<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">For those of you who use or might use Go for public-key crypto, there’s a GitHub discussion I’d like to draw your attention to:<div class=""><br class=""></div><div class=""><span class="Apple-tab-span" style="white-space:pre">       </span>proposal: math/big: support for constant-time arithmetic</div><div class=""><span class="Apple-tab-span" style="white-space:pre">     </span><a href="https://github.com/golang/go/issues/20654" class="">https://github.com/golang/go/issues/20654</a></div><div class=""><br class=""></div><div class="">The brief summary is that Go has big-integer (‘big.Int’) support in the standard library, which is used by the public-key crypto APIs in the standard library (e.g., crypto/rsa, crypto/dsa, crypto/ecdsa) - unsafely, because big.Int currently doesn’t even make any attempt to support constant-time operation.  My proposal, which launched the above thread, tries to identify and begin to prototype a reasonable, backward-compatible but general way of enhancing Go’s big.Int type to support constant-time operation as needed by crypto arithmetic.  </div><div class=""><br class=""></div><div class="">Most of the current discussion participants are Go language and/or compiler people; the discussion might benefit from the perspectives of a hard-core cryptographer or two.  Especially if any of you know of “examples of interesting or important projects” using Go that would benefit from constant-time big-number arithmetic, it would be great if you could chime in.  </div><div class=""><br class=""></div><div class="">Of course the thread’s primary focus is Go, but the discussion touches on many issues that are broadly relevant (and difficult) across languages, such as methods of testing whether the compiler-generated code “really” is constant-time with respect to sensitive inputs.</div><div class=""><br class=""></div><div class="">Thanks</div><div class="">Bryan</div><div class=""><br class=""></div></body></html>