Apple выложила на GitHub исходники corecrypto, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.
Именно через неё работают Security framework, CryptoKit и CommonCrypto. В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей.
Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров. Cамое интересное — не сами алгоритмы, а то, как Apple всё это проверяет. Компания выдала технический разбор о том, как тестировала код перед публикацией.
Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии. Проблема в том, что corecrypto работает сразу на множестве устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64. В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование пропустило. К примеру, apple обнаружила пропущенный шаг в ранней реализации ML-DSA. В некоторых случаях это могло приводить к некорректным криптографическим вычислениям.
>>> Подробности
