详细内容或原文请订阅后点击阅览
苹果共享后量子密码并在数学上证明了其可靠性
该公司发布了抗量子密码算法的实现以及描述其形式验证方法的报告。
来源:OSP网站大数据新闻随着量子计算机对信息安全的威胁越来越接近现实,科技巨头正在积极推出抗量子加密算法。苹果在这方面迈出了不寻常的一步:它公开了用于密钥交换的 ML-KEM 算法和用于电子签名的 ML-DSA 的实现源代码,正式验证了它们的安全性,并发布了描述相应方法的详细报告。
Apple 多年来一直致力于后量子加密安全机制的研究。该公司于 2024 年首次宣布这一消息,当时与 iOS 17.4 中 iMessage 的 PQ3 协议的出现有关——它可以保护通信和加密密钥免受未来的量子攻击。如今,Apple 测试的抗量子算法出现在其 CoreCrypto 库中,该库实现了加密、散列、随机数生成和电子签名功能。该公司在 GitHub 上发布了该库的源代码。
Apple 关于验证方法的报告指出,它发现了在标准测试期间无法检测到的问题,其中包括一个严重错误 - ML-DSA 实施过程中遗漏的步骤。
在解释该出版物的目的时,苹果公司呼吁业界更广泛地采用抗量子算法并对公司的工作进行独立审查。