التشفير ما بعد الكم قادم: ما الذي يجب على مؤسستك فعله قبل 2030
في أغسطس 2024، نشرت NIST أول معاييرها النهائية للتشفير ما بعد الكم: ML-KEM (FIPS 203)، ML-DSA (FIPS 204)، SLH-DSA (FIPS 205)، وFN-DSA (FIPS 206). غُطِيَ الإعلان على نطاق واسع. كان رد فعل معظم المؤسسات هو إضافته إلى خريطة طريق أمنية مستقبلية والانتقال إلى أولويات أكثر إلحاحًا.
هذا القرار خاطئ، والسبب يعود إلى تهديد لا ينتظر اكتمال الهجرة. فهم الخطر الفعلي والخطوات المحددة لمعالجته هو ما يميز المؤسسات التي ستُدير هذا التحول جيدًا عن تلك التي ستتخبط في 2029.
نموذج التهديد: الجمع الآن وفك التشفير لاحقًا
الحجة المعتادة للإلحاح حول التشفير المقاوم للكم هي: أجهزة الكمبيوتر الكمومية ذات الصلة بالتشفير غير موجودة بعد، فلماذا الاستعجال؟ الجواب هو هجوم "الجمع الآن وفك التشفير لاحقًا" (HNDL)، وهو يجعل الجدول الزمني لتطوير الحواسيب الكمومية غير ذي صلة بقرارات الهجرة الحالية.
الخصوم القوميون والمنظمات الإجرامية المتطورة يسجلون الآن حركة المرور المشفرة – جلسات TLS، أنفاق VPN، نقل الملفات المشفرة – ويخزنونها لفك التشفير بمجرد وجود حاسوب كمي قادر على تشغيل خوارزمية Shor على نطاق واسع. البيانات التي تُشفر اليوم باستخدام RSA-2048 أو ECDSA P-256 تتضمن معلومات حساسة طويلة الأمد: السجلات الطبية، المعاملات المالية، الملكية الفكرية، الاتصالات المصنفة. إذا كانت هذه البيانات بحاجة إلى البقاء سرية لمدة 10 إلى 20 عامًا، فإن السؤال ذو الصلة ليس "متى ستكسر الحواسيب الكمومية RSA؟" بل "هل حاسوب كمي قادر ممكن ضمن نافذة السرية للبيانات التي أشفرها اليوم؟"
معظم التقديرات الموثوقة تضع الحوسبة الكمومية ذات الصلة بالتشفير (CRQC) على بعد 8 إلى 15 عامًا. أكثر التقديرات الموثوقة تشاؤمًا تضعها على بعد 5 إلى 7 أعوام. الجمع يحدث الآن. الساعة تدق من لحظة التقاط البيانات، وليس من لحظة تشغيل الحاسوب الكمومي.
معايير NIST الأربعة وما هي وظيفتها
ML-KEM (FIPS 203) – المبني على خوارزمية CRYSTALS-Kyber – هو آلية تغليف مفاتيح مصممة لتحل محل RSA وECDH في تبادل المفاتيح. هذا هو المعيار الأكثر أهمية فورًا لمعظم المؤسسات: تبادل مفاتيح TLS 1.3، إعداد جلسة VPN، وبروتوكولات المراسلة الآمنة كلها تعتمد على آليات تبادل مفاتيح يحل محلها ML-KEM.
ML-DSA (FIPS 204) – المبني على CRYSTALS-Dilithium – هو خوارزمية توقيع رقمي تحل محل RSA وECDSA للتوقيع. إنه ذو صلة أينما يعتمد التحقق من الهوية على التوقيعات: توقيع الكود، إصدار الشهادات، توقيع المستندات، التحقق من SSH.
SLH-DSA (FIPS 205) – المبني على SPHINCS+ – هو مخطط توقيع يعتمد على التجزئة بدون حالة. إنه أبطأ وينتج توقيعات أكبر من ML-DSA ولكن لديه دليل أمان يعتمد فقط على أمان دالة التجزئة، مما يجعله خوارزمية احتياطية قيمة إذا تم العثور على ثغرة في المخططات القائمة على الشبكات. موصى به للحالات التي تتطلب التحقق من التوقيع طويل الأمد (سنوات إلى عقود).
FN-DSA (FIPS 206) – المبني على FALCON – هو مخطط توقيع بأحجام توقيع أصغر من ML-DSA، مفيد في البيئات ذات النطاق الترددي المحدود. يتطلب تنفيذًا دقيقًا لتجنب الهجمات الجانبية، مما يجعله أولوية أقل لمعظم المؤسسات مقارنة بـ ML-DSA.
ترتيب أولوية الهجرة لمعظم المؤسسات: ML-KEM أولاً (حماية تبادل المفاتيح أثناء النقل)، ثم ML-DSA (حماية التحقق)، ثم النظر في SLH-DSA للتوقيعات طويلة الأمد. FN-DSA للبيئات المتخصصة.
