密码学 on Tony Baihttps://tonybai.com/tags/%E5%AF%86%E7%A0%81%E5%AD%A6/Recent content in 密码学 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Thu, 25 Jun 2026 16:46:56 +0800浏览器里的“安全阴谋”:为什么 Go 1.27 的 UUIDv7 会离奇丧失随机性?https://tonybai.com/2026/06/25/go-1-27-uuid-newv7-always-generates-uuid-with-7000-on-browsers/Thu, 25 Jun 2026 16:46:56 +0800https://tonybai.com/2026/06/25/go-1-27-uuid-newv7-always-generates-uuid-with-7000-on-browsers/<p><img alt="题图" loading="lazy" src="https://tonybai.com/images/wp-content/uploads/2026/go-1-27-uuid-newv7-always-generates-uuid-with-7000-on-browsers-1.png"></p> <p><a href="https://tonybai.com/2026/06/25/go-1-27-uuid-newv7-always-generates-uuid-with-7000-on-browsers">本文永久链接</a> – <a href="https://tonybai.com/2026/06/25/go-1-27-uuid-newv7-always-generates-uuid-with-7000-on-browsers">https://tonybai.com/2026/06/25/go-1-27-uuid-newv7-always-generates-uuid-with-7000-on-browsers</a></p> <p>大家好,我是Tony Bai。</p> <p>在刚刚发布<a href="https://tonybai.com/2026/06/24/go-1-27-foresight">第一个候选版本(RC1)的 Go 1.27</a> 中,一个让开发者感到贴心的特性升级,莫过于标准库终于原生内建了 <strong>uuid</strong> 包。我们终于可以告别第三方依赖,用最地道、最安全的方式在标准库里生成高并发、时间有序的 <strong>UUIDv7</strong>。</p>RSA 将死?Let’s Encrypt 押注 MTCs 迎战后量子时代https://tonybai.com/2026/06/10/lets-encrypt-adopts-mtcs-preparing-for-post-quantum-security/Wed, 10 Jun 2026 00:00:00 +0800https://tonybai.com/2026/06/10/lets-encrypt-adopts-mtcs-preparing-for-post-quantum-security/本文永久链接 – https://tonybai.com/2026/06/10/lets-encrypt-adopts-mtcs-preparing-for-post-quantum-security 大家好,我是Tony Bai。 当你在浏览器地址栏看到那把绿色的小锁,或是敲下 https:// 时,你正在被人类历史上最伟大的密码学基础设施——Web PKI(公钥基础设施)保护着。 长久以来,这...拒绝“偷天换日”!深度拆解 Go sumdb 的密码学防线https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/Sat, 14 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/本文永久链接 – https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust 大家好,我是Tony Bai。 在 Go 语言的日常开发中,go get 是我们最熟悉的命令之一。我们理所当然地认为,只要指定了版本号,从 GitHub 或其他代码托管平台拉取下来的代码就是安全、一致的。然而,现实却远比这脆弱——...坚守内核,拥抱变量:我的 2025 年终复盘与 2026 展望https://tonybai.com/2026/01/04/stick-to-the-core-embrace-variables-2025-review-2026-outlook/Sun, 04 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/04/stick-to-the-core-embrace-variables-2025-review-2026-outlook/本文永久链接 – https://tonybai.com/2026/01/04/stick-to-the-core-embrace-variables-2025-review-2026-outlook 大家好,我是Tony Bai。 当时钟拨向 2026 年,我不禁回望刚刚过去的 2025。 在技术史上,这注定会被定义为**“分水岭”**的一年。如果说之前我们还在观望 AI 能画出什么样的图,生成...Go 2025 密码学年度报告:后量子时代的防御与 FIPS 的“纯 Go”革命https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union/Sat, 22 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union/本文永久链接 – https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union 大家好,我是Tony Bai。 2025 年 8 月,Go 官方密码学库核心维护者、Geomys 创始人 **Filippo Valsorda** 在 GopherCon US 上发表了备受瞩目的年度主题演讲 —— “The Go ...解密 Go 安全核心:7 步掌握现代密码学工程https://tonybai.com/2025/07/21/go-crypto-101/Mon, 21 Jul 2025 00:00:00 +0800https://tonybai.com/2025/07/21/go-crypto-101/解密 Go 安全核心:7 步掌握现代密码学工程 - Tony Bai Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范:指南篇 * Google Go语言编码风格规范:决定篇 * Google Go语言编码风格规范:最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 我的技术专栏 * 文章列表 解密 ...权威认证:Go核心密码学库通过独立安全审计https://tonybai.com/2025/05/21/go-crypto-audit/Wed, 21 May 2025 00:00:00 +0800https://tonybai.com/2025/05/21/go-crypto-audit/权威认证:Go核心密码学库通过独立安全审计 - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范:指南篇 * Google Go语言编码风格规范:决定篇 * Google Go语言编码风格规范:最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 文章列...未雨绸缪:Go开发者需要了解的后量子密码学与实现现状https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go/Tue, 20 May 2025 00:00:00 +0800https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go/本文永久链接 – https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go 大家好,我是 Tony Bai。 