Apple zveřejnil na GitHubu zdrojový kód knihovny corecrypto, která je zodpovědná za šifrování, digitální podpisy, hashování a generování náhodných čísel (její nízkoúrovňová kryptografická knihovna), a podrobně popsal, jak ověřuje zabezpečení. iPhone, macOS před budoucími kvantovými útoky.
Je to framework, který pohání Security Framework, CryptoKit a CommonCrypto. Repozitář nyní obsahuje implementace ML-KEM a ML-DSA – dvou postkvantových algoritmů, které si Apple vybral pro svou kryptografii. První z nich se používá pro bezpečnou výměnu šifrovacích klíčů, druhý pro digitální podpisy.
Oba standardy byly schváleny NIST jako ochrana před hrozbami budoucích kvantových počítačů. Nejzajímavější nejsou samotné algoritmy, ale to, jak je Apple ověřuje. Společnost zveřejnila technickou analýzu toho, jak kód testovala před zveřejněním.
Standardní testy nestačily: museli si vytvořit vlastní formální ověřovací systém, protože stávající nástroje nepokrývaly všechny scénáře. Problém je v tom, že corecrypto běží na více zařízeních s různými verzemi Apple Silicon a část kódu je nejen napsána v jazyce C, ale také ručně optimalizována pro ARM64. Apple nakonec tvrdí, že formální ověřování již pomohlo najít kritické chyby, které standardní testování přehlédlo. Apple například objevil chybějící krok v rané implementaci ML-DSA. V některých případech by to mohlo vést k nesprávným kryptografickým výpočtům.
Zdroj: linux.org.ru
