معايير ما بعد الكم من NIST أصبحت هنا. بنيتك التحتية ليست جاهزة.
في أغسطس 2024، نشر المعهد الوطني للمعايير والتقنية (NIST) ثلاثة معايير نهائية للتشفير ما بعد الكمومي (PQC): FIPS 203 (ML-KEM المبني على CRYSTALS-Kyber)، وFIPS 204 (ML-DSA المبني على CRYSTALS-Dilithium)، وFIPS 205 (SLH-DSA المبني على SPHINCS+). تمثل هذه المعايير تتويجًا لعملية توحيد استمرت ثماني سنوات بدأت في عام 2016. المعايير موجودة. نموذج التهديد حقيقي. ما لم يحدث بعد هو أي هجرة ذات معنى للبنية التحتية الفعلية للإنترنت.
تعتمد خوارزميات التشفير التي تحمي معظم الإنترنت اليوم — RSA-2048، ECDH P-256، ECDSA — على مسائل رياضية (تحليل الأعداد الصحيحة واللوغاريتم المتقطع) لا تستطيع الحواسيب التقليدية حلها بكفاءة. يمكن لحاسوب كمومي ذي صلة بالتشفير (CRQC) يشغل خوارزمية شور كسر هذه في غضون ساعات. لا يوجد مثل هذا الجهاز اليوم، لكن تهديد "احصد الآن، فك التشفير لاحقًا" نشط بالفعل: جهات فاعلة من الدول تجمع حركة المرور المشفرة اليوم بهدف فك تشفيرها بمجرد نضوج العتاد الكمومي.
ما الذي وحدته NIST فعليًا
FIPS 203 / ML-KEM هو آلية تغليف المفتاح الأساسية للتشفير العام وتبادل المفاتيح — البديل المباشر لـ RSA وECDH في بروتوكولات مثل TLS. يقدم ثلاث مجموعات معلمات: ML-KEM-512، وML-KEM-768، وML-KEM-1024، لتحقيق توازن بين مستوى الأمان وأحجام المفاتيح والنصوص المشفرة. يعتبر ML-KEM-768 الخيار العملي الافتراضي، حيث يقدم أمانًا مشابهًا لـ AES-192.
FIPS 204 / ML-DSA يتعامل مع التوقيعات الرقمية، ليحل محل RSA وECDSA في سلاسل الشهادات، وتوقيع التعليمات البرمجية، وأنظمة المصادقة. مثل ML-KEM، يأتي في ثلاثة أنواع من المعلمات (ML-DSA-44، ML-DSA-65، ML-DSA-87). المأزق: توقيعات ML-DSA أكبر بكثير من توقيعات ECDSA — ينتج ML-DSA-65 توقيعات بحجم 3309 بايت مقابل 64–72 بايت لـ ECDSA. هذا له آثار حقيقية على أحجام سلسلة الشهادات في مصافحة TLS.
FIPS 205 / SLH-DSA هو مخطط توقيع يعتمد على التجزئة عديم الحالة، أكثر تحفظًا في افتراضاته الأمنية من ML-DSA لأنه يعتمد فقط على أمان دالة التجزئة بدلاً من مشاكل الشبكات. إنه أبطأ وينتج توقيعات أكبر، مما يجعله أكثر ملاءمة للتوقيعات طويلة العمر على الشهادات الجذرية والبرامج الثابتة بدلاً من المصادقة عالية الإنتاجية.
أين يقف الإنترنت اليوم فعليًا
وصل دعم المتصفح لتبادل المفاتيح الهجين قبل أن يتم الانتهاء من المعايير. فعّل Chrome وضع X25519Kyber768 (هجين يجمع بين ECDH التقليدي وKyber) افتراضيًا في Chrome 124 (أبريل 2024). تعمل Cloudflare وGoogle على تشغيل PQC هجين لـ TLS منذ أواخر 2023 على البنية التحتية للحافة الخاصة بهما. لكن هذا يغطي فقط تبادل المفاتيح — لا تزال سلاسل الشهادات التي تتحقق من هوية الخادم تستخدم ECDSA أو RSA بالكامل.
نظام الشهادات غير مهاجر أساسًا. حوالي 200 مليون شهادة TLS نشطة قيد الاستخدام حتى منتصف 2025 هي بأغلبية ساحقة ECDSA أو RSA. بدأت مراجع الشهادات بما في ذلك DigiCert وLet's Encrypt في اختبار إصدار شهادات PQC لكنها لم تطرح بعد شهادات PQC إنتاجية على نطاق واسع. المشكلة تتفاقم: شهادات PQC بتوقيعات ML-DSA ستزيد أحجام مصافحة TLS بشكل كبير، مما قد يعطل العملاء الذين لديهم حدود صارمة لحجم الحزمة أو يؤثر على الأداء في الاتصالات عالية زمن الوصول.
بروتوكولات VPN متأخرة بالمثل. تختلف تطبيقات WireGuard وOpenVPN وIPsec/IKEv2 اختلافًا كبيرًا في دعم PQC. أضاف OpenSSH دعمًا لتبادل المفاتيح الهجين sntrup761x25519-sha512 في الإصدار 8.5 (2021) وجعله افتراضيًا في 9.0 (2022)، مما يجعله واحدًا من أوائل تكاملات PQC المنشورة على نطاق واسع. لكن منتجات VPN المستخدمة في البيئات المؤسسية — Cisco وPalo Alto وFortinet — لها جداول زمنية متفاوتة، ولا يزال العديد منها يخطط لدعم PQC خلال 2026–2027.
الجدول الزمني الذي تواجهه المؤسسات
الجدول الزمني للحكومة الأمريكية هو الأكثر إلزامًا. تفرض مجموعة خوارزميات الأمن الوطني التجاري 2.0 (CNSA 2.0) التابعة لوكالة الأمن القومي (NSA) هجرة PQC لأنظمة الأمن القومي، بمواعيد نهائية مختلفة حسب نوع النظام. توقيع البرامج والبرامج الثابتة: بحلول 2025. معدات الشبكات: بحلول 2026. أنظمة التشغيل: بحلول 2027. معظم الأنظمة الحكومية المصنفة والحساسة: بحلول 2033. يوفر دليل NIST الخاص في المنشور الخاص 1800-38B خارطة طريق للهجرة للوكالات الفيدرالية بجداول زمنية مماثلة.
بالنسبة للمؤسسات الخاصة، لا يوجد تفويض تنظيمي بعد — لكن هذا يتغير. يتضمن توجيه NIS2 للاتحاد الأوروبي متطلبات المرونة التشفيرية، وقد نشرت ENISA (وكالة الاتحاد الأوروبي للأمن السيبراني) إرشادات هجرة PQC توصي المؤسسات بإكمال مراحل الجرد والتخطيط بحلول 2025 وبدء الهجرة النشطة بحلول 2026. أصدر منظمو القطاع المالي في المملكة المتحدة والاتحاد الأوروبي إرشادات مماثلة.
نافذة "احصد الآن، فك التشفير لاحقًا" هي المحرك الحاسم لتحديد الأولويات. أي بيانات ذات متطلبات سرية تتجاوز 5–10 سنوات يجب معاملتها على أنها معرضة للخطر بالفعل إذا كانت تُنقل اليوم عبر التشفير التقليدي. السجلات الصحية، والاتفاقيات المالية، والملكية الفكرية، والاتصالات المصنفة كلها تقع ضمن هذه الفئة.
التحديات التقنية التي تتضمنها الهجرة فعليًا
هجرة PQC ليست بديلاً بسيطًا. الأحجام الأكبر للمفاتيح والتوقيعات في الخوارزميات ما بعد الكمومية تخلق مشاكل توافق متتالية. مفاتيح ML-KEM-768 العامة هي 1184 بايت مقارنة بـ 32 بايت لـ X25519. مفاتيح ML-DSA-65 العامة هي 1952 بايت. البروتوكولات ذات الرؤوس ذات الحجم الثابت، ووحدات أمان الأجهزة ذات حدود حجم المفاتيح، والبرامج الثابتة لـ HSM التي تسبق PQC كلها تتطلب تحديثات أو استبدالاً.
مكتبات التشفير متقدمة على معظم التطبيقات. يدعم OpenSSL 3.x PQC من خلال موفر Open Quantum Safe (OQS). قامت BoringSSL (المستخدمة من قبل Chrome وAndroid) بدمج Kyber. توفر مكتبة liboqs المعتمدة من NIST تطبيقات مرجعية. لكن دمج هذه في أنظمة الإنتاج يتطلب اختبارًا للتراجع في الأداء، خاصة على الأنظمة المضمنة وأجهزة إنترنت الأشياء المقيدة حيث قد يكون الحمل الحسابي لـ ML-KEM كبيرًا.
