dev.boringcrypto
Go的分支使用FIPS验证版本替换了内置的加密模块:
透过源代码检查,我可以看到底层加密代码的修改。然而,我一开始没有看到任何有关我们在Google内部开发了一个Go的分支,使用BoringCrypto(BoringSSL的核心)来进行各种加密原语的工作,以进一步推动与FIPS 140-2相关的一些工作。我们听说一些外部Go用户也对这个代码感兴趣,因此这个分支保存了使Go使用BoringCrypto的补丁。
x/crypto
库的引用,因为我一直在使用的Go软件包都使用该库。我希望对这个库与FIPS 140-2的适用性进行澄清 - 如果我使用boringcrypto Go构建编译使用x/crypto
的项目,那么该库是否也符合FIPS标准?如果不是这种情况 - 为什么?如果Go有一个维护的经过FIPS验证的分支,为什么基本的加密库没有相同的修改?
x/crypto
库是否执行自己的加密,还是使用底层的BoringSSL模块而不进行任何修改(从而使验证无效)。 - Ben S