The 2025 Go Cryptography State of the Union 20 Nov 2025 Last August, I delivered my traditi... 2025-11-20 15:42:24 | 阅读: 8 | 收藏 | Filippo.io - words.filippo.io fips library ecdsa geomys security

Claude Code Can Debug Low-level Cryptography 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经给出了文章内容，看起来是关于使用AI工具Claude Code来调试和修复ML-DSA算法实现中的问题。 首先，我要理解文章的主要内容。作者在Go语言中实现了ML-DSA算法，但在验证签名时遇到了问题。他尝试了调试但没有成功，于是转向使用Claude Code来解决问题。结果AI迅速找到了问题所在，并帮助修复了代码中的低级错误。这展示了AI工具在调试复杂算法中的有效性。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：实现ML-DSA、验证失败、使用Claude Code解决问题、AI的高效性以及对AI工具的积极评价。 可能的结构是：作者在Go中实现ML-DSA，验证失败后使用Claude Code找到并修复了低级错误，展示了AI工具的有效性。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 作者在Go语言中实现了NIST指定的后量子签名算法ML-DSA，但在验证签名时遇到问题。通过使用AI工具Claude Code，迅速定位并修复了代码中的低级错误，展示了AI在调试复杂算法中的潜力。... 2025-11-1 18:10:13 | 阅读: 7 | 收藏 | Filippo.io - words.filippo.io mldsa claude fips140 figured gave

The Geomys Standard of Care 好的，我现在需要帮用户总结一篇英文文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Geomys组织如何通过专业维护开源项目来提升安全性。他们制定了标准，涵盖代码审查、依赖管理、漏洞处理等方面。还提到了使用抗钓鱼认证和静态分析工具，以及避免自动依赖更新工具。 接下来，我需要把这些要点浓缩成一段话，确保不超过100字。要注意用词简洁，涵盖关键措施和目标。 最后，检查一下是否符合用户的要求：中文总结，不使用特定开头，直接描述内容。 </think> Geomys组织制定了专业开源维护标准，涵盖代码审查、依赖管理、漏洞处理等环节，并采用抗钓鱼认证和静态分析工具以提升项目安全性和可靠性。... 2025-10-23 13:49:51 | 阅读: 9 | 收藏 | Filippo.io - words.filippo.io geomys security github phishing filippo

A Retrospective Survey of 2024/2025 Open Source Supply Chain Compromises 文章分析了2024/2025年开源软件供应链的安全问题，指出钓鱼攻击、权限交接及GitHub Actions的特定触发器是主要风险，并强调使用抗钓鱼认证、避免权限交接及禁用危险触发器的重要性。... 2025-10-10 14:33:11 | 阅读: 10 | 收藏 | Filippo.io - words.filippo.io github lived phishing attacker

Maintainers of Last Resort Geomys 是一家专注于维护 Go 生态系统中关键开源项目的组织，通过保留协议获得可持续资金支持。他们接管了 bluemonday HTML 清理器和 gorilla/csrf 库的维护，并为后者开发了替代方案以修复安全漏洞。这些努力提升了 Go 生态系统的安全性和可靠性。... 2025-8-14 14:23:59 | 阅读: 12 | 收藏 | Filippo.io - words.filippo.io security library geomys gorilla maintainer

Cross-Site Request Forgery 文章讨论了跨站请求伪造（CSRF）攻击的原理及其防御方法。CSRF通过利用用户的认证状态发起恶意请求，需通过令牌验证、SameSite cookies和Fetch元数据等技术进行防护。推荐使用Fetch元数据结合Origin和Sec-Fetch-Site头来识别跨域请求，并允许安全方法（如GET、HEAD、OPTIONS）以平衡安全性和用户体验。... 2025-8-13 15:50:33 | 阅读: 5 | 收藏 | Filippo.io - words.filippo.io origins attacker schemeful security lax

Go Assembly Mutation Testing 文章讲述了Go语言加密标准库维护者Filippo在优化汇编代码测试方面的工作。他引入了变异测试框架，用于检测未被现有测试覆盖的汇编代码路径，从而提升加密算法的安全性和可靠性。... 2025-7-31 16:55:37 | 阅读: 10 | 收藏 | Filippo.io - words.filippo.io xd xn xm mutation

Encrypting Files with Passkeys and age Typage 是一个 TypeScript 实现的 age 文件加密格式，在 Node.js、Deno、Bun 和浏览器中运行。它支持对称加密、passkey 和 WebAuthn 凭证，并通过 fido2prf 格式实现基于 FIDO2 PRF 的文件加密与解密。... 2025-7-14 15:17:37 | 阅读: 11 | 收藏 | Filippo.io - words.filippo.io webauthn prf encryption passkeys fido2prf

