AIO APEX
Security

معايير NIST للتشفير ما بعد الكم أصبحت نهائية — إليك الجدول الزمني للهجرة الذي تحتاجه كل منظمة

مشاركة:
معايير NIST للتشفير ما بعد الكم أصبحت نهائية — إليك الجدول الزمني للهجرة الذي تحتاجه كل منظمة

المعايير نهائية — والساعة تدق بالفعل

في أغسطس 2024، نشرت NIST معايير FIPS 203 و204 و205 — وهي ثلاثة معايير نهائية للتشفير ما بعد الكم تحلّ محل RSA وECDSA وECDH في معظم حالات الاستخدام التشفيري. خضعت هذه الخوارزميات للتقييم العام منذ عام 2016، ونجت من ثماني سنوات من التحليل التشفيري دون أن تُكسر.

لم تبدأ المرحلة الأصعب من النشر بعد بالنسبة لمعظم المنظمات. والجدول الزمني للتهديد أكثر إلحاحًا مما تدرك معظم فرق الأمن: هجمات harvest-now-decrypt-later (HNDL) ليست خطرًا مستقبليًا — بل هي واقع حالي. أي منظمة لاتصالاتها أو بياناتها المخزنة متطلبات سرية طويلة الأمد توجد بالفعل في نافذة الخطر.

ما هي معايير NIST الثلاثة فعليًا

ML-KEM (FIPS 203)، المبنية على خوارزمية CRYSTALS-Kyber، هي آلية تغليف المفاتيح — وهي بديل عن ECDH في مصافحات TLS. تولّد ML-KEM مفاتيح مشتركة يصعب كسرها حتى على الحواسيب الكمومية التي تشغّل خوارزمية Shor. تتراوح أحجام المفاتيح بين 800 و1568 بايت للمفاتيح العامة (مقارنةً بـ 32 إلى 65 بايت لـ ECC)، ويستغرق التغليف نحو 0.1 ميلي ثانية على الأجهزة الحديثة.

ML-DSA (FIPS 204)، المبنية على CRYSTALS-Dilithium، هي خوارزمية توقيع رقمي تحلّ محل ECDSA. أحجام التوقيع أكبر — من 2420 إلى 4627 بايت — لكن سرعة التوقيع مقارنة بـ RSA-2048 متقاربة. بالنسبة لتوقيع الكود وجهات إصدار الشهادات ورموز المصادقة، تُشكّل الزيادة في الحجم تكلفة حقيقية لكنها قابلة للإدارة.

SLH-DSA (FIPS 205)، المبنية على SPHINCS+، هي مخطط توقيع مبني على دوال الهاش الذي يعتمد فقط على أمان دوال الهاش. لو كُسر الأمان الشبكي لـ ML-DSA مستقبلًا بطريقة ما، فإن SLH-DSA ستصمد. إنها مُصمَّمة لتكون خيارًا احتياطيًا عالي الضمان بدلًا من خوارزمية أساسية.

تهديد HNDL بمصطلحات ملموسة

خصم يمتلك تخزينًا كافيًا يسجّل جلسات TLS والبريد الإلكتروني المشفر وحركة VPN اليوم. ليس بحاجة لفك التشفير الآن — بل ينتظر. حين تصبح الحواسيب الكمومية المتحملة للأخطاء متاحة، يفك تشفير الأرشيف بأثر رجعي.

الجدول الزمني ذو الصلة: يضع إجماع باحثي الحوسبة الكمومية الأجهزة الكمومية المتحملة للأخطاء القادرة على كسر RSA-2048 على بعد 5 إلى 15 عامًا. تستهدف خارطة طريق IBM الكمومية قيبتات منطقية مُصحَّحة الأخطاء على نطاق واسع بحلول 2029. بالنسبة للبيانات ذات متطلب السرية التي تمتد لأكثر من 10 سنوات — السجلات الصحية والاتصالات السرية والبيانات المالية طويلة الأمد — نافذة التهديد مفتوحة بالفعل.

أين تُنشر PQC بالفعل في المتصفحات ومزودي الخدمات السحابية

نشرت Google خوارزمية X25519Kyber768 — وهي تبادل مفاتيح هجين يجمع بين ECC وML-KEM — في Chrome وبنيتها التحتية الخلفية منذ عام 2023. اعتبارًا من منتصف 2026، تبادل مفاتيح PQC الهجين نشط في نحو 40% من اتصالات HTTPS في Chrome. نشرت Cloudflare مخططات هجينة مماثلة عبر حواف CDN الخاصة بها. وتوفر AWS دعم ML-KEM في تطبيق TLS 1.3 الخاص بها.

تستخدم هذه النشرات تبادل المفاتيح الهجين — الجمع بين الخوارزميات التقليدية وما بعد الكمومية — كاستراتيجية انتقالية. المخططات الهجينة هي نمط النشر الموصى به حتى تتراكم لدى خوارزميات ما بعد الكم المزيد من التحليل التشفيري في وقت النشر.

قائمة التحقق للهجرة للمنظمات

  • TLS/HTTPS (عاجل، سنتان): تفعيل تبادل مفاتيح ML-KEM الهجين على جميع نقاط نهاية TLS الخارجية. هذا هو المكان الذي يكون فيه خطر HNDL أعلى ما يكون.
  • PKI الداخلية وجهات إصدار الشهادات (عاجلية متوسطة، 3-4 سنوات): التخطيط لهجرة سلاسل الشهادات الداخلية إلى ML-DSA. ابدأ بجرد جميع جهات إصدار الشهادات الداخلية وجداول انتهاء صلاحية شهاداتها.
  • البيانات المخزنة ذات الحساسية طويلة الأمد (عاجل للبيانات عالية الحساسية): تحديد أي بيانات مخزنة مشفرة بـ RSA أو ECC يجب أن تبقى سرية إلى ما بعد عام 2030. أعد التشفير باستخدام AES-256 أو المخططات الهجينة.
  • التشفير على مستوى التطبيق (مستمر، أفق خمس سنوات): مفاتيح SSH وشهادات توقيع الكود ومفاتيح توقيع JWT — قم بفهرسة جميع استخدامات RSA وECDSA في كود التطبيق. استبدلها بـ ML-DSA أو مخططات Ed25519 الهجينة عند تدوير المفاتيح بشكل طبيعي.

الخلاصات العملية

  • فعّل تبادل مفاتيح PQC الهجين (X25519Kyber768) على نقاط نهاية TLS الخارجية الخاصة بك الآن. هذا منخفض الخطورة ومدعوم على نطاق واسع.
  • أجرِ جرد أصول تشفيرية قبل نهاية العام. لا يمكنك هجرة ما لم تقم بفهرسته.
  • حدد جميع البيانات المخزنة ذات فترة الحساسية الممتدة إلى ما بعد 2030 — السجلات الصحية والوثائق القانونية وبيانات الاندماج والاستحواذ.
  • التشفير المتماثل الذي تستخدمه بالفعل — AES-128 فما فوق — مقاوم للكم. ركّز جهود الهجرة على التشفير غير المتماثل (RSA وECDSA وECDH وDH).
cybersecuritypost-quantum-cryptographyencryptionnist-standards
مشاركة:
معايير NIST لتشفير ما بعد الكم نهائية: دليل الهجرة الكامل للمنظمات | AIO APEX