Apple udostępnia kod kryptografii postkwantowej dla iPhone’a i Maka na GitHubie

Krzysztof Kołacz

0

Dodane: 2 godziny temu
fot. Apple

Apple opublikowało na GitHubie kod źródłowy biblioteki corecrypto wraz ze szczegółowym opisem technicznym swojej pracy nad kryptografią postkwantową. To kolejny krok po wprowadzeniu protokołu PQ3 w iMessage w 2024 roku.

Jak podaje 9to5Mac, Apple opublikowało na GitHubie kod źródłowy biblioteki corecrypto — niskopoziomowej biblioteki kryptograficznej używanej przez Security framework, CryptoKit i CommonCrypto we wszystkich urządzeniach Apple. Biblioteka odpowiada za szyfrowanie, haszowanie, generowanie liczb losowych i podpisy cyfrowe.

Repozytorium zawiera implementacje algorytmów ML-KEM i ML-DSA — dwóch standardów postkwantowych zatwierdzonych przez NIST, zaprojektowanych z myślą o ochronie przed zagrożeniami ze strony przyszłych komputerów kwantowych. Publikacja to kontynuacja prac rozpoczętych w 2024 roku, gdy Apple wprowadziło protokół PQ3 w iMessage, zapewniający ochronę postkwantową zarówno przy nawiązywaniu szyfrowanej rozmowy, jak i przy odświeżaniu kluczy szyfrowania.

Apple podkreśla, że opracowało własne narzędzia do formalnej weryfikacji kodu — istniejące rozwiązania nie spełniały wymagań firmy, bo corecrypto musi działać na całym portfolio sprzętowym Apple, w tym na urządzeniach z różnymi układami Apple Silicon. Dzięki tej weryfikacji udało się wykryć m.in. brakujący krok w wczesnej implementacji ML-DSA, który w skrajnych przypadkach mógłby prowadzić do cichego błędu kryptograficznego — niewidocznego dla standardowych zestawów testów.

Apple bezpieczeństwo Apple kryptografia postkwantowa Apple Security Research Apple szyfrowanie corecrypto GitHub iMessage PQ3 kryptografia kwantowa ML-DSA ML-KEM NIST kryptografia

Krzysztof Kołacz

🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻‍♂️ Po godzinach biegam z wdzięczności za życie.