Introduction
Apple a introduit la cryptographie sécurisée contre les ordinateurs quantiques dans iMessage, marquant le début d'une transition de sécurité importante pour protéger les utilisateurs d'Apple des menaces posées par les futurs ordinateurs quantiques. Pour déployer ces nouveaux algorithmes à grande échelle, Apple a développé des méthodes de vérification formelle rigoureuses pour prouver la correction mathématique de leur implémentation.
Contexte Technique
La bibliothèque cryptographique corecrypto est utilisée dans tous les produits Apple, fournissant des fonctionnalités de cryptage, de décryptage, de hachage, de génération de nombres aléatoires et de signatures numériques sur plus de 2,5 milliards d'appareils actifs. Pour inclure de nouveaux algorithmes cryptographiques dans corecrypto, Apple évalue leur sécurité, leur conception sécurisée, leur performance élevée et leurs paramètres compacts.
Les algorithmes ML-KEM et ML-DSA ont été sélectionnés pour leur sécurité et leur performance, et Apple a développé des implémentations optimisées pour ces algorithmes, en utilisant des optimisations mathématiques et des sous-routines réécrites pour prendre pleinement en compte les processeurs d'Apple.
Analyse et Implications
La vérification formelle est utilisée pour démontrer que les implémentations d'algorithmes satisfont aux propriétés spécifiques définies, telles que la correction et la sécurité. Apple a utilisé la vérification formelle pour prouver la correction des algorithmes classiques de cryptographie, y compris l'accélérateur de clé publique (PKA) dans le silicium d'Apple.
La vérification formelle de corecrypto utilise des preuves mathématiques pour montrer que les algorithmes d'Apple sont corrects et sécurisés, en utilisant des méthodes de vérification formelle pour prouver la correction des implémentations d'algorithmes, y compris les optimisations et les sous-routines réécrites.
Perspective
La publication des implémentations d'algorithmes et des preuves mathématiques par Apple permettra aux experts de procéder à une évaluation indépendante, ce qui contribuera à améliorer l'état de l'art en matière de vérification formelle pour les logiciels critiques. La vérification formelle de corecrypto démontre l'engagement d'Apple en faveur de la sécurité et de la fiabilité de ses produits, et ouvre la voie à de nouvelles avancées dans le domaine de la cryptographie sécurisée contre les ordinateurs quantiques.
