本文永久链接 – https://tonybai.com/2026/01/18/go-cryptography-principles

大家好，我是Tony Bai。

在软件工程领域，密码学（Cryptography）通常被视为“高危禁区”。大多数语言的建议都是“不要自己写密码学代码”，甚至“不要自己组合密码学原语”。

然而，Go 语言打破了这一魔咒。Go 的标准库 crypto/… 以及扩展库 golang.org/x/crypto/… 被公认为业界最安全、最易用的密码学实现之一。这并非巧合，而是源于 Go 官方制定并严格遵守的一套《密码学设计原则》。

这份由前 Go 安全负责人 Filippo Valsorda 撰写的文档，确立了四个核心支柱，按优先级排序依次为：Secure（安全）、Safe（稳健）、Practical（实用）和 Modern（现代）。

今天，我们深入解读这四大原则，并结合代码示例，看 Go 是如何将这些原则转化为代码的。

原则一：Secure（安全实现）

定义： 库的实现本身必须没有安全漏洞。

这听起来像是废话，但在密码学中，”没有漏洞”不仅仅意味着逻辑正确，还意味着要防御侧信道攻击（Side-Channel Attacks）。Go 团队为了达成这一目标，宁愿牺牲一部分性能，也要保证实现的低复杂度和高可读性。

Go 的实践：恒定时间比较

攻击者可以通过测量函数执行的时间长短来推测密钥信息。为了防御时序攻击，Go 在 crypto/subtle 包中提供了恒定时间（Constant-time）操作原语。

示例代码：

在验证 HMAC 签名或哈希时，绝不能使用普通的 == 或 bytes.Equal，因为它们一旦发现字节不匹配就会返回，导致耗时不同。Go 提供了 subtle.ConstantTimeCompare。

// https://go.dev/play/p/TJkuUTcv9Ta
package main

import (
    "crypto/hmac"
    "crypto/sha256"
    "crypto/subtle"
    "fmt"
)

func CheckMAC(message, messageMAC, key []byte) bool {
    mac := hmac.New(sha256.New, key)
    mac.Write(message)
    expectedMAC := mac.Sum(nil)

    // ❌ 错误做法：return string(messageMAC) == string(expectedMAC)
    // 这种比较会因不匹配位置的不同而耗时不同，泄露信息。

    // ✅ 符合 Secure 原则的做法：
    // 无论内容如何，执行时间恒定，杜绝时序攻击。
    return subtle.ConstantTimeCompare(messageMAC, expectedMAC) == 1
}

func main() {
    key := []byte("secret-key")
    msg := []byte("hello world")
    // 假设这是收到的签名
    mac := []byte{0xde, 0xad, 0xbe, 0xef} 

    if CheckMAC(msg, mac, key) {
        fmt.Println("Valid")
    } else {
        fmt.Println("Invalid")
    }
}

原则二：Safe（防误用设计）

定义： 库不仅要“可以”被安全使用，更要“难以”被不安全地使用。

这是 Go 密码学库最令人称道的地方。原则指出：默认行为必须是安全的，任何不安全的功能如果必须存在，必须在 API 命名上进行显式确认。

Go 的实践：TLS 证书校验

在很多语言中，关闭 HTTPS 证书校验可能只是一个布尔值 verify=false，这容易被开发者在调试后遗忘。但在 Go 的 crypto/tls 中，要跳过证书校验，你必须设置一个名字“长得吓人”的字段：InsecureSkipVerify。

示例代码：

// https://go.dev/play/p/aq2RARNHCgo
package main

import (
    "crypto/tls"
    "net/http"
)

func main() {
    // 默认情况下，http.Client 会严格校验服务端证书，这是“Safe”的默认行为。

    // 如果你非要关闭校验（例如自签名证书测试），你必须显式写出 "Insecure"（不安全）这个词。
    tr := &http.Transport{
        TLSClientConfig: &tls.Config{
            // ✅ 符合 Safe 原则的做法：
            // 强迫开发者在代码中承认“我在做不安全的事”。
            // 这在代码审查时非常显眼。
            InsecureSkipVerify: true,
        },
    }

    client := &http.Client{Transport: tr}
    _, _ = client.Get("https://self-signed.badssl.com/")
}

