بدأت الهجرة إلى التشفير ما بعد الكم — معظم المنظمات غير مستعدة

في أغسطس 2024، نشر NIST ثلاثة معايير نهائية للتشفير ما بعد الكم: ML-KEM (المبني على CRYSTALS-Kyber)، ML-DSA (المبني على CRYSTALS-Dilithium)، وSLH-DSA (المبني على SPHINCS+). صُممت هذه الخوارزميات لمقاومة الهجمات من أجهزة الكمبيوتر الكمومية — وهو تهديد لم يوجد بالكامل بعد ولكنه يقترب بسرعة كافية لدرجة أن المنظمات التي تحمي الأسرار طويلة الأمد تحتاج إلى التحرك الآن.

معظمها لم تفعل. فرق الأمن المثقلة بإدارة تهديدات اليوم غالبًا ما تعتبر الهجرة ما بعد الكم مشكلة مستقبلية. ليست كذلك. نموذج التهديد نشط بالفعل.

مشكلة "اجمع الآن، فك التشفير لاحقًا" (Harvest Now, Decrypt Later)

سبب الإلحاح في الهجرة ما بعد الكم اليوم — حتى مع عدم وجود أجهزة كمبيوتر كمومية ذات صلة بالتشفير بعد — هو استراتيجية تسمى "Harvest Now, Decrypt Later" (HNDL). جهات التهديد على مستوى الدول تجمع حركة الإنترنت المشفرة اليوم، وتخزنها، وتخطط لفك تشفيرها بمجرد وصول الحوسبة الكمومية إلى القدرة الكافية.

إذا كانت مؤسستك قد نقلت بيانات حساسة — سجلات مالية، ملكية فكرية، اتصالات حكومية، معلومات صحية شخصية — في السنوات القليلة الماضية، فقد تكون تلك البيانات موجودة بالفعل في تخزين الخصوم. عندما يصل كمبيوتر كمي قوي بما فيه الكفاية، يصبح تشفير RSA و elliptic curve الذي يحميها قابلاً للكسر بأثر رجعي.

قدرت CISA و NSA أن أجهزة الكمبيوتر الكمومية ذات الصلة بالتشفير قد تظهر بين عامي 2030 و2035. هذه ليست فسحة مريحة — بل هو موعد نهائي صارم لترحيل أي بيانات أو اتصالات تحتاج إلى البقاء سرية لأكثر من بضع سنوات.

ما هي المعايير الجديدة بالضبط

تتناول معايير NIST الثلاثة وظائف تشفير مختلفة:

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) يحل محل RSA و Elliptic Curve Diffie-Hellman لتبادل المفاتيح — الآلية التي تنشئ أسرارًا مشتركة بين طرفين يتواصلان عبر قناة غير آمنة. هذا هو ما يحمي اتصالات HTTPS وجلسات TLS.

ML-DSA (Module-Lattice-Based Digital Signature Algorithm) يحل محل RSA و ECDSA للتوقيعات الرقمية — التحقق من أن رسالة أو تحديث برنامج أو شهادة تأتي بالفعل من الشخص الذي تدّعيه.

SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) يوفر نظام توقيع بديل بأسس رياضية مختلفة (دوال التجزئة بدلاً من الشبكات)، ليكون بمثابة تحوط ضد الثغرات القائمة على الشبكات.

جميع الثلاثة تعتمد على مشاكل رياضية — مشاكل الشبكات ودوال التجزئة — التي يُعتقد أنها صعبة على أجهزة الكمبيوتر الكمومية حلها، على عكس مشاكل التحليل إلى العوامل واللوغاريتمات المتقطعة التي تقوم عليها تشفير RSA و elliptic curve.

من يتحرك بالفعل

الرواد الأوائل هم بطبيعة الحