A Cryptography Engineer’s Perspective on Quantum Computing Timelines 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解它的主要观点。 文章的作者讨论了他对量子抗性密码学紧迫性的看法发生了变化。他提到最近的研究显示量子计算机可能比预期更早威胁到当前的加密算法，比如椭圆曲线加密。Google和Oratomic的研究表明，攻击所需的时间和资源大大减少，这使得作者认为必须尽快迁移至后量子加密系统。 接下来，作者提到了专家们设定的截止日期2029年，这比之前的预期要早得多。他还引用了Scott Aaronson的话，将当前的情况与曼哈顿计划相比较，强调了行动的紧迫性。 在具体措施方面，作者建议立即部署现有的后量子算法，如ML-DSA和ML-KEM，并放弃非交互式密钥交换等旧技术。同时，他认为混合加密方案会拖延进程，应该直接使用纯后量子方案。 最后，作者还提到了对称加密不需要立即改变，并讨论了生态系统迁移、文件加密以及对可信执行环境的影响。他强调这是一场前所未有的变革。 现在我需要将这些要点浓缩到100字以内。重点是：作者改变了观点，认为量子威胁迫在眉睫；Google和Oratomic的研究显示攻击可行性提高；专家设定2029年为截止日期；建议立即迁移至后量子加密；放弃旧技术；生态系统需尽快行动；对称加密无需改变；可信执行环境面临风险。 所以总结应该是：作者认为量子计算机威胁迫在眉睫，需立即迁移到后量子加密系统，并放弃旧技术。 </think> 文章指出量子计算机对现有加密算法的威胁迫在眉睫，并呼吁立即迁移到后量子加密系统以应对潜在风险。... 2026-4-6 15:0:0 | 阅读: 3 | 收藏 | Filippo.io - words.filippo.io pq exchange composite crqc 2026

Turn Dependabot Off 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。文章主要批评Dependabot，指出它在Go生态系统中生成大量无用的安全警报，导致工作干扰和效率低下。作者建议关闭Dependabot，改用GitHub Actions结合govulncheck和测试套件来监控依赖项的安全性。 接下来，我需要提取关键信息：Dependabot的问题、替代方案、govulncheck的优势以及作者的建议。然后，把这些信息浓缩成简洁的句子，确保不超过100字。要注意避免使用“文章总结”之类的开头词，直接描述内容。 可能的结构是：指出Dependabot的问题，推荐替代方案及其优势。这样既清晰又符合字数限制。 </think> 文章批评了Dependabot在Go生态系统中生成大量低价值安全警报的问题，并建议用GitHub Actions结合govulncheck和测试套件来替代，以减少噪音并提高安全性。... 2026-2-20 19:48:8 | 阅读: 9 | 收藏 | Filippo.io - words.filippo.io filippo security govulncheck

Inspecting the Source of Go Modules 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Go编程语言的包完整性机制。特别是Go Checksum Database的作用，确保每个模块版本的哈希值一致，防止篡改。然后提到了GitHub上的代码可能存在被篡改的风险，建议使用特定命令来验证模块来源。最后介绍了pkg.geomys.dev这个服务，用来安全地查看模块源代码。 现在我要把这些要点浓缩到100字以内。首先说明Go的包完整性机制如何工作，然后提到GitHub的问题和解决方案，最后介绍新服务。确保语言简洁明了，不遗漏关键信息。 </think> Go语言通过Go Checksum Database实现了最佳的包完整性机制，确保所有客户端使用相同模块版本的源代码。尽管Go模块是去中心化的，但Checksum Database存储模块版本的加密哈希，并在后续使用中提供相同校验值以防止篡改。然而，直接从代码托管平台读取代码引入了潜在风险。为此推出了pkg.geomys.dev服务，安全地查看和验证Go模块源代码。... 2026-2-12 13:48:3 | 阅读: 5 | 收藏 | Filippo.io - words.filippo.io database github geomys proxy filippo

