Seit mehreren Jahren beschäftigen sich IT-Experten mit dem Thema der „Post-Quantum Cryptography“ (PQC). Viele der etablierten Verschlüsselungsalgorithmen sind darauf ausgelegt, dass sie möglichst schwer von klassischen CPUs geknackt werden können. Manche könnten in relativ naher Zukunft mit einem Quantencomputer möglicherweise in kürzester Zeit entschlüsselt werden. Apple hat darum iMessage bereits vor zwei Jahren auf PQ3-Verschlüsselung umgestellt. In einem Blog-Beitrag erklären Apples Sicherheitsforscher nun, wie ihr PQC-Code entstanden ist – und wie andere den Ansatz nachvollziehen können.


Für diesen Zweck entstand ein mehrstufiger Prozess, für den Apple mehrere Software-Tools entwickelte. Ausgangspunkt stellt die Spezifikation – ein in englischer Sprache, mathematischen Formeln und beispielhaftem Pseudocode verfasstes Regelwerk. Diese wurden zunächst von Hand in portablen C-Code umgesetzt, anschließend von der Spezifikation zur Implementation weiterentwickelt und schließlich in ARM64-Assembly-Code umgewandelt, um möglichst effizient auf Apple Silicon laufen zu können.


Hilfsmittel für Validierung
Apple betont dabei die Herausforderung, dass produzierte Algorithmen stets den theoretisch-mathematischen Anforderungen entsprechen müssen. Zu diesem Zweck entwickelte Apple mehrere Hilfsmittel, um die formale Verifikation in den formalen Sprachen Isabelle sowie Galois und der Software Analysis Workbench (SAW) zu überprüfen. Sämtlicher Code inklusive Tests stellt Apple in Form des Corecrypto-Projekts auf GitHub quelloffen zur Verfügung.

Basis für integrierte Frameworks in iOS/macOS 26
Das Resultat dieser umfangreichen Produktionskette für zukunftssichere Verschlüsselung ist bereits in Apples aktuellen Betriebssystemen integriert: Die in den 26er-Systemen integrierte Version von CryptoKit umfasst den Kyber-Algorithmus (ML-KEM). Es versetzt unabhängige Entwickler in die Lage, eine entsprechende, auf Apple-Hardware optimierte Verschlüsselung für Anwenderdaten in ihren Apps zu verwenden. Der jetzt offengelegte Quellcode nebst ausführlicher Methodenbeschreibung erleichtert Sicherheitsforschern die Suche nach möglichen Programmierfehlern – und kann in anderen Unternehmen als Modell für eine entsprechende Eigenentwicklung auf Systemebene dienen.