Ce jour, Apple a publié un nouveau dépôt corecrypto sur GitHub, accompagné d’un article technique détaillant les travaux complexes concernant ses efforts de cryptographie post-quantique pour l’iPhone, le Mac, et bien plus.
Apple poursuit ses efforts en matière de sécurité post-quantique
Plus tôt aujourd’hui, Apple a lancé un nouveau dépôt corecrypto sur GitHub dans le cadre d’une mise à jour plus large de ses travaux en cryptographie post-quantique, qui ont commencé à être déployés au public en 2024 avec le protocole PQ3 d’iMessage.
Annoncé avec iOS 17.4, PQ3 représentait la première étape majeure d’Apple vers la protection des utilisateurs contre les futurs ordinateurs quantiques, en intégrant des protections post-quantum dans iMessage tant lors de l’initiation d’une conversation que lors du rafraîchissement des clés de cryptage au fil du temps.
Détails sur les travaux de sécurité post-quantique d’Apple
Avec cette annonce, le dépôt GitHub inclut le code source de corecrypto, la bibliothèque cryptographique au niveau bas utilisée par le cadre de sécurité d’Apple, CryptoKit, et CommonCrypto, pour alimenter le cryptage, le hachage, la génération de nombres aléatoires et les signatures numériques.
Le dépôt comprend également les implémentations par Apple des algorithmes ML-KEM et ML-DSA (les deux algorithmes post-quantique choisis pour corecrypto), ainsi que des tests, des outils de performance, des cibles de construction et un dossier de vérification formelle dédié.
Selon Apple, ce dernier contient les travaux de preuve et les outils de support utilisés pour vérifier que ses implémentations correspondent aux normes FIPS 203 et FIPS 204, les standards NIST pour ML-KEM (utilisé pour aider à établir des clés de cryptage sécurisées) et ML-DSA (utilisé pour les signatures numériques), conçus pour se prémunir contre les menaces connues posées par les futurs ordinateurs quantiques.
Une approche rigoureuse de la vérification formelle
Parallèlement au dépôt, Apple a également publié un aperçu très détaillé de la manière dont il a vérifié ce code avant de le rendre disponible à un examen extérieur.
« >Nous partageons des avancées significatives en matière de vérification formelle appliquée avec la communauté cryptographique mondiale, ainsi que les détails de notre approche et des outils que nous avons utilisés.
Le processus est incroyablement complexe, combinant tests conventionnels, simulations, revues indépendantes et travaux de vérification formelle propres à Apple.
Apple a développé une approche sur mesure car les outils existants ne répondaient pas à tous ses besoins, étant donné que corecrypto doit fonctionner sur toute la gamme de produits d’Apple, y compris sur des appareils avec différentes conceptions d’Apple Silicon.
Enfin, Apple souligne que ce travail a permis de déceler des problèmes qui n’auraient pas été identifiés par des tests conventionnels. Par exemple, une étape manquante dans une pré-implémentation ML-DSA a pu être corrigée, ce qui aurait dans certains cas pu provoquer une sortie incorrecte.
« >Intégrer la vérification formelle dans notre cycle de développement a fourni de fortes garanties quant à la correction de notre implémentation.
