math/big: add warning about using Int for cryptography

author Filippo Valsorda <filippo@golang.org>

Mon, 5 Dec 2022 11:59:55 +0000 (12:59 +0100)

committer Gopher Robot <gobot@golang.org>

Mon, 6 Feb 2023 18:04:44 +0000 (18:04 +0000)
author Filippo Valsorda <filippo@golang.org>
Mon, 5 Dec 2022 11:59:55 +0000 (12:59 +0100)
committer Gopher Robot <gobot@golang.org>
Mon, 6 Feb 2023 18:04:44 +0000 (18:04 +0000)
diff --git a/src/math/big/int.go b/src/math/big/int.go

index 62cf951e7d8d7c56ff872c10bec847d60c0e5557..d34034bd1cd4cc76af6fada8662b46576fa0a5df 100644 (file)
--- a/src/math/big/int.go
+++ b/src/math/big/int.go
@@ -22,6 +22,14 @@ import (
  // an existing (or newly allocated) Int must be set to
  // a new value using the Int.Set method; shallow copies
  // of Ints are not supported and may lead to errors.
+//
+// Note that methods may leak the Int's value through timing side-channels.
+// Because of this and because of the scope and complexity of the
+// implementation, Int is not well-suited to implement cryptographic operations.
+// The standard library avoids exposing non-trivial Int methods to
+// attacker-controlled inputs and the determination of whether a bug in math/big
+// is considered a security vulnerability might depend on the impact on the
+// standard library.
  type Int struct {
         neg bool // sign
         abs nat  // absolute value of the integer
author	Filippo Valsorda <filippo@golang.org>
	Mon, 5 Dec 2022 11:59:55 +0000 (12:59 +0100)
committer	Gopher Robot <gobot@golang.org>
	Mon, 6 Feb 2023 18:04:44 +0000 (18:04 +0000)