此外，Go 的 crypto/rsa 包在加密时，必须传入随机数生成器（io.Reader），这强迫用户思考随机源的问题，而不是在库内部悄悄使用伪随机数。

原则三：Practical（实用主义）

定义： 专注于解决大多数开发者的常见需求，而非学术研究或冷门场景。

Go 的目标是构建应用程序，而不是密码学测试工具。因此，Go 标准库会拒绝那些并未广泛采用的算法，优先支持互操作性强的标准。

Go 的实践：开箱即用的密码哈希

存储用户密码是 Web 开发最常见的需求。Go 在扩展库中直接提供了 bcrypt 包，这是一个久经考验的、针对密码存储优化的算法。它隐藏了盐（Salt）的生成和管理细节，提供了一个极其简单的接口。

示例代码：

// https://go.dev/play/p/BWg0HHxwBso
package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    password := []byte("mySuperSecretPassword123")

    // ✅ 符合 Practical 原则的做法：
    // 开发者不需要懂“加盐”、“迭代次数”等细节，
    // GenerateFromPassword 会自动生成随机盐并包含在结果中。
    hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
    if err != nil {
        panic(err)
    }

    fmt.Println("Hash:", string(hashedPassword))

    // 验证也同样简单
    err = bcrypt.CompareHashAndPassword(hashedPassword, password)
    if err == nil {
        fmt.Println("Password match")
    }
}

Go 没有强迫开发者去组合 SHA256 和 Salt，而是提供了一个实用、完整的解决方案。

原则四：Modern（拥抱现代标准）

定义： 提供当下最好的工具，并及时淘汰过时的技术。

“现代”不代表“实验性”。Go 会在算法成熟并被广泛接受后迅速跟进，同时对老旧算法（如 RC4、DES）标记为“弃用”（Deprecated）。

Go 的实践：ChaCha20-Poly1305 与 Ed25519

当移动设备崛起，且 AES 在无硬件加速（AES-NI）的设备上性能不佳时，Go 迅速在标准库和扩展库中引入了 ChaCha20-Poly1305 流加密算法和 Ed25519 签名算法。它们不仅速度快，而且比 RSA/AES 更难用错。

示例代码：使用 Ed25519 进行签名

Ed25519 是现代公钥签名的杰出代表，它不需要在签名时传入随机数源（避免了索尼 PS3 私钥泄露那样的随机数重用灾难），且公钥极其短小。

// https://go.dev/play/p/W9kRS6Ipm2h
package main

import (
    "crypto/ed25519"
    "crypto/rand"
    "fmt"
)

func main() {
    // ✅ 符合 Modern 原则的做法：
    // 引入现代、高性能、难以误用的算法。
    // Ed25519 生成密钥极快，且签名过程是确定性的，不需要随机数源。
    publicKey, privateKey, _ := ed25519.GenerateKey(rand.Reader)

    message := []byte("Go is modern")

    // 签名
    signature := ed25519.Sign(privateKey, message)

    // 验证
    isValid := ed25519.Verify(publicKey, message, signature)

    fmt.Printf("Signature Valid: %v\n", isValid)
}

值得一提的是，Go 在后量子密码学（Post-Quantum Cryptography, PQC）的支持上也走在了前列。

随着 NIST 标准化流程的推进，Go 迅速在标准库（Go 1.24+）中引入了 crypto/mlkem 包，支持 ML-KEM（即 Kyber）密钥封装机制。

更符合 Modern 原则的是，Go 的 crypto/tls 在握手过程中默认启用了 X25519Kyber768Draft00 混合密钥交换。这意味着，开发者往往无需修改一行代码，现有的 Go 应用就已经具备了防御未来量子计算机攻击的能力。这种“静默升级”正是 Go 密码学库现代化的最佳注脚。

小结

Go 的密码学库之所以强大，是因为它懂得克制。

1. Secure：宁可慢一点，也要防止侧信道攻击。
2. Safe：把“坑”填上，或者在坑边竖起巨大的警示牌（命名）。
3. Practical：解决实际问题，而不是炫技。
4. Modern：与时俱进，让开发者默认用上最好的算法。

对于 Go 开发者而言，最重要的一条建议是：信任标准库，不要自己造轮子。 因为标准库背后的这些原则，是你应用安全最坚实的护盾。

参考资料：https://golang.org/design/cryptography-principles

你的“加密”故事

密码学的坑，踩过一次就终身难忘。在你的开发生涯中，是否遇到过因为误用加密算法而导致的安全事故？或者，你对 Go 这种“保姆式”的 API 设计有什么看法？

欢迎在评论区分享你的“血泪史”或设计心得！ 让我们一起构建更安全的数字世界。

如果这篇文章让你对 Go 的安全性有了更深的理解，别忘了点个【赞】和【在看】，并转发给你的团队，安全无小事！

还在为“复制粘贴喂AI”而烦恼？我的新专栏 《AI原生开发工作流实战》 将带你：

• 告别低效，重塑开发范式
• 驾驭AI Agent(Claude Code)，实现工作流自动化
• 从“AI使用者”进化为规范驱动开发的“工作流指挥家”

