在生产代码中使用是否足够安全?特别是作为TLS客户端。
如果没有,是否有记录从Go调用OpenSSL库的方法?
答案 0 :(得分:12)
来自http://blog.golang.org/a-conversation-with-the-go-team:
在邮件列表中,Adam Langley表示TLS代码没有 由外部团体审查,因此不应使用 生产。是否有计划审查代码?一个安全的好 并发TLS的实现将非常好。
亚当:密码学很容易在微妙和微妙的情况下拙劣 令人惊讶的方式,我只是人类。我觉得我不能保证 Go的TLS代码是完美的,我不想歪曲它。
有几个地方已知代码 旁道问题:RSA代码是盲目的但不是恒定的时间, P-224以外的椭圆曲线不是恒定时间和Lucky13 攻击可能有效。我希望在Go 1.2中解决后两个问题 具有恒定时间P-256实现和AES-GCM的时间范围。
然而,没有人上前对TLS堆栈进行审查 我没有调查我们是否可以得到Matasano等 它。这取决于Google是否希望为其提供资金。
众所周知,它容易受到某些侧通道攻击,所以不,它可能还不够好。
答案 1 :(得分:2)
FWIW,现在有来自Go的高性能绑定到OpenSSL:https://github.com/spacemonkeygo/openssl