在我们享受数字时代便利的同时,信息安全始终是悬在我们头顶的达摩克利斯之剑。而这把剑,正面临着来自未来的一个巨大挑战——**量子计算机**。一旦实用化的大规模量子计算机问世,我们当前广泛依赖的许多经典密码体系(如 RSA、椭...思想实验:如果全球网站一夜之间弃用HTTPS,能为地球节省多少电?https://tonybai.com/2025/05/16/energy-savings-if-abandon-https/Fri, 16 May 2025 00:00:00 +0800https://tonybai.com/2025/05/16/energy-savings-if-abandon-https/思想实验:如果全球网站一夜之间弃用HTTPS,能为地球节省多少电? - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范:指南篇 * Google Go语言编码风格规范:决定篇 * Google Go语言编码风格规范:最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ...走向合规:Go加密库对FIPS 140的支持https://tonybai.com/2024/11/16/go-crypto-and-fips-140/Sat, 16 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/16/go-crypto-and-fips-140/本文永久链接 – https://tonybai.com/2024/11/16/go-crypto-and-fips-140 在今年3月份,Microsoft Azure团队宣布开设Go开发人员博客,旨在向开发者通报Microsoft在Go领域的最新动态,包括如何在Azure上部署Go工作负载以及与Go编程相关的文章。 然而,经过一段时间的关注,我发现该博客上的大多数文章都呈现出类似下图中的标题格...Go开发者的密码学导航:crypto库使用指南https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/Sat, 19 Oct 2024 00:00:00 +0800https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/本文永久链接 – https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive Go号称“开箱即用”,这与其标准库的丰富功能和高质量是分不开的。而在Go标准库中,crypto库(包括crypto包、crypto目录下相关包以及golang.org/x/crypto下的补充包)又是Go社区最值得称道的Go库之一。 crypto库由...通过实例理解Web应用用户密码存储方案https://tonybai.com/2023/10/25/understand-password-storage-of-web-app-by-example/Wed, 25 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/25/understand-password-storage-of-web-app-by-example/本文永久链接 – https://tonybai.com/2023/10/25/understand-password-storage-of-web-app-by-example 在上一篇文章《通过实例理解Go Web身份认证的几种方式》中,我们了解了Web应用的多种身份验证方式。但无论哪种方式,用户初次访问Web应用的注册流程和登录流程是不可避免的,而基于用户名密码的注册流程依旧是当今主流。注册...Go 1.20中值得关注的几个变化https://tonybai.com/2023/02/08/some-changes-in-go-1-20/Wed, 08 Feb 2023 00:00:00 +0800https://tonybai.com/2023/02/08/some-changes-in-go-1-20/本文永久链接 – https://tonybai.com/2023/02/08/some-changes-in-go-1-20 美国时间2023年2月1日,唯一尚未退休的Go语言之父Robert Griesemer代表Go核心开发团队在Go官博撰文正式发布了Go 1.20版本。就像Russ Cox在2022 GopherCon大会所说的那样:**Go2永不会到来,Go 1.x.y将无限延续**! ...聊聊Go与TLS 1.3https://tonybai.com/2023/01/13/go-and-tls13/Fri, 13 Jan 2023 00:00:00 +0800https://tonybai.com/2023/01/13/go-and-tls13/本文永久链接 – https://tonybai.com/2023/01/13/go-and-tls13 除了一些综述类文章和译文,我的文章选题多来源于实际工作和学习中遇到的问题。这次我们来聊聊近期遇到一个问题:**如何加快基于TLS安全通信的海量连接的建连速度**? TLS(Transport Layer Security)传输安全层的下面是TCP层,我们首先可能会想到的是**优化内核有关TCP...Go标准库依赖的那些moduleshttps://tonybai.com/2022/10/25/the-modules-that-go-standard-library-depend-on/Tue, 25 Oct 2022 00:00:00 +0800https://tonybai.com/2022/10/25/the-modules-that-go-standard-library-depend-on/本文永久链接 – https://tonybai.com/2022/10/25/the-modules-that-go-standard-library-depend-on 对于程序员来说,编写的代码依赖标准库是“天经地义”的事情。标准库在程序员眼中就是高质量的代名词,也是最值得信赖的非自己所写的代码,当然更是代码包依赖关系链条上的最后一环,即所有直接或间接依赖的第三方module最终都会依赖标准...Hello,WireGuardhttps://tonybai.com/2020/03/29/hello-wireguard/Sun, 29 Mar 2020 00:00:00 +0800https://tonybai.com/2020/03/29/hello-wireguard/2020年1月28日,Linux之父Linus Torvalds正式将WireGuard merge到Linux 5.6版本内核主线: 图:WireGuard被加入linux kernel 5.6主线的commit log 这意味着在Linux 5.6内核发布时,linux在内核层面将**原生**支持一个新的VPN协议栈:WireGuard。 图:WireGuard Logo 一. VPN与Wir...TB一周萃选[第1期]https://tonybai.com/2017/12/17/1st-issue-of-the-tech-weekly-carefully-chosen-by-tonybai/Sun, 17 Dec 2017 00:00:00 +0800https://tonybai.com/2017/12/17/1st-issue-of-the-tech-weekly-carefully-chosen-by-tonybai/本文是首发于个人微信公众号的文章[TB一周萃选\[第1期\]](https://mp.weixin.qq.com/s?__biz=MzIyNzM0MDk0Mg==&amp;mid=2247483848&amp;idx=1&amp;sn=a3cd9182a2b2d3716623cc2c43d59f37&amp;chksm=e863e629df146f3f421f37672d25400bf6f7f52627bf72e99bf7fb7...