Az Apple újabb nagy lépést tett a kvantumbiztos kriptográfia felé: a vállalat közzétette a corecrypto nevű alapvető kriptográfiai könyvtár friss forráskódját GitHubon, és részletes technikai anyagban magyarázta el, hogyan ellenőrizte a benne lévő új, posztkvantum algoritmusokat. Ez a könyvtár az Apple rendszereinek egyik csendes, de kulcsfontosságú eleme, mert erre épül többek között a Security framework, a CryptoKit és a CommonCrypto is, vagyis innen kapnak alapot a titkosítási, hash-elési, véletlenszám-generálási és digitális aláírási műveletek iPhone-on, Macen és más Apple-eszközökön. A mostani kiadás az Apple 2024-ben nyilvánosan is elindított posztkvantum biztonsági munkájának folytatása. Akkor az iMessage kapta meg a PQ3 protokollt, amely már nemcsak a beszélgetések indulásakor, hanem a kulcsok későbbi frissítésekor is kvantumbiztos védelmet ad. Az új corecrypto-kiadás ennél mélyebbre megy: az Apple publikálta az ML-KEM és az ML-DSA implementációit, vagyis azt a két algoritmust, amelyeket a vállalat a kvantumszámítógépek jövőbeli fenyegetései ellen választott a saját kriptográfiai alaprétegébe. Az ML-KEM a biztonságos kulcsegyeztetésnél, az ML-DSA pedig a digitális aláírásoknál fontos.
A lényeg itt nem az, hogy holnaptól a hétköznapi felhasználónak bármit át kellene állítania a telefonján. A kvantumszámítógépek ma még nem jelentenek olyan gyakorlati tömeges fenyegetést, amely egyik napról a másikra feltörné a mostani titkosításokat, de a techcégek már most készülnek arra a korszakra, amikor a jelenlegi kriptográfiai módszerek egy része sebezhetővé válhat. Különösen azoknál az adatoknál fontos ez, amelyeket ma el lehet lopni, majd évekkel később, erősebb számítási kapacitással visszafejteni. Az Apple ezért először az olyan területekre koncentrál, ahol a titkosított kommunikáció és az érzékeny információk védelme hosszú távon is kritikus lehet, például az iMessage-nél, a VPN-nél és a TLS-alapú hálózati kapcsolatoknál.
Az Apple bejegyzésének legérdekesebb része nem is maga a kódnyitás, hanem az, hogy a cég milyen hangsúlyt helyezett a formális verifikációra. Ez leegyszerűsítve azt jelenti, hogy a fejlesztők nem csak tesztekkel próbálták igazolni, hogy a kriptográfiai implementáció működik, hanem matematikai bizonyításokkal is ellenőrizték, hogy a kód megfelel a vonatkozó NIST-szabványoknak, vagyis a FIPS 203-nak és a FIPS 204-nek. Az Apple szerint a corecrypto több mint 2,5 milliárd aktív eszközön dolgozik a háttérben, ezért egy apró, nehezen észrevehető hiba is óriási hatással járhatna.
A vállalat azért dolgozott ki saját ellenőrzési megközelítést, mert a meglévő eszközök nem fedték le megfelelően az Apple igényeit. A corecrypto nem egyetlen hardveren fut, hanem az egész Apple-termékpalettán, ráadásul a megvalósítás nemcsak hordozható C-kódból áll, hanem kézzel optimalizált ARM64 assemblyből is, amely az Apple silicon chipek képességeit használja ki. Az Apple szerint olyan bizonyítási láncot akartak, amely a végső implementációtól egészen a hivatalos FIPS-specifikációkig vissza tudja vezetni a helyességet. Ehhez Isabelle-t, SAW-t, Cryptolt és egy külön Cryptol-to-Isabelle fordítóeszközt is használtak, illetve a bizonyításokhoz több mint 50 ezer lépésre volt szükség.
A munka nem csak elméleti gyakorlat volt. Az Apple azt írja, a formális verifikáció olyan hibákat is talált, amelyeket a hagyományos tesztek nem feltétlenül fogtak volna meg. Egy korai ML-DSA-megvalósításból például hiányzott egy lépés, ami ritka esetekben hibás kimenetet okozhatott volna, és a cég egy külső bizonyításban is talált olyan hibát, amelyet a saját implementációjához javított. Ez kriptográfiánál különösen fontos, mert egy ilyen probléma nem feltétlenül látványos összeomlást okoz, hanem csendben rontja el a biztonság alapját.
A GitHubra felkerült anyagok között nemcsak az ML-KEM- és ML-DSA-kód található meg, hanem tesztek, teljesítménymérő eszközök, build targetek, valamint a formális ellenőrzéshez kapcsolódó könyvtárak és bizonyítási anyagok is. Az Apple kifejezetten azért tette nyílttá ezeket, hogy a kriptográfiai közösség függetlenül vizsgálhassa a munkát, visszajelzést adhasson rá, és más projektek is építhessenek az ellenőrzési módszerekre.