go.sum Is Not a Lockfile 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解它的主要观点。 文章主要讨论了Go语言中的go.sum和go.mod文件的作用。作者指出，go.sum并不是一个锁文件，它没有语义上的影响，主要用于安全校验。而go.mod则同时承担了依赖声明和锁定的作用，确保依赖版本的精确性。 接下来，我需要提取关键信息：go.sum的作用、go.mod的功能、以及它们与其它语言的差异。然后用简洁的语言把这些点整合起来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内准确传达所有重要信息。因此，我需要精简表达，去掉不必要的细节，只保留核心内容。 最后，检查一下总结是否准确反映了原文的主要观点，并且语言流畅自然。 </think> 文章解释了Go语言中的`go.sum`和`go.mod`文件的作用。`go.sum`仅用于安全校验，并非锁文件；而`go.mod`则同时承担依赖声明和锁定功能，确保依赖版本精确且无冲突。... 2026-1-5 20:6:30 | 阅读: 12 | 收藏 | Filippo.io - words.filippo.io lockfile dependents teleport geomys ava

Building a Transparent Keyserver 本文介绍了一个基于透明日志技术的Age公钥服务器的构建过程。通过使用tlog生态系统工具（如Tessera和Torchwood），结合VRF（可验证随机函数）保护隐私，并引入见证网络防止分割视图攻击，实现了对密钥服务器操作者的强约束。最终目标是为用户提供安全、便捷的公钥查找服务。... 2025-12-19 14:3:18 | 阅读: 10 | 收藏 | Filippo.io - words.filippo.io tlog keyserver checkpoint torchwood

The 2025 Go Cryptography State of the Union 20 Nov 2025 Last August, I delivered my traditi... 2025-11-20 15:42:24 | 阅读: 15 | 收藏 | Filippo.io - words.filippo.io fips library ecdsa geomys security

Claude Code Can Debug Low-level Cryptography 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经给出了文章内容，看起来是关于使用AI工具Claude Code来调试和修复ML-DSA算法实现中的问题。 首先，我要理解文章的主要内容。作者在Go语言中实现了ML-DSA算法，但在验证签名时遇到了问题。他尝试了调试但没有成功，于是转向使用Claude Code来解决问题。结果AI迅速找到了问题所在，并帮助修复了代码中的低级错误。这展示了AI工具在调试复杂算法中的有效性。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：实现ML-DSA、验证失败、使用Claude Code解决问题、AI的高效性以及对AI工具的积极评价。 可能的结构是：作者在Go中实现ML-DSA，验证失败后使用Claude Code找到并修复了低级错误，展示了AI工具的有效性。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 作者在Go语言中实现了NIST指定的后量子签名算法ML-DSA，但在验证签名时遇到问题。通过使用AI工具Claude Code，迅速定位并修复了代码中的低级错误，展示了AI在调试复杂算法中的潜力。... 2025-11-1 18:10:13 | 阅读: 12 | 收藏 | Filippo.io - words.filippo.io mldsa claude fips140 figured gave

The Geomys Standard of Care 好的，我现在需要帮用户总结一篇英文文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Geomys组织如何通过专业维护开源项目来提升安全性。他们制定了标准，涵盖代码审查、依赖管理、漏洞处理等方面。还提到了使用抗钓鱼认证和静态分析工具，以及避免自动依赖更新工具。 接下来，我需要把这些要点浓缩成一段话，确保不超过100字。要注意用词简洁，涵盖关键措施和目标。 最后，检查一下是否符合用户的要求：中文总结，不使用特定开头，直接描述内容。 </think> Geomys组织制定了专业开源维护标准，涵盖代码审查、依赖管理、漏洞处理等环节，并采用抗钓鱼认证和静态分析工具以提升项目安全性和可靠性。... 2025-10-23 13:49:51 | 阅读: 12 | 收藏 | Filippo.io - words.filippo.io geomys security github phishing filippo

A Retrospective Survey of 2024/2025 Open Source Supply Chain Compromises 文章分析了2024/2025年开源软件供应链的安全问题，指出钓鱼攻击、权限交接及GitHub Actions的特定触发器是主要风险，并强调使用抗钓鱼认证、避免权限交接及禁用危险触发器的重要性。... 2025-10-10 14:33:11 | 阅读: 19 | 收藏 | Filippo.io - words.filippo.io github lived phishing attacker

Maintainers of Last Resort Geomys 是一家专注于维护 Go 生态系统中关键开源项目的组织，通过保留协议获得可持续资金支持。他们接管了 bluemonday HTML 清理器和 gorilla/csrf 库的维护，并为后者开发了替代方案以修复安全漏洞。这些努力提升了 Go 生态系统的安全性和可靠性。... 2025-8-14 14:23:59 | 阅读: 18 | 收藏 | Filippo.io - words.filippo.io security library geomys gorilla maintainer

Cross-Site Request Forgery 文章讨论了跨站请求伪造（CSRF）攻击的原理及其防御方法。CSRF通过利用用户的认证状态发起恶意请求，需通过令牌验证、SameSite cookies和Fetch元数据等技术进行防护。推荐使用Fetch元数据结合Origin和Sec-Fetch-Site头来识别跨域请求，并允许安全方法（如GET、HEAD、OPTIONS）以平衡安全性和用户体验。... 2025-8-13 15:50:33 | 阅读: 11 | 收藏 | Filippo.io - words.filippo.io origins attacker schemeful security lax

Go Assembly Mutation Testing 文章讲述了Go语言加密标准库维护者Filippo在优化汇编代码测试方面的工作。他引入了变异测试框架，用于检测未被现有测试覆盖的汇编代码路径，从而提升加密算法的安全性和可靠性。... 2025-7-31 16:55:37 | 阅读: 18 | 收藏 | Filippo.io - words.filippo.io xd xn xm mutation

Encrypting Files with Passkeys and age Typage 是一个 TypeScript 实现的 age 文件加密格式，在 Node.js、Deno、Bun 和浏览器中运行。它支持对称加密、passkey 和 WebAuthn 凭证，并通过 fido2prf 格式实现基于 FIDO2 PRF 的文件加密与解密。... 2025-7-14 15:17:37 | 阅读: 18 | 收藏 | Filippo.io - words.filippo.io webauthn prf encryption passkeys fido2prf

You Should Run a Certificate Transparency Log 文章介绍了证书透明度（CT）的重要性及其对网络安全性的作用，并指出由于技术进步（如Static CT API和Sunlight），现在运行CT日志更简单、经济。需满足基本硬件要求和人员配置，并长期运营。作者鼓励更多人参与。... 2025-7-7 17:47:49 | 阅读: 22 | 收藏 | Filippo.io - words.filippo.io ct sunlight security maintenance geomys

Benchmarking RSA Key Generation 文章介绍了RSA密钥生成的过程及其基准测试的挑战。RSA密钥生成涉及随机选择两个大质数p和q，并通过Miller-Rabin测试验证其质性。由于随机性和计算复杂性，基准测试困难重重。为解决此问题，作者提出了一种基于数学模型的平均情况基准测试方法，通过预生成代表性的候选序列来稳定测量结果。... 2024-12-31 12:43:28 | 阅读: 9 | 收藏 | Filippo.io - words.filippo.io rabin miller divisible primes candidates

Benchmarking RSA Key Generation 31 Dec 2024 RSA key generation is both... 2024-12-31 12:43:28 | 阅读: 15 | 收藏 | Filippo.io - words.filippo.io rabin miller primes candidates composites

frood, an Alpine initramfs NAS My NAS, frood, has a bit of a weird setup. It’s just one big initramfs containing a who... 2024-12-6 05:26:58 | 阅读: 27 | 收藏 | Filippo.io - words.filippo.io alpine rootfs initramfs openrc syslinux

frood, an Alpine initramfs NAS 文章介绍了作者的NAS设备"frood"的独特设置，使用一个包含完整Alpine Linux系统的initramfs实现简洁高效的系统管理。通过声明式配置、A/B部署和回滚功能，以及基于git的系统定义，实现快速启动和减少存储磨损。... 2024-12-5 21:26:58 | 阅读: 15 | 收藏 | Filippo.io - words.filippo.io alpine rootfs initramfs syslinux openrc

Accumulated Test Vectors 09 Oct 2024 I like tests. I especially... 2024-10-9 17:50:22 | 阅读: 15 | 收藏 | Filippo.io - words.filippo.io accumulated kem draw sizes shake128

Accumulated Test Vectors 文章介绍了通过使用“积累测试向量”方法来减少测试数据存储需求的技术。该方法利用随机数生成器和哈希函数，将大量测试结果压缩为少量哈希值，适用于大规模随机输入和系统性参数探索的场景。... 2024-10-9 09:50:22 | 阅读: 11 | 收藏 | Filippo.io - words.filippo.io kem sizes accumulated charm shake128