ما طلبته CISA وNIST فعليًا
المنشور الخاص NIST 1800-38C (ديسمبر 2024) يقدم إرشادات الهجرة لـ TLS 1.3 ويوصي بتكوينات هجينة محددة لتبادل المفاتيح: X25519MLKEM768 (ML-KEM-768 مع X25519) للنشر الفوري. الأنماط الهجينة تشغل تبادل المفاتيح الكلاسيكي وما بعد الكمي في وقت واحد – إذا كان أحدهما آمنًا، تكون الجلسة آمنة – مما يسمح للمؤسسات بنشر PQC دون المراهنة بكل شيء على الخوارزميات الجديدة قبل أن تحصل على وقت كافٍ في الميدان.
إرشادات CISA لعام 2025 للوكالات المدنية الفيدرالية حددت مرحلتين: إكمال الجرد التشفيري بنهاية 2026، وإكمال هجرة الأنظمة ذات الأولوية بنهاية 2030. "الأنظمة ذات الأولوية" تعني الأنظمة التي تعالج المعلومات المصنفة، التحكم في البنية التحتية الحيوية، والأنظمة التي تعالج معلومات التعريف الشخصية على نطاق واسع.
بالنسبة للقطاع الخاص، هذه ليست تفويضات قانونية. لكن الصناعات المنظمة ترى بالفعل المتطلبات تنتقل: المنظمون الماليون في الاتحاد الأوروبي أدرجوا الاستعداد لـ PQC في معايير DORA الفنية لعام 2026. إرشادات HIPAA المحدثة في 2025 تشير إلى معايير PQC من NIST لأنظمة الرعاية الصحية التي تتعامل مع سجلات طويلة الاحتفاظ. متطلبات المشتريات تتقدم عليك: إذا كنت تورد للوكالات الفيدرالية، فستكون الأنظمة القادرة على PQC شرطًا تعاقديًا قبل 2028.
من أين تبدأ: الجرد التشفيري
الخطوة الأولى والأكثر استخفافًا هي معرفة التشفير الذي تستخدمه حاليًا. معظم المؤسسات ليس لديها صورة كاملة عن أماكن استخدام RSA وECDSA عبر أنظمتها. الجرد أصعب مما يبدو لأن العناصر التشفيرية مضمنة في مكتبات التطبيقات، البنية التحتية للشبكة، أنظمة PKI، وحدات الأمان الجهازية، وبرامج الطرف الثالث.
يجب أن تنتج عملية الجرد قائمة بـ: جميع الشهادات وخوارزمياتها، جميع آليات تبادل المفاتيح المستخدمة (حسب البروتوكول والنظام)، جميع بنى التوقيع على الكود والمستندات، جميع وحدات HSM ودعمها الخوارزمي، وجميع بائعي الطرف الثالث الذين تؤثر قدراتهم التشفيرية على وضعك الأمني.
الأدوات التي تساعد: المركز الوطني للأمن السيبراني NIST نشر مشروع هجرة PQC بأدوات مفتوحة المصدر. بائعون بما في ذلك Keyfactor وAppViewX وVenafi نشروا أدوات جرد الشهادات مع خرائط هجرة PQC. أدوات فحص الشبكة مثل Qualys وTenable أضافت قدرات كشف PQC. النقطة ليست الحصول على جرد مثالي فورًا – إنها الحصول على نقطة بداية قابلة للدفاع.
ما يمكن نشره اليوم
العديد من الأنظمة الكبرى تدعم بالفعل تبادل المفاتيح ما بعد الكمي في الوضع الهجين:
OpenSSH 9.0 (صدر في أبريل 2022) يستخدم sntrup761x25519 لتبادل المفاتيح افتراضيًا. بينما يسبق هذا المعايير النهائية لـ NIST ويستخدم خوارزمية مختلفة، فإنه يوضح النمط: تبادل المفاتيح الهجين يعمل في الإنتاج ولسنوات.
TLS 1.3 مع X25519MLKEM768 مدعوم في Chrome 131 (صدر نوفمبر 2024)، Firefox 132، وOpenSSL 3.5. Cloudflare فعّلت تبادل المفاتيح الهجين PQC لكل حركة المرور في سبتمبر 2024. Apple فعّلت تبادل المفاتيح الهجين ML-KEM في iMessage في فبراير 2025 كجزء من بروتوكول PQ3، ليحل محل مخطط PQXDH الذي أُطلق في 2024.
نقطة البداية العملية لمعظم المؤسسات في 2026: تفعيل X25519MLKEM768 في طبقة إنهاء TLS (موازنات التحميل، بوابات API، تكوينات CDN) وتحديث خارطة طريق PKI الداخلية لتشمل قدرة إصدار شهادات ML-DSA بحلول 2028. لا يتطلب أي من هذين جهودًا خارقة – إنها تغييرات تكوين وعمل تخطيط PKI يمكن البدء به فورًا.
المؤسسات التي ستواجه صعوبات في 2029 هي تلك التي تتعامل مع هذا كمسألة مستقبلية. تلك التي تدير الأمر بشكل جيد تقوم بالجرد الآن، وتنشر تبادل المفاتيح الهجين عند الحافة، وتبني متطلبات البائع التي تتضمن PQC في دورات المشتريات بدءًا من اليوم.