Квантовая паранойя или разумная предосторожность? Apple открыла исходники постквантовой криптографии
Apple опубликовала на платформе GitHub исходный код библиотеки corecrypto и подробное техническое описание работы над постквантовой криптографией — методами шифрования, устойчивыми к взлому будущими квантовыми компьютерами — для айфонов, Маков и других устройств. Это продолжение проекта, стартовавшего в 2024 году с протокола PQ3 для мессенджера iMessage. Новый репозиторий включает низкоуровневую криптографическую библиотеку, используемую фреймворками Security, CryptoKit и CommonCrypto для шифрования, хеширования, генерации случайных чисел и цифровых подписей.
В опубликованном коде содержатся реализации двух постквантовых алгоритмов — ML-KEM и ML-DSA, выбранных Apple для corecrypto. Первый помогает устанавливать безопасные ключи шифрования, второй отвечает за цифровые подписи. Оба соответствуют стандартам FIPS 203 и FIPS 204, разработанным Национальным институтом стандартов и технологий США для защиты от известных угроз со стороны квантовых вычислений. В репозитории также есть тесты, инструменты для измерения производительности и специальная папка с формальной верификацией — математическими доказательствами корректности кода.
Apple разработала собственный подход к проверке, поскольку существующие инструменты не отвечали всем требованиям компании. Библиотека corecrypto работает на разных устройствах с различными процессорами Apple Silicon, а реализации включают как переносимый код на языке C, так и оптимизированный ассемблер ARM64 под собственные чипы. Формальная верификация помогла обнаружить проблемы, которые обычное тестирование пропустило бы — например, пропущенный шаг в ранней версии ML-DSA, способный в редких случаях приводить к некорректным результатам вычислений. В худшем сценарии такая ошибка могла бы незаметно повредить криптографические операции без каких-либо предупреждений от существующих тестов.
Компания также опубликовала научную работу «Формальная верификация для Apple corecrypto», инструмент Cryptol-to-Isabelle для преобразования проверочных данных в формат, сопоставимый с официальными стандартами, и теории Isabelle с доказательственными материалами для исследователей безопасности. Все это выложено открыто, чтобы стимулировать более широкое применение подобных методов, получить независимую оценку работы и помочь развитию технологий верификации критически важного программного обеспечения. Судя по масштабу усилий, в Apple действительно верят, что квантовые компьютеры когда-нибудь станут реальной угрозой — или просто любят перестраховываться на пару десятилетий вперед.
