애플, iPhone·Mac용 포스트양자 암호화 코드 GitHub에 공개

출처: 9to5Mac

Apple은 오늘 GitHub에 새로운 corecrypto 소스 코드를 공개하고, iPhone, Mac 등에서 진행 중인 포스트-양자 암호화 작업의 복잡한 과정을 상세히 설명하는 기술 블로그를 함께 발표했습니다. 주요 내용은 다음과 같습니다.

Apple, 포스트-양자 보안 작업을 지속

오늘 일찍 Apple은 GitHub에 새로운 corecrypto 저장소를 공개했으며, 이는 2024년에 공개적으로 롤아웃을 시작한 포스트-양자 암호화 작업의 일환입니다(iMessage의 PQ3 프로토콜).

iOS 17.4와 함께 발표된 PQ3는 Apple이 미래의 양자 컴퓨터에 대비해 사용자를 보호하기 위해 취한 첫 번째 주요 공개 단계였으며, iMessage는 대화가 시작될 때와 암호화 키가 시간이 지나면서 갱신될 때 모두 포스트-양자 보호를 추가했습니다.

오늘 발표는 그 작업을 이어가며, GitHub 저장소에는 Apple의 Security 프레임워크, CryptoKit, CommonCrypto가 암호화, 해싱, 난수 생성 및 디지털 서명을 수행하는 데 사용하는 저수준 암호화 라이브러리인 corecrypto의 소스 코드가 포함됩니다.

저장소에는 Apple이 corecrypto에 선택한 두 개의 포스트-양자 알고리즘인 ML‑KEM과 ML‑DSA 구현뿐 아니라 테스트, 성능 도구, 빌드 타깃, 그리고 전용 형식 검증 폴더도 포함되어 있습니다.

Apple에 따르면, 이 폴더에는 구현이 FIPS 203 및 FIPS 204 — ML‑KEM(보안 암호화 키 생성에 사용)과 ML‑DSA(디지털 서명에 사용)를 위한 NIST 표준 — 에 부합하는지 확인하기 위한 증명 작업과 지원 도구가 들어 있습니다.

Apple, 포스트-양자 보안 작업 상세 공개

저장소와 함께 Apple은 이번 코드가 외부 검토를 위해 공개되기 전에 어떻게 검증했는지, 그리고 오늘 자료를 공개하는 이유에 대해 매우 상세한 설명을 발표했습니다.

2026년 5월 22일에 corecrypto 소스 코드를 최신 버전으로 릴리즈하면서, 우리는 전 세계 암호학 커뮤니티와 형식 검증 분야의 의미 있는 진전을 공유합니다. 여기에는 우리의 접근 방식과 사용한 도구에 대한 상세 내용이 포함됩니다. 이 자료는 널리 채택을 장려하고, 우리의 작업에 대한 비판적 검토를 지원하며, 핵심 소프트웨어 보증 기술의 최첨단을 발전시키기 위해 공개됩니다.

실제 프로세스는 매우 복잡하며, 기존 테스트, 시뮬레이션, 독립적인 검토, 그리고 Apple 자체의 형식 검증 작업을 결합합니다.

Apple은 기존 도구가 모든 요구 사항을 충족하지 못했기 때문에 맞춤형 접근 방식을 개발했다고 밝혔습니다. corecrypto는 Apple 실리콘 설계가 서로 다른 다양한 기기에서 동작해야 하며, 구현에는 휴대용 C 코드와 자체 프로세서를 활용하도록 손수 최적화된 ARM64 어셈블리 코드가 모두 포함됩니다. 따라서 기존 검증 방법만으로는 충분하지 않았습니다.

Apple이 설명하듯, 이 작업을 통해 기존 테스트로는 발견되지 않았을 문제들을 잡아낼 수 있었습니다.

예를 들어, 초기 ML‑DSA 구현에서 누락된 단계가 발견되었는데, 이는 드물게 입력값이 예상 범위를 초과해 잘못된 출력을 만들 수 있었습니다. 또한 서드파티 증명에서 오류를 찾아냈으며, 우리 구현에 사용된 특정 파라미터 값에 대해 독립적으로 수정했습니다. 최악의 경우, 누락된 단계 문제는 기존 테스트 스위트에서 아무 경고도 없이 암호 연산을 은밀히 손상시킬 수 있었습니다. 개발 사이클에 형식 검증을 통합함으로써 구현이 정확하고 모든 하위 루틴이 잘 협업한다는 강력한 확신을 얻었습니다.

마지막으로 Apple은 Apple corecrypto 형식 검증 논문 (접근 방식 상세), 맞춤형으로 구축한 Cryptol‑to‑Isabelle 변환기 도구 (Apple 검증 작업의 일부를 공식 표준과 비교 검증 가능한 형식으로 변환), 그리고 corecrypto 소스 아카이브 내의 Isabelle 이론들 (전문가가 Apple 결과를 재현하고 평가하는 데 필요한 증명 자료) 등을 보안 연구자를 위한 지원 자료로 제시했습니다.

Apple 보안 연구 블로그에서 해당 게시물을 여기에서 읽을 수 있으며, GitHub 저장소는 여기에서 확인할 수 있습니다.

Amazon에서 확인해볼 만한 제품

• Geoffrey Cain – ‘Steve Jobs in Exile’

• David Pogue – ’Apple: The First 50 Years’

• MacBook Neo

• Logitech MX Master 4

• AirPods Pro 3

• AirTag (2nd Generation) – 4 Pack

• Apple Watch Series 11

• Wireless CarPlay adapter

    	![Google에 9to5Mac을 선호 소스로 추가](https://9to5mac.com/wp-content/themes/ninetofive/dist/images/google-preferred-source-badge-dark.png)
    	![Google에 9to5Mac을 선호 소스로 추가](https://9to5mac.com/wp-content/themes/ninetofive/dist/images/google-preferred-source-badge-light.png)
    

FTC: 우리는 수익을 창출하는 자동 제휴 링크를 사용합니다. 자세히 보기.