Apple 今日在 GitHub 上發布了全新的 corecrypto 原始碼,並附上詳細的技術文章,解釋其在 iPhone、Mac 等設備上進行後量子密碼學的精細工作。以下是相關詳情。
Apple 繼續其後量子安全工作
Apple 在後量子密碼學方面取得重要進展
今日,Apple 在 GitHub 上發布了一個新的 corecrypto 存儲庫,作為其後量子密碼學工作的一部分,該工作於 2024 年開始向公眾推出,並隨著 iMessage 的 PQ3 協議而展開。PQ3 隨 iOS 17.4 公佈,是 Apple 首個重大公共步驟,旨在保護用户免受未來量子計算機的威脅,iMessage 在對話開始時及加密鑰匙隨時間更新時均添加了後量子保護。
今日的公告延續了這一工作,GitHub 存儲庫中包含了 corecrypto 的原始碼,這是 Apple 安全框架、CryptoKit 和 CommonCrypto 使用的低層次密碼學庫,用於支持加密、哈希、隨機數生成及數字簽名。該存儲庫還包括 Apple 對 ML-KEM 和 ML-DSA 的實現(公司為 corecrypto 選擇的兩個後量子算法),以及測試、性能工具、構建目標和專門的形式驗證文件夾。
根據 Apple 的説法,後者包含了用於檢查其實現是否符合 FIPS 203 和 FIPS 204 的證明工作及支持工具,這是 NIST 對 ML-KEM(用於幫助建立安全加密鑰匙)和 ML-DSA(用於數字簽名)的標準,旨在防範未來量子計算機所帶來的已知威脅。
Apple 提供詳細的技術文章以支持其核心技術
除了存儲庫,Apple 還發布了一篇非常詳細的文章,解釋其在將此代碼提供給外部審查之前如何進行驗證,以及為何今天釋出這些材料。隨著 corecrypto 原始碼於 2026 年 5 月 22 日的最新發布,Apple 向全球密碼學社區分享了在應用形式驗證方面的重大進展,包括我們的方法及使用的工具的詳細資訊。這些材料公開釋出以鼓勵更廣泛的採用,支持對我們工作的關鍵審查,並有助於推進確保關鍵軟件的技術水平。
實際過程極為複雜,結合了傳統測試、模擬、獨立審查及 Apple 自身的形式驗證工作。Apple 表示,由於現有工具未能滿足所有需求,因此開發了一種自定義方法,因為 corecrypto 必須在 Apple 的產品線上運行,包括不同 Apple 硅設計的設備。此外,Apple 的實現包括可移植的 C 代碼和手動優化的 ARM64 彙編代碼,旨在充分利用其自身處理器。
因此,僅依賴現有的驗證方法並不足夠。正如 Apple 所解釋,這項工作有助於發現傳統測試未能發現的問題。例如,我們在早期的 ML-DSA 實現中識別出了一個缺失的步驟,這在少數情況下可能導致輸入超出預期範圍並產生錯誤輸出。我們還發現了第三方證明中的一個錯誤,我們能夠獨立修復該錯誤,以符合我們實現中使用的特定參數值。在最壞的情況下,缺失的步驟問題可能會在沒有任何現有測試套件的警告下悄然損壞密碼計算。
將形式驗證整合到我們的開發週期中,提供了強有力的保證,確保我們的實現是正確的,且每個子例程協同運作良好。
最後,公司提到了其《Apple corecrypto 的形式驗證》論文(詳細闡述了其方法)、自定義構建的 Cryptol-to-Isabelle 轉換工具(幫助將 Apple 的驗證工作的一部分轉換為可以與官方標準檢查的格式)、以及 corecrypto 原始碼存檔中的 Isabelle 理論(提供專家重現和評估 Apple 結果所需的底層證明材料),作為安全研究人員的支持材料。
用户可以在 Apple 的安全研究博客上閲讀該文章,並可以在 GitHub 存儲庫中查看相關內容。
項目 規格 後量子算法 ML-KEM, ML-DSA 適用平台 iPhone, Mac 編程語言 C, ARM64 彙編