扫描下方二维码，开启你的AI原生开发之旅。

你的Go技能，是否也卡在了“熟练”到“精通”的瓶颈期？

• 想写出更地道、更健壮的Go代码，却总在细节上踩坑？
• 渴望提升软件设计能力，驾驭复杂Go项目却缺乏章法？
• 想打造生产级的Go服务，却在工程化实践中屡屡受挫？

继《Go语言第一课》后，我的《Go语言进阶课》终于在极客时间与大家见面了！

我的全新极客时间专栏 《Tony Bai·Go语言进阶课》就是为这样的你量身打造！30+讲硬核内容，带你夯实语法认知，提升设计思维，锻造工程实践能力，更有实战项目串讲。

目标只有一个：助你完成从“Go熟练工”到“Go专家”的蜕变！ 现在就加入，让你的Go技能再上一个新台阶！

商务合作方式：撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求，请扫描下方公众号二维码，与我私信联系。

本文永久链接 – https://tonybai.com/2026/01/17/ai-era-cognitive-friction-as-your-last-moat

大家好，我是Tony Bai。

我们正在经历一场前所未有的知识通胀。

在 AI 时代，获取答案的成本已经降到了零。遇到 Bug？粘贴报错给 AI。写不出周报？给个主题让 AI 生成。想学新框架？让 AI 总结核心概念。

一切都变得无比丝滑，无比高效。

但你有没有发现，在这种“顺滑”的表象下，一种隐秘的症状正在蔓延：

• 离开 AI，你甚至很难完整地写出一个 500 字的逻辑闭环的观点。
• 面对一个稍微复杂的空白项目，如果不先问问 AI，你甚至不知道第一行代码该从哪里下笔。
• 你的思维变得越来越“平”，越来越像那个永远正确但毫无生气的标准答案。

《纽约时报》畅销书《五种财富》的作者Sahil Bloom 将这种症状称为 “AI Brain”（AI 大脑）。

这并不是说你变笨了，而是说你变钝了（Dull）。

就像一个长期坐轮椅的人，腿部肌肉必然会萎缩。当我们习惯了 AI 这种“认知轮椅”，我们大脑中负责深度思考、构建逻辑、处理混乱的那些神经连接，正在慢慢断开。

AI 消除了“摩擦”，但人类的智慧，恰恰诞生于“摩擦”之中。

摩擦的价值：为什么痛苦是必要的？

我们一直被教育要追求效率，要消除阻力。但在认知科学领域，这个逻辑是反的。

真正的学习和创造，发生于“First-pass Thinking”（第一遍思考）的挣扎中。

当你面对一个复杂的架构难题抓耳挠腮时，当你面对一张白纸试图构建文章结构感到挫败时，请珍惜这种痛苦。

这正是你的大脑在“举铁”，神经突触正在高强度地建立新的连接。这种不适感，是你正在突破认知边界的信号。

如果你在这个时刻按下了 AI 的生成键，它确实给了你一个完美的答案，就像剥好了的送到嘴边的虾肉。但你失去了什么？

你失去了咀嚼、消化、甚至感受饥饿的机会。你跳过了“构建心理模型”的过程，直接快进到了结果。

外包了痛苦，也就外包了成长的机会。

拯救大脑：4 条反直觉的“反内卷”法则

那么，我们该如何对抗这种“认知萎缩”？并不是要扔掉 AI 回归原始，而是要主动设计“认知摩擦”。

Sahil Bloom 基于个人洞察，为我们总结了 4 条适合技术人的自救法则：

法则一：拥抱“第一遍思考” (Embrace First-Pass Thinking)

原则： I write before I refine.（先写再润色，而不是先生成再修改。）

不要一上来就让 AI 写代码或写草稿。

强迫自己写出那个烂透了的初稿，强迫自己先在白板上画出架构图的草图。

因为 AI 只能基于概率生成“平均值”，只有你的“第一遍思考”才带有“方差”——也就是你的原创性（Originality）和个性。

下次写文档，不妨先自己写 300 字的大纲，再让 AI 补充；而不是让 AI 生成大纲，你来修改。

法则二：人为制造“认知摩擦” (Preserve Cognitive Friction)