تحتاج البنية التحتية لمرجع الشهادات إلى تحديثات كبيرة. يتطلب إصدار شهادات PQC تحديث برنامج المرجع، وHSMs قادرة على عمليات ML-DSA، ومستجيبات OCSP، ونقاط توزيع CRL. تحتاج سلسلة PKI بأكملها — مراجع الجذر، والمراجع الوسيطة، وشهادات الأوراق — إلى الهجرة بطريقة منسقة تحافظ على التوافق مع الإصدارات السابقة خلال فترة انتقالية قد تمتد لعقد من الزمن.
ما تحتاج المؤسسات إلى فعله الآن
إجراء جرد تشفيري. قم بتخطيط كل نظام وخدمة وتدفق بيانات يستخدم تشفير المفتاح العام. يشمل ذلك نقاط نهاية TLS، وشبكات VPN، والبنية التحتية SSH، وخطوط أنابيب توقيع التعليمات البرمجية، وأنظمة PKI، وقواعد البيانات المشفرة، وأي HSM أو بطاقات ذكية. يوفر NIST SP 1800-38B منهجية مفصلة لعملية الجرد هذه.
تحديد الأولويات حسب حساسية البيانات وطول عمرها. يجب أن تكون الأنظمة التي تنقل أو تخزن بيانات تتطلب السرية بعد عام 2030 في أعلى قائمة انتظار الهجرة. هجمات احصد-الآن-فك-التشفير-لاحقًا تجعل التهديد حقيقيًا اليوم حتى لو لم يكن الحاسوب الكمومي موجودًا بعد.
تمكين التشفير الهجين حيثما أمكن. توفر الأوضاع الهجينة (التقليدي + PQC) مقاومة كمومية دون التضحية بالأمان التقليدي إذا تبين أن خوارزمية PQC بها ثغرات. يقوم RFC 9370 من IETF بتوحيد تبادل المفاتيح الهجين لـ TLS 1.3. تدعم معظم مكتبات TLS الحديثة الوضع الهجين X25519MLKEM768 اليوم.
تحديث تبعيات مكتبة التشفير. قم بالترقية إلى OpenSSL 3.3+، أو إصدارات BoringSSL بعد يناير 2024، أو ما يعادلها مع دعم موفر OQS. قم بتدقيق أي كود تشفير مشترك أو تسريع أجهزة قد يثبت افتراضات الخوارزمية التقليدية.
التواصل مع مرجع الشهادات وموردي PKI الخاصين بك. اسأل DigiCert وSectigo وLet's Encrypt ومشغلي المرجع الداخلي عن خارطة طريق هجرة PQC والتزاماتهم الزمنية. قم ببناء هذه التواريخ في آفاق التخطيط الخاصة بك.
التخطيط لاختبار الأداء. خوارزميات PQC ليست أبطأ بشكل موحد، لكنها مختلفة. ML-KEM سريع في البرامج؛ التوقيعات المستندة إلى التجزئة مثل SLH-DSA بطيئة. قم بقياس أحمال العمل الخاصة بك — خاصة أي شيء يقوم بأحجام كبيرة من التحقق من التوقيع، مثل CDN أو موازن التحميل أو خدمة المصادقة على نطاق واسع.
التهديد الكمومي ليس وشيكًا بمعنى "سيكون هناك CRQC العام المقبل". التقديرات الموثوقة من IBM وGoogle والباحثين الأكاديميين تضع الحوسبة الكمومية ذات الصلة بالتشفير على بعد 10–15 سنة على الأقل في ظل المسارات الحالية. لكن عمليات الهجرة التشفيرية تستغرق 5–15 سنة لإكمالها عبر البنى التحتية المعقدة. نشر NIST المعايير. بدأت ساعة الهجرة. المؤسسات التي تبدأ التخطيط المنهجي والهجرة المبكرة الآن ستتجنب حالات الطوارئ عندما تصل المواعيد النهائية التنظيمية — أو عندما يغير اختراق الحوسبة الكمومية الجدول الزمني.