蘋果已在 GitHub 上發布了 corecrypto 的源代碼,該庫負責加密、數位簽章、雜湊和隨機數產生(其底層加密庫),並詳細說明了它如何驗證安全性。 iPhone, macOS 抵禦未來的量子攻擊。
它是安全框架 (Security Framework)、CryptoKit 和 CommonCrypto 的底層框架。該程式碼庫現在包含了 ML-KEM 和 ML-DSA 的實現——這兩種後量子演算法是蘋果為其加密技術選擇的。前者用於安全地交換加密金鑰,後者用於數位簽章。
這兩項標準均已獲得美國國家標準與技術研究院 (NIST) 的批准,可用於抵禦未來量子電腦帶來的威脅。最引人注目的並非演算法本身,而是蘋果如何驗證這些演算法。該公司發布了一份技術分析報告,詳細說明了在發布前如何測試程式碼。
標準測試不足以應對所有情況:由於現有工具無法涵蓋所有場景,他們不得不建立自己的形式化驗證系統。問題在於,CoreCrypto 運行在搭載不同版本 Apple Silicon 的多種裝置上,而且部分程式碼不僅使用 C 語言編寫,還針對 ARM64 架構進行了手動最佳化。最終,蘋果聲稱形式化驗證已經幫助他們發現了標準測試遺漏的關鍵漏洞。例如,蘋果發現 ML-DSA 早期實作中缺少一個步驟。在某些情況下,這可能導致錯誤的加密計算。
來源: linux.org.ru