You Should Run a Certificate Transparency Log 文章介绍了证书透明度（CT）的重要性及其对网络安全性的作用，并指出由于技术进步（如Static CT API和Sunlight），现在运行CT日志更简单、经济。需满足基本硬件要求和人员配置，并长期运营。作者鼓励更多人参与。... 2025-7-7 17:47:49 | 阅读: 15 | 收藏 | Filippo.io - words.filippo.io ct sunlight security maintenance geomys

Benchmarking RSA Key Generation 文章介绍了RSA密钥生成的过程及其基准测试的挑战。RSA密钥生成涉及随机选择两个大质数p和q，并通过Miller-Rabin测试验证其质性。由于随机性和计算复杂性，基准测试困难重重。为解决此问题，作者提出了一种基于数学模型的平均情况基准测试方法，通过预生成代表性的候选序列来稳定测量结果。... 2024-12-31 12:43:28 | 阅读: 3 | 收藏 | Filippo.io - words.filippo.io rabin miller divisible primes candidates

Benchmarking RSA Key Generation 31 Dec 2024 RSA key generation is both... 2024-12-31 12:43:28 | 阅读: 8 | 收藏 | Filippo.io - words.filippo.io rabin miller primes candidates composites

frood, an Alpine initramfs NAS My NAS, frood, has a bit of a weird setup. It’s just one big initramfs containing a who... 2024-12-6 05:26:58 | 阅读: 20 | 收藏 | Filippo.io - words.filippo.io alpine rootfs initramfs openrc syslinux

frood, an Alpine initramfs NAS 文章介绍了作者的NAS设备"frood"的独特设置，使用一个包含完整Alpine Linux系统的initramfs实现简洁高效的系统管理。通过声明式配置、A/B部署和回滚功能，以及基于git的系统定义，实现快速启动和减少存储磨损。... 2024-12-5 21:26:58 | 阅读: 4 | 收藏 | Filippo.io - words.filippo.io alpine rootfs initramfs syslinux openrc

Accumulated Test Vectors 09 Oct 2024 I like tests. I especially... 2024-10-9 17:50:22 | 阅读: 9 | 收藏 | Filippo.io - words.filippo.io accumulated kem draw sizes shake128

Accumulated Test Vectors 文章介绍了通过使用“积累测试向量”方法来减少测试数据存储需求的技术。该方法利用随机数生成器和哈希函数，将大量测试结果压缩为少量哈希值，适用于大规模随机输入和系统性参数探索的场景。... 2024-10-9 09:50:22 | 阅读: 4 | 收藏 | Filippo.io - words.filippo.io kem sizes accumulated charm shake128

The FIPS Compliance of HKDF HKDF is an HMAC-based key-derivation function specified in RFC 5869. It’s nice and we g... 2024-9-26 04:42:7 | 阅读: 15 | 收藏 | Filippo.io - words.filippo.io hkdf kdf derivation approved agreement

The FIPS Compliance of HKDF 文章讨论了基于HMAC的密钥导出函数（HKDF）在FIPS 140-3标准下的合规性问题。作者详细分析了HKDF在密钥协商方案中的应用及其作为一般用途KDF的合规性，并指出其扩展步骤符合NIST SP 800-108 Rev. 1的规定，而提取步骤则符合SP 800-133 Rev. 2的新方法。文章还强调了FIPS模块需通过特定测试和厂商声明以支持这些功能。... 2024-9-25 20:42:7 | 阅读: 4 | 收藏 | Filippo.io - words.filippo.io hkdf derivation kdf expand agreement

Let’s All Agree to Use Seeds as ML-KEM Keys 21 Aug 2024 Last week, NIST published t... 2024-8-21 22:47:42 | 阅读: 12 | 收藏 | Filippo.io - words.filippo.io expanded seeds security kem

Let’s All Agree to Use Seeds as ML-KEM Keys NIST发布ML-KEM1规范FIPS 203最终版，建议仅使用64字节种子存储私钥，并弃用扩展解封装密钥格式。种子体积小、验证简单且无冗余复杂性。生态系统应统一采用种子格式以避免互操作性问题和复杂性负担。... 2024-8-21 14:47:42 | 阅读: 4 | 收藏 | Filippo.io - words.filippo.io expanded seeds security kem

age Plugins age is a file encryption tool, library, and format. It lets you encrypt files to “recip... 2024-7-17 22:39:12 | 阅读: 10 | 收藏 | Filippo.io - words.filippo.io recipient recipients security stanzas yubikey