9

在生产代码中使用它是否足够安全?特别是作为 TLS 客户端。

如果没有,是否有记录从 Go 调用 OpenSSL 库的方法?

4

2 回答 2

12

来自http://blog.golang.org/a-conversation-with-the-go-team

在邮件列表中,Adam Langley 表示 TLS 代码未经外部团体审查,因此不应在生产中使用。是否有计划审查代码?并发 TLS 的良好安全实现会非常好。

亚当:众所周知,密码学很容易以微妙而令人惊讶的方式搞砸,而我只是一个普通人。我觉得我不能保证 Go 的 TLS 代码是完美无缺的,我也不想歪曲它。

有几个地方的代码已知存在边信道问题:RSA 代码是盲目的但不是恒定时间,P-224 以外的椭圆曲线不是恒定时间,Lucky13 攻击可能有效。我希望在 Go 1.2 时间框架中使用恒定时间 P-256 实现和 AES-GCM 解决后两者。

然而,没有人上前对 TLS 堆栈进行审查,我也没有调查我们是否可以让 Matasano 或类似的人来做这件事。这取决于谷歌是否愿意为其提供资金。

众所周知,它容易受到某些侧信道攻击,所以不,它可能还不够好。

于 2013-09-12T02:37:21.507 回答
4

FWIW,现在有从 Go 到 OpenSSL 的高性能绑定:https ://github.com/spacemonkeygo/openssl

于 2014-11-19T00:20:28.997 回答