文章总结了2025年GopherCon US大会上关于Go语言密码学领域年度进展的演讲内容，涵盖了Go团队及贡献者在密码学方面的主要工作成果，并提供了演讲视频和文字记录供查阅。

2025年Go密码学年度报告

2025年8月，我在纽约举行的GopherCon US 2025大会上发表了传统的《Go密码学年度报告》演讲。以下是主要内容精要：

核心成就 1. 后量子密钥交换 - 已实现ML-KEM算法（NIST选定的后量子密钥交换标准） - 在Go 1.24中默认采用X25519和ML-KEM-768混合方案 - 采用"双重加密"策略：同时使用传统和量子抗性算法

2. FIPS 140-3合规

• 推出原生Go实现的FIPS 140-3加密模块
• 支持多平台验证（包括FreeBSD/macOS/Windows）
• 创新性解决方案：在合规要求与安全性之间取得平衡

安全记录 - 连续6年无严重漏洞（"ouch"级） - 专业审计：Trail of Bits未发现基础加密组件问题 - 漏洞分级系统："shrug"（轻微）、"oof"（中等）、"ouch"（严重）

技术优化 1. 性能提升 - AES-CTR速度提升2-9倍 - RSA密钥生成优化 - SHA-3实现不再内存分配

2. 测试强化

• 引入突变测试检测汇编代码问题
• 采用累积测试向量方法
• 整合BoringSSL等第三方测试套件

未来计划 - TLS配置模板化（简化安全配置） - 探索Passkeys集成方案 - 持续优化SSH v2 API

团队发展 - Daniel McCarney作为新维护者加入 - Geomys组织支持持续维护工作

特别说明 - 所有图片拍摄于罗马、意大利乡村和美国东北部天空 - 完整内容可通过视频（含人工校对字幕）或文字稿获取

这份报告展示了Go密码学生态在安全性、合规性和性能方面的持续进步，同时保持了出色的安全记录。

总结评论内容：

1. 关于GC语言处理加密的担忧：

• 担心解密内容或密钥在GC周期前留在内存中（堆？） "I'm curious about how GC languages handle crypto..."（edoceo）

2. 对正确使用加密术语的赞赏：

• 很高兴看到有人正确使用"cryptography"一词而非特指比特币 "I'm unbelievably happy that someone...using the word 'cryptography'..."（OhMeadhbh）

3. 对标准加密库设计的批评：

• 认为当前API设计不够严谨，如使用[]byte而非特定长度的数组 "why we can't just pass in a seed value to a single unambiguous constructor..."（alphazard）
• 指出Cloudflare的CIRCL库虽有所改进但仍存在问题

4. 对Go加密生态的积极评价：

• 认为Go加密生态系统正变得更规范和安全 "Love how Go's crypto ecosystem keeps getting more opinionated..."（Aman_Kalwar）

5. 对NIST标准的批评：

• 认为NIST更新过慢，如仍在推荐PBKDF2 "I find NIST to be incredibly slow...still recommending PBKDF2 in 2025"（pregnenolone）

6. 对评论中机器人的质疑：

• 注意到评论区出现大量简短总结的机器人评论 "What's up with all these bots posting..."（leoqa）

注：所有评论均无评分信息。