Apple今日于GitHub公开新版corecrypto源代码，并发布详尽技术博文，阐释在iPhone、Mac等多款设备上推进后量子密码技术所开展的复杂研发工作。

今日早些时候，Apple在GitHub上新开设corecrypto代码库，这是后量子密码体系升级工作的一环。该项目最早于2024年对外落地，依托iMessage的PQ3协议面世。

PQ3随同iOS 17.4一同推出，是Apple为抵御未来量子计算机威胁迈出的首个重要公开举措。iMessage在会话建立之初以及加密密钥定期更新时，均搭载了后量子安全防护机制。

本次发布延续了此项研发进程。该GitHub代码库收录corecrypto源代码。corecrypto属于底层密码算法程序库，Apple安全框架、CryptoKit以及CommonCrypto均依托完成加密、哈希运算、随机数生成以及数字签名等功能。

代码库内包含Apple自研的ML-KEM与ML-DSA两套算法实现方案（二者为Apple选定用于corecrypto的后量子加密算法），同时附带测试程序、性能调试工具、编译配置项以及独立的形式化验证文件目录。

Apple表示，该目录收录验证论证资料与配套工具，用于核验自研算法实现是否符合美国国家标准与技术研究院发布的FIPS 203、FIPS 204规范。ML-KEM用于构建安全加密密钥，ML-DSA用于数字签名，二者旨在规避未来量子计算机带来的各类已知安全风险。

伴随代码库上线，Apple详细说明了代码对外开放审核前的完整核验流程，以及本次公开相关资料的缘由。

Apple表述：2026年5月22日发布新版corecrypto源代码，意在向全球密码学界分享实用型形式化验证领域的关键进展，包含自研思路与所用工具。公开资料，一方面推动该技术普及，另一方面便于业内对成果开展严谨核验，助力提升关键软件的安全核验技术水准。

整套核验流程极为繁复，融合常规测试、仿真模拟、第三方独立审核以及Apple自研形式化验证技术。

Apple称，现有通用工具无法满足自身全部需求，因此打造专属核验方案。corecrypto需要适配Apple全系列硬件产品，涵盖不同架构的Apple自研芯片设备。

此外，Apple的算法代码兼具通用C语言版本，以及针对自家处理器深度优化编写的ARM64汇编代码。仅依靠现有核验手段，无法完成完整校验工作。

Apple说明，这套核验体系找出了常规测试难以察觉的代码隐患，避免问题流入终端产品。

举例而言，研发团队在早期ML-DSA版本中发现一处步骤缺失问题。该问题在极少数场景下会造成输入数值超出合理范围，最终运算出错。团队还发现一份第三方验证资料存在漏洞，并针对自身采用的参数独立完成修复。极端情况下，该步骤缺失问题会悄无声息篡改密码运算结果，常规检测程序无法发出告警。将形式化验证纳入开发流程，能够充分保障代码实现无误，确保全部子程序协同稳定运行。

文末，Apple罗列可供安全研究人员参考的配套资料：《Apple corecrypto形式化验证》专业论文（完整阐述自研方案）；自研Cryptol转Isabelle转换工具（可将部分核验资料转换格式，对标官方标准校验）；corecrypto源码包内的Isabelle理论文件（业内专家可借助该原始论证资料，复现并评判Apple的研发成果）。