Apple неодамна го објави најновото издание на corecrypto, основната криптографска библиотека што работи во сите нивни оперативни системи. Оваа библиотека се користи постојано на над 2,5 милијарди активни уреди, каде се грижи за шифрирањето, потписите и генерирањето случајни броеви.
Станува збор за продолжение на работата што започна со новиот PQ3 протокол за шифрирање на iMessage, наменет да ги заштити корисниците од идните квантни компјутери, кои ќе можат да ги пробијат сегашните алгоритми за шифрирање.
Сега Apple ги вградува т.н. „квантно-безбедни” алгоритми наречени ML-KEM и ML-DSA на ниво на целиот систем.
Поради важноста на овие алгоритми, компанијата одела чекор подалеку од вообичаеното тестирање. Тие користеле „формална верификација”, метод што со математички докази покажува дека кодот секогаш ќе дава точен резултат, а не само на примероците што се тестираат.
Тоа значи дека наместо да се надеваат дека тестовите го фатиле секој проблем, инженерите математички докажале дека нивната изведба е верна на официјалните спецификации. Целиот доказ опфаќа над 50.000 чекори.
Пристапот веќе се покажал корисен. Apple открил пропуст во рана верзија на ML-DSA што во ретки случаи можел тивко да даде погрешен резултат, без никакво предупредување од тестовите.
Дополнително, компанијата ги објави и алатките и библиотеките што ги создала, со цел и други во индустријата да можат да го проверат или да го надградат нивниот труд.
Сите технички детали се достапни во објавата на Apple.
