打开网易新闻 查看精彩图片

代码发布:据9to5Mac于2026年5月22日报道,苹果公司当日正式在GitHub平台上发布了全新的corecrypto源代码库。此举旨在向全球密码学界分享其在抗量子密码学领域的最新进展,并鼓励更广泛的采用与关键性审查。

技术演进:苹果的抗量子安全工作始于2024年随iOS 17.4推出的iMessage PQ3协议。此次公开的代码库包含了corecrypto底层加密库的源码,该库为苹果的安全框架和CryptoKit提供支持。此外,代码库中还涵盖了苹果选用的ML-KEM与ML-DSA两种抗量子算法的实现,以及测试工具和形式化验证文件夹。

验证保障:在发布代码的同时,苹果详细阐述了其严密的代码验证过程。由于现有工具无法完全满足跨不同苹果芯片架构的验证需求,苹果开发了定制化的方法,结合了常规测试、模拟与独立审查。苹果表示,这一形式化验证流程成功发现了早期ML-DSA实现中的一个遗漏步骤,避免了可能导致密码计算静默损坏的潜在风险。

开源支持:为协助安全研究人员评估与复现其工作,苹果还同步提供了相关支持材料。其中包括详述其验证方法的论文、定制的Cryptol-to-Isabelle转换工具,以及核心密码源码归档中的Isabelle理论文件,以确保其实现符合NIST的FIPS 203与FIPS 204标准。

参考链接:
https://9to5mac.com/2026/05/22/apple-shares-iphone-and-mac-post-quantum-cryptography-code-on-github/