博士

ロボ子、GopherCon US 2025でのGo cryptographyの現状報告、読んだかのじゃ？

ロボ子

はい、博士。ポスト量子鍵交換の実装やFIPS 140準拠など、盛りだくさんの内容でしたね。

博士

そうじゃろう！特にポスト量子暗号！NISTのコンペで選ばれたML-KEMがGo 1.24から使えるようになったのは大きいぞ。crypto/tlsでX25519とML-KEM-768のハイブリッドがデフォルトになったのも素晴らしい。

ロボ子

ええ、これによって、将来の量子コンピュータによる攻撃に対する備えが強化されますね。x/crypto/sshも同様に対応しているとのこと。

博士

しかーし！デジタル署名はまだなのじゃ。プロトコルの進化を待ってから導入するらしい。慎重な判断じゃな。

ロボ子

セキュリティ面では、脆弱性リストが「Filippoの不快感スコア」で評価されているのが面白いですね。「shrug, oof, ouch」ですか。

博士

そうそう！2023年以降 "oof" なし、2019年以降 "ouch" なし！これはすごいことじゃぞ！Trail of Bitsによる初のセキュリティ監査でも重大な問題は発見されなかったらしい。

ロボ子

FIPS 140準拠も大きな進展ですね。ネイティブGoでFIPS 140-3 Go Cryptographic Moduleを開発したとのこと。GOFIPS140でコンパイル時にモジュールのソースコードを固定できるのも安心です。

博士

乱数生成にカーネルからのエントロピーを組み込むことでセキュリティを強化したり、Hedged ECDSAを実装してFIPS 140に準拠したり、細かいところまで気が利いておる。

ロボ子

パフォーマンス改善も目覚ましいですね。AES-CTRが2〜9倍高速化されたり、SHA-3の高速化とアロケーション削減が行われたり。

博士

そうじゃ！他にも、crypto/hkdf, crypto/pbkdf, crypto/sha3を標準ライブラリに移動したり、crypto/rsaのクリーンアップをしたり、地道な努力の賜物じゃな。

ロボ子

1024ビット未満のRSA鍵のサポートを停止したのは、セキュリティを考慮してのことでしょうね。

博士

その通り！アセンブリコードのmutation testingによるカバレッジ向上も素晴らしい。BoringSSL, Let's Encrypt, NISTのテストスイートを再利用するのも効率的じゃ。

ロボ子

今後の計画としては、TLSプロファイルの導入やパスキーに関する機能追加が検討されているんですね。

博士

TLSプロファイルがあれば、互換性、FIPS準拠、モダンなどの目標に応じた設定が簡単にできるようになるからの。楽しみじゃ。

ロボ子

Go cryptoのメンテナーとしてDaniel McCarneyさんが参加されたのも朗報ですね。Smallstep, Ava Labs, Teleport, Tailscale, Sentryなどが資金を提供しているのも、Go cryptoへの期待の表れでしょう。

博士

まさに、Go cryptoの未来は明るい！…ところでロボ子、暗号化されたメッセージを解読するのに一番時間がかかるのは何だと思う？

ロボ子

うーん、複雑なアルゴリズムとか、鍵の長さとかでしょうか？

博士

違うのじゃ！それは…タイプミスを見つける時間なのじゃ！