В то время как угроза информационной безопасности со стороны квантовых компьютеров становится все ближе к реальности, технологические гиганты заранее внедряют квантовостойкие алгоритмы шифрования. На необычный шаг в этом отношении пошла компания Apple: она раскрыла исходный код своих реализаций алгоритма ML-KEM, служащего для обмена ключами, и ML-DSA, применяемого для электронной подписи, провела формальную верификацию их защищенности и опубликовала подробный доклад с описанием соответствующей методики.

Apple работает над механизмами постквантовой криптографической защиты на протяжении уже ряда лет. Впервые в компании сообщили об этом в 2024 году в связи с появлением протокола PQ3 для iMessage в iOS 17.4 — он защищает переписку и ключи шифрования от квантовых атак будущего. Сегодня квантовостойкие алгоритмы, проверенные Apple, присутствуют в ее библиотеке CoreCrypto, реализующей функции шифрования, хеширования, генерации случайных чисел и электронной подписи. Исходный код библиотеки компания опубликовала на GitHub.

В докладе Apple, посвященном методике верификации, отмечено, что она позволила выявить проблемы, которые невозможно было бы обнаружить в ходе стандартного тестирования, в том числе критическую ошибку — пропущенный этап в реализации ML-DSA.

Объясняя цель публикации, Apple призвала отрасль к более широкому внедрению квантовостойких алгоритмов и независимой экспертизе проведенной компанией работы.