Apple、量子耐性暗号の形式検証手法を公開
原題: A blueprint for formal verification of Apple corecrypto
なぜ重要か
量子コンピューター時代に向けた暗号技術の標準化と検証手法の確立により、セキュリティ業界全体の技術向上に寄与する。
Appleが量子耐性暗号アルゴリズムML-KEMとML-DSAの実装とその数学的正当性を証明する形式検証手法を公開した。同社の暗号ライブラリcorecryptoは25億台のデバイスで使用されており、量子コンピューターの脅威に備えて2024年にポスト量子暗号を追加。実装の正確性を保証する新たな検証ツールと数学的証明も併せて公開された。
Appleは量子耐性暗号の形式検証に関する詳細な手法を公開した。同社は将来の量子コンピューターによる脅威からユーザーを保護するため、iMessageに量子耐性暗号を導入し、重要なセキュリティ移行を開始している。
Appleの基盤暗号ライブラリであるcorecryptoは、25億台以上のアクティブデバイスで暗号化、復号化、ハッシュ化、乱数生成、デジタル署名を継続的に提供している。corecryptoの重大なバグは、依存するすべてのアプリと機能のセキュリティと信頼性を損なう可能性があるため、新しいコードの追加には慎重なアプローチを取っている。
同社は2024年にcorecryptoにポスト量子暗号を追加し、今週のcorecryptoリリースでML-KEMとML-DSAアルゴリズムの実装を公開した。これらの実装がFIPS 203とFIPS 204仕様に忠実であることを証明する数学的証明も含まれており、専門家による独立評価が可能となっている。
新しいアルゴリズムをcorecryptoに含める際の評価基準として、セキュリティ向上、安全な設計、高性能、コンパクトなパラメータの4つを設定している。実装においては、セキュリティ、最適化、正確性の3つの要件を満たす必要がある。特に正確性については、コードが標準で定義されたアルゴリズムを忠実に実装し、正しい出力を生成することが重要とされている。