеспечивают защиту от будущих квантовых вычислений.

Комментарии (52)

FIPS-140 и NIST критикуются за медлительность и консерватизм, включая использование устаревших алгоритмов вроде PBKDF2 в 2025 году.
Обсуждаются проблемы в стандартной библиотеке Go: неясные конструкторы, неоправданное использование []byte вместо фиксированных размеров, и отсутствие встроенной защиты от утечки памяти.
Поднимается вопрос о том, как языки со сборщиком мусора (GC) влияют на безопасность криптографических данных в памяти.
Участники обсуждения отмечают, что влияние FIPS-140 как "потолка" безопасности, а не "пола", ограничивает улучшения сверху.