原则： I sit with problems.（让问题飞一会儿。）

遇到难题，不要通过条件反射式地 Alt+Tab 切到 与大模型聊天的页面。

允许自己困惑，允许自己焦虑，允许自己在那里发呆 10 分钟。

这种“滞后”是必要的。它给了你的大脑后台进程运行的时间（思考脑启动）。很多深刻的洞察，往往是在你“卡住”的时候涌现的。

不妨设定一个“无 AI 时间窗口”。比如每天上午的头 2 小时，强制断开 AI 助手，只靠自己的大脑工作。

法则三：做少，但做深 (Do Less, But Deeper)

原则： One kick 10,000 times.（不怕千招会，只怕一招精。）

AI 让我们能做 100 件事：能写前端、能写后端、能画图、能剪视频。但每件事我们都只能做到 60 分的平庸水平。

既然 AI 把广度的成本降到了零，那么深度就成了唯一的护城河。

试试利用 AI 帮你处理那些琐碎的、低认知的杂事，然后把节省下来的精力，全部投入到那个 1% 的核心领域中去。钻研到连 AI 都无法回答的深度。

法则四：回归“物理世界” (Do More Human Things)

原则： Stay anchored.（保持锚定。）

AI 没有身体，没有痛感，没有疲惫。

人类的直觉、审美和同理心，建立在我们肉身的经验之上，这是 AI 永远无法模拟的底色。

动起来！去面对面交流，去感受代码运行在真实物理设备上的延迟，去用身体感受世界。这些“肉身经验”是你作为人类的最后防线。

小结：你的未来，取决于你拒绝让 AI 做什么

我们正在进入一个“分化”的时代。

• 一类人把 AI 当作拐杖，离了它就寸步难行，最终沦为算力的附庸。
• 另一类人把 AI 当作外骨骼，他们依然拥有强壮的肉体（核心思考力），AI 只是放大了他们的力量。

区别在于边界的划分。

Your future is defined by what you refuse to let AI do.
（你的未来，取决于你拒绝让 AI 做什么。）

请守住你的“思考领地”。

我可以让 AI 帮我优化代码，但我决不允许它替我设计架构；
我可以让 AI 帮我润色文字，但我决不允许它替我定义观点。

在这个充满“灰度”和“平庸”的 AI 生成世界里，请保持你大脑的“色彩”和“锋利(Sharp)”。

Don’t become dull.

你的“戒断”计划

读完这篇文章，你是否也意识到了自己对 AI 的过度依赖？如果让你现在关掉 AI 助手，你能独立完成手头的工作吗？你打算如何找回自己的“认知摩擦”？

欢迎在评论区立下你的 Flag，或者分享你的“人机边界”思考！让我们一起守护大脑的锋利。

如果这篇文章戳中了你的痛点，别忘了点个【赞】和【在看】，并转发给身边那些“沉迷 AI”的朋友，给他们提个醒！

深度实战：构建“以人为本”的 AI 工作流

在 AI 原生开发中，我们同样强调：User 必须是机长，AI 只是副驾驶。

如何在利用 AI 提效的同时，还能迫使自己进行深度的架构思考？

如何在 Spec-Driven Development (SDD) 中，保留人类的“第一遍思考”权利，让 AI 只做执行者？

欢迎关注我的极客时间专栏《AI原生开发工作流实战》。

在这里，我们不教你如何偷懒，我们教你如何利用 AI 进行更高维度的认知进化。

扫描下方图片二维码，开启你的进化之旅。

你的Go技能，是否也卡在了“熟练”到“精通”的瓶颈期？

• 想写出更地道、更健壮的Go代码，却总在细节上踩坑？
• 渴望提升软件设计能力，驾驭复杂Go项目却缺乏章法？
• 想打造生产级的Go服务，却在工程化实践中屡屡受挫？

继《Go语言第一课》后，我的《Go语言进阶课》终于在极客时间与大家见面了！

我的全新极客时间专栏 《Tony Bai·Go语言进阶课》就是为这样的你量身打造！30+讲硬核内容，带你夯实语法认知，提升设计思维，锻造工程实践能力，更有实战项目串讲。

目标只有一个：助你完成从“Go熟练工”到“Go专家”的蜕变！ 现在就加入，让你的Go技能再上一个新台阶！

商务合作方式：撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求，请扫描下方公众号二维码，与我私信联系。