Apple publică pe GitHub biblioteca de criptare corecrypto - include algoritmi post-cuantici ML-KEM și ML-DSA și materiale de verificare formală pentru iPhone și Mac

Apple își deschide biblioteca criptografică „corecrypto” și își accelerează tranziția către securitate post-cuantică pe iPhone și Mac, prin publicarea codului pe GitHub și a unei documentații tehnice despre modul în care noile algoritmi sunt integrați în produse, potrivit IT之家 . Publicația notează că demersul continuă direcția anunțată de Apple în 2024 privind criptografia „post-cuantică” (măsuri menite să reducă riscul ca viitoare calculatoare cuantice să poată sparge scheme criptografice folosite azi). Un exemplu deja implementat este iOS 17.4 , unde Apple a introdus în iMessage protocolul PQ3, adăugând protecții post-cuantice atât la inițierea conversațiilor, cât și la reîmprospătarea cheilor. Ce este „corecrypto” și unde se folosește Apple a publicat pe GitHub proiectul The corecrypto (cc) project , descris ca o bibliotecă de criptare de bază, apelată de componente precum Security framework, CryptoKit și CommonCrypto. Conform materialului, biblioteca acoperă funcții precum: criptare; funcții de tip hash (amprentare criptografică); generare de numere aleatoare; semnături digitale. În același depozit sunt incluse și două algoritmi post-cuantici aleși de Apple pentru corecrypto: ML-KEM și ML-DSA. Miza operațională: verificare formală și aliniere la standarde FIPS Un element central al actualizării este introducerea unui director dedicat „verificării formale” (o metodă matematică de a demonstra că o implementare respectă o specificație), cu materiale și instrumente pentru a verifica dacă implementarea se conformează standardelor FIPS 203 și FIPS 204. Potrivit articolului, FIPS 203 corespunde ML-KEM și este folosit în principal pentru stabilirea în siguranță a cheilor de criptare, iar FIPS 204 corespunde ML-DSA și este folosit în principal pentru semnături digitale. Apple precizează că verificarea formală nu înlocuiește testarea obișnuită, ci se adaugă peste testele standard, simulări și evaluări independente. Pe lângă cod, Apple a publicat și materiale de suport, inclusiv articolul tehnic A blueprint for formal verification of Apple corecrypto , precum și instrumente și fișiere (inclusiv conversia Cryptol-to-Isabelle și fișiere teoretice Isabelle) folosite în procesul de verificare. [...]