애플, 양자 보안 암호화 라이브러리 공식 검증 공개
원제: A blueprint for formal verification of Apple corecrypto
왜 중요한가
글로벌 25억 기기에 적용되는 핵심 암호화 라이브러리의 수학적 검증 공개로 양자 보안 표준 확산에 기여
애플이 corecrypto 라이브러리에 구현한 양자 보안 ML-KEM, ML-DSA 알고리즘의 수학적 정확성을 증명하는 공식 검증 방법론과 도구를 공개했다. 25억 대 기기에서 사용되는 핵심 암호화 라이브러리의 안전성을 보장하기 위해 FIPS 203, 204 규격 준수를 수학적으로 입증했다고 발표했다.
애플이 양자컴퓨터 위협에 대응하기 위해 개발한 corecrypto 라이브러리의 공식 검증 방법론을 공개했다. 이번 공개에는 양자 보안 ML-KEM과 ML-DSA 알고리즘 구현체와 함께 FIPS 203, 204 규격 준수를 증명하는 수학적 증명이 포함됐다.
corecrypto는 애플 운영체제의 기반 암호화 라이브러리로 25억 대 이상의 활성 기기에서 암호화, 복호화, 해싱, 난수 생성, 디지털 서명 기능을 제공한다. 애플은 2024년 iMessage, VPN, TLS 네트워킹 등에 적용된 양자 후 암호화 기술을 corecrypto에 추가했다.
애플 보안 엔지니어링 팀은 새로운 암호 알고리즘을 corecrypto에 포함시키기 위해 ▲보안성 향상 ▲안전한 설계 ▲고성능 ▲컴팩트한 매개변수 등 엄격한 기준을 적용한다고 설명했다. 구현된 코드는 보안성, 최적화, 정확성을 모두 만족해야 한다.
이번 공개로 전문가들이 독립적으로 평가할 수 있게 됐으며, 중요 소프트웨어 보증 기술 발전에도 기여할 것으로 기대된다고 밝혔다.