Krzysztof KołaczApple udostępnia kod kryptografii postkwantowej dla iPhone’a i Maka na GitHubie
Apple opublikowało na GitHubie kod źródłowy biblioteki corecrypto wraz ze szczegółowym opisem technicznym swojej pracy nad kryptografią postkwantową. To kolejny krok po wprowadzeniu protokołu PQ3 w iMessage w 2024 roku.
Jak podaje 9to5Mac, Apple opublikowało na GitHubie kod źródłowy biblioteki corecrypto — niskopoziomowej biblioteki kryptograficznej używanej przez Security framework, CryptoKit i CommonCrypto we wszystkich urządzeniach Apple. Biblioteka odpowiada za szyfrowanie, haszowanie, generowanie liczb losowych i podpisy cyfrowe.
Repozytorium zawiera implementacje algorytmów ML-KEM i ML-DSA — dwóch standardów postkwantowych zatwierdzonych przez NIST, zaprojektowanych z myślą o ochronie przed zagrożeniami ze strony przyszłych komputerów kwantowych. Publikacja to kontynuacja prac rozpoczętych w 2024 roku, gdy Apple wprowadziło protokół PQ3 w iMessage, zapewniający ochronę postkwantową zarówno przy nawiązywaniu szyfrowanej rozmowy, jak i przy odświeżaniu kluczy szyfrowania.
Apple podkreśla, że opracowało własne narzędzia do formalnej weryfikacji kodu — istniejące rozwiązania nie spełniały wymagań firmy, bo corecrypto musi działać na całym portfolio sprzętowym Apple, w tym na urządzeniach z różnymi układami Apple Silicon. Dzięki tej weryfikacji udało się wykryć m.in. brakujący krok w wczesnej implementacji ML-DSA, który w skrajnych przypadkach mógłby prowadzić do cichego błędu kryptograficznego — niewidocznego dla standardowych zestawów testów.
<h2 class="text-text-100 mt-3 -mb-1 text-1 font-bold” style=”text-align: center;”>Co to oznacza dla zwykłego użytkownika? <p class="font-claude-response-body break-words whitespace-normal leading-2„>Dzisiejsze szyfrowanie — to, które chroni Twoje wiadomości, dane bankowe i hasła — opiera się na zadaniach matematycznych, których obecne komputery nie są w stanie rozwiązać w rozsądnym czasie. Problem w tym, że komputery kwantowe, nad którymi pracują dziś rządy i największe korporacje technologiczne, mogłyby te zadania rozwiązać w ciągu minut. To nie jest odległa science fiction — specjaliści szacują, że wystarczająco wydajne komputery kwantowe mogą pojawić się w ciągu najbliższej dekady.Apple zablokowało oszustwa w App Store warte ponad 2,2 mld dolarów w 2025 roku
<p class="font-claude-response-body break-words whitespace-normal leading-2„>Co więcej, istnieje realne zagrożenie zwane atakiem „zbierz teraz, odszyfruj później” — służby wywiadowcze i cyberprzestępcy mogą już dziś przechwytywać zaszyfrowane dane i przechowywać je do czasu, gdy będą dysponować wystarczającą mocą obliczeniową, żeby je odczytać. Twoje dzisiejsze wiadomości czy dokumenty mogłyby zostać odszyfrowane za kilka lat. <p #AppleBezpieczeństwo #AppleKryptografiaPostkwantowa #AppleSecurityResearch #AppleSzyfrowanie #corecryptoGitHub #iMessagePQ3 #kryptografiaKwantowa #MLDSA #MLKEM #NISTKryptografia
