Go 1.24からのTLS、気づかぬうちにPQC(耐量子暗号)で動いてるらしい

Go 1.24からのTLS、気づかぬうちにPQC(耐量子暗号)で動いてるらしい
BRANK

Go 1.24 以降で HTTPS サーバーを動かしているなら、すでに耐量子暗号が効いてるらしい。何も設定していないのに。耐量子暗号という響きがかっこよく、このテーマで記事を書こうと思いたち、2024年も4月にタイトルとリンクだけ張っただけで放置してからはや2年。気を取り直して最新の状況を確認しようと思ったら、Goのマイナーバージョンは2つも進んでいました。こんな感じで自分でも深堀りしたいテーマが数多く、Zennの下書き状態で眠り続けています。早く起こさねば…。というわけで、PQC（Post-Quantum Cryptography：耐量子計算機暗号）が「研究」から「あなたのサーバーのデフォルト設定」になるまでの話と、実際に動いているかどうかを確かめてみた記録を残します。 !この記事ではPQCのアルゴリズム自体の計算方法には触れません。 TLSでどう使われているか・本当に動いているかの確認に焦点を当てています。TL;DR2024年8月、NIST（米国国立標準技術研究所）がPQCの標準アルゴリズム（ML-KEM / ML-DSA / SLH-DSA）を正式化したGo 1.24（2025年2月〜）から crypto/tls のデフォルトで ML-KEM-768 による鍵交換が有効になっているただしクライアントも対応してい…

zenn.dev 2 months ago

Open page

https://zenn.dev/kimifan/articles/pqc-kuwashii