Apple zveřejnil na platformě GitHub zdrojové kódy své nízkoúrovňové kryptografické knihovny corecrypto. Nechává tak vývojáře nahlédnout pod pokličku svého boje proti hrozbám ze strany budoucích kvantových počítačů. Práce na postkvantovém šifrování začala u služby iMessage protokolem PQ3 už v roce 2024. Nyní kalifornská společnost nabízí své nejmocnější bezpečnostní nástroje k detailnímu zkoumání.
Mohlo by vás zajímat
Nové standardy pro ochranu dat
Uvolněný soubor obsahuje zdrojový kód využívaný napříč všemi jablečnými platformami. Stojí na něm šifrování, generování hesel i digitální podpisy. Součástí balíku jsou také implementace pokročilých algoritmů ML-KEM a ML-DSA. Ty plně odpovídají přísným bezpečnostním standardům úřadu NIST.
Apple tyto nástroje poskytuje veřejnosti pro širší nasazení a pečlivou nezávislou kontrolu. Kvalitní ochrana před výkonnými kvantovými stroji totiž vyžaduje naprostou bezchybnost. Součástí zveřejněných materiálů je proto i speciální složka věnovaná takzvané formální verifikaci.
Fotogalerie
Vlastní metody odhalily skryté chyby
Inženýři Applu si pro ověření kódu museli vyvinout zcela vlastní testovací postupy. Běžně dostupné nástroje zkrátka nestačily. Nedokázaly si totiž spolehlivě poradit s kombinací univerzálního kódu v jazyce C a ručně optimalizovaného assembleru pro čipy rodiny ARM64.
Tento unikátní kontrolní proces se společnosti velmi rychle vyplatil. Vývojáři díky němu odhalili chybějící krok v rané implementaci jednoho z algoritmů a narazili na skrytou chybu v důkazu od třetí strany. Konvenční testování by tyto nenápadné, ale kritické problémy vůbec nezachytilo. Mohlo tak dojít k tichému poškození celých šifrovacích výpočtů bez jakéhokoliv varování.
Zveřejnění takto klíčové systémové infrastruktury ukazuje na obrovské sebevědomí Applu. Otevření kódu globální bezpečnostní komunitě pomůže dle mého včas odhalit veškeré případné zranitelnosti ještě před reálným nástupem kvantových hrozeb. Sdílení know-how je u Applu spíše výjimkou. V boji za kybernetickou bezpečnost ale tento krok jednoznačně posouvá celý technologický průmysl vpřed. Máte strach z prolomení současného šifrování výkonnými kvantovými počítači, nebo plně důvěřujete podobným preventivním opatřením?
