Apple выложила в открытый доступ исходный код библиотеки шифрования corecrypto с защитой от квантовых компьютеров

Компания Apple опубликовала на GitHub исходный код своей ключевой криптографической библиотеки corecrypto и поделилась подробностями масштабной работы по внедрению постквантового шифрования. Новые технологии призваны защитить пользовательские данные на iPhone, iPad, Mac и других устройствах бренда от будущих угроз, связанных с развитием квантовых вычислений.

Развитие постквантовой безопасности Apple

Публикация исходного кода стала продолжением глобальной инициативы Apple по переходу на постквантовую безопасность (криптографию, устойчивую к взлому с помощью квантовых компьютеров). Первым важным шагом в этом направлении стал запуск протокола PQ3 для мессенджера iMessage в начале 2024 года с выходом iOS 17.4. Этот протокол защищает переписку как в момент начала диалога, так и при регулярной смене ключей шифрования в процессе общения.

Новый релиз открывает доступ к corecrypto — низкоуровневой библиотеке, которая обеспечивает работу таких системных платформ безопасности, как Security framework, CryptoKit и CommonCrypto. Именно она отвечает за шифрование, хеширование, генерацию случайных чисел и создание цифровых подписей в операционных системах Apple. В опубликованный репозиторий вошли:

• Исходный код самой библиотеки corecrypto;
• Собственные реализации алгоритмов ML-KEM (для безопасного обмена ключами) и ML-DSA (для создания цифровых подписей);
• Инструменты для тестирования и оценки производительности;
• Файлы для формальной верификации (математического доказательства надежности кода).

По словам представителей Apple, используемые алгоритмы полностью соответствуют американским стандартам FIPS 203 и FIPS 204, которые были разработаны специально для защиты от потенциальных атак с использованием квантовых процессоров.

Особый подход к верификации и исправление скрытых ошибок

Одновременно с публикацией кода в блоге Apple, посвященном исследованиям в области безопасности, появился подробный технический разбор процесса тестирования. Разработчики пояснили, что стандартные методы проверки программного обеспечения не подходили для решения их задач. Библиотека corecrypto должна стабильно работать на всей линейке устройств Apple, многие из которых используют разные поколения фирменных процессоров Apple Silicon. Кроме того, код написан как на портативном языке C, так и вручную оптимизирован на ассемблере ARM64 для достижения максимальной производительности.

Для проверки надежности инженеры применили метод формальной верификации — математического доказательства того, что программа работает строго по заданному алгоритму. В процессе интеграции этого метода разработчикам удалось обнаружить и исправить скрытые проблемы, которые невозможно было выявить обычными тестами.

В частности, в ранней версии алгоритма ML-DSA был обнаружен пропущенный шаг верификации данных. В редких случаях это могло приводить к выходу обрабатываемых параметров за допустимые пределы и выдаче некорректного результата, что потенциально могло нарушить стабильность криптографических вычислений без какого-либо предупреждения со стороны системы тестирования. Также специалисты Apple смогли обнаружить и исправить неточность в стороннем математическом доказательстве, адаптировав его под параметры своей системы.

Дополнительные материалы для экспертного сообщества

Для того чтобы независимые эксперты и криптографы со всего мира могли оценить проделанную работу, Apple опубликовала сопутствующие материалы:

• Научную работу «Formal verification for Apple corecrypto», детально описывающую подход инженеров компании к проверке кода;
• Специализированный транслятор Cryptol-to-Isabelle, помогающий переводить результаты проверок в формат, соответствующий мировым стандартам безопасности;
• Теории Isabelle в архиве исходного кода, позволяющие воспроизвести и проверить все математические доказательства надежности библиотеки.

Публикация этих данных призвана стимулировать развитие криптографических технологий в ИТ-индустрии и помочь другим разработчикам быстрее внедрять современные стандарты безопасности в свои продукты.