IT之家 5 月 23 日消息，科技媒體 9to5Mac 昨日（5 月 22 日）發(fā)布博文，報道稱蘋果公司在 GitHub 公布 corecrypto 代碼倉庫，并配套發(fā)布技術(shù)長文，集中說明其后量子密碼學(xué)工作如何落地到 iPhone、Mac 等產(chǎn)品。

本次更新延續(xù)蘋果公司在 2024 年公開推進的后量子密碼學(xué)路線。在 iOS 17.4 系統(tǒng)中，蘋果為應(yīng)對未來量子計算機可能帶來的破解風(fēng)險，在 iMessage 上線 PQ3 協(xié)議，開始在會話建立和后續(xù)密鑰刷新階段加入后量子保護。

在本次更新中，蘋果在 GitHub 上發(fā)布 corecrypto 代碼倉庫，該項目是個底層加密庫，供 Security framework、CryptoKit 和 CommonCrypto 調(diào)用，負責(zé)加密、哈希、隨機數(shù)生成和數(shù)字簽名等能力。

倉庫中除了源代碼，還包含 ML-KEM 和 ML-DSA，兩者是蘋果公司為 corecrypto 選用的后量子算法。同時，蘋果還放出了測試、性能工具、構(gòu)建目標(biāo)，以及專門的形式化驗證目錄。

這個驗證目錄包含證明材料和配套工具，用來檢查其實現(xiàn)是否符合 FIPS 203 與 FIPS 204 標(biāo)準(zhǔn)。前者對應(yīng) ML-KEM，主要用于安全建立加密密鑰；后者對應(yīng) ML-DSA，主要用于數(shù)字簽名。

蘋果強調(diào)，這套流程不是普通測試的替代品，而是把常規(guī)測試、模擬、獨立審查和形式化驗證疊加使用。

除了代碼庫外，相關(guān)支持材料還包括《Formal verification for Apple corecrypto》論文、Cryptol-to-Isabelle 轉(zhuǎn)換工具，以及源碼包中的 Isabelle 理論文件。

IT之家附上參考地址

• The corecrypto (cc) project

• A blueprint for formal verification of Apple corecrypto

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。