Η Apple δημοσίευσε τον πηγαίο κώδικα για το corecrypto, το οποίο είναι υπεύθυνο για την κρυπτογράφηση, τις ψηφιακές υπογραφές, το hashing και την παραγωγή τυχαίων αριθμών (η κρυπτογραφική βιβλιοθήκη χαμηλού επιπέδου), στο GitHub και εξήγησε λεπτομερώς πώς επαληθεύει την ασφάλεια. iPhone, macOS από μελλοντικές κβαντικές επιθέσεις.
Είναι το πλαίσιο που τροφοδοτεί το Security Framework, το CryptoKit και το CommonCrypto. Το αποθετήριο περιλαμβάνει πλέον υλοποιήσεις των ML-KEM και ML-DSA—δύο μετα-κβαντικών αλγορίθμων που έχει επιλέξει η Apple για την κρυπτογραφία της. Ο πρώτος χρησιμοποιείται για την ασφαλή ανταλλαγή κλειδιών κρυπτογράφησης, ο δεύτερος για ψηφιακές υπογραφές.
Και τα δύο πρότυπα έχουν εγκριθεί από το NIST ως προστασία από απειλές από μελλοντικούς κβαντικούς υπολογιστές. Το πιο ενδιαφέρον δεν είναι οι ίδιοι οι αλγόριθμοι, αλλά ο τρόπος με τον οποίο η Apple τους επαληθεύει. Η εταιρεία δημοσίευσε μια τεχνική ανάλυση για το πώς δοκίμασε τον κώδικα πριν από τη δημοσίευση.
Οι τυπικές δοκιμές δεν ήταν αρκετές: έπρεπε να δημιουργήσουν το δικό τους επίσημο σύστημα επαλήθευσης, επειδή τα υπάρχοντα εργαλεία δεν κάλυπταν όλα τα σενάρια. Το πρόβλημα είναι ότι το corecrypto εκτελείται σε πολλές συσκευές με διαφορετικές εκδόσεις του Apple Silicon και μέρος του κώδικα δεν είναι μόνο γραμμένο σε C, αλλά είναι και χειροκίνητα βελτιστοποιημένο για ARM64. Τελικά, η Apple ισχυρίζεται ότι η επίσημη επαλήθευση έχει ήδη βοηθήσει στην εύρεση κρίσιμων σφαλμάτων που παρέλειψαν οι τυπικές δοκιμές. Για παράδειγμα, η Apple ανακάλυψε ένα βήμα που έλειπε σε μια πρώιμη εφαρμογή του ML-DSA. Σε ορισμένες περιπτώσεις, αυτό θα μπορούσε να οδηγήσει σε εσφαλμένους κρυπτογραφικούς υπολογισμούς.
Πηγή: linux.org.ru
