Filippo Valsorda опубликовал ежегодный обзор состояния криптографии в Go за 2025 год. Это отчёт о том, что реально изменилось в одном из самых критичных слоёв экосистемы Go.
Самое интересное:
Криптография в Go - зрелая и стабильная
Стандартная библиотека продолжает оставаться одной из самых надёжных среди языков общего назначения. За год не появилось системных провалов или архитектурных ошибок, а серьёзные уязвимости по-прежнему редкость.
Post-quantum криптография - уже не теория
В Go активно внедряются механизмы post-quantum key exchange. Это подготовка к будущему, где квантовые компьютеры могут ломать текущие схемы. Важно, что это делается аккуратно и без ломки существующих API.
FIPS 140 и корпоративные требования
Большая часть работы была направлена на совместимость с FIPS 140 - стандартом, который критичен для госструктур, банков и крупных компаний. Go всё увереннее чувствует себя в строго регулируемых средах.
Аудиты и безопасность
Криптографические библиотеки прошли профессиональный аудит, и критических проблем обнаружено не было. Это редкий, но очень важный сигнал для языка, который используется в инфраструктуре, облаках и безопасности.
Философия развития
Go не гонится за экспериментами в криптографии. Приоритеты остаются прежними:
- простые и безопасные API
- минимизация возможности неправильного использования
- предсказуемость и совместимость
- консервативные, но проверенные решения
Главный вывод:
Криптография в Go - это не место для хайпа. Это фундамент, который год за годом становится крепче. Язык всё глубже закрепляется как безопасный выбор для инфраструктуры, сетей, облаков и систем, где ошибка стоит слишком дорого.
Для разработчиков это означает одно: на криптографический стек Go можно продолжать полагаться без оговорок.
https://words.filippo.io/2025-state/
@Golang_google
#golang #go
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍27❤6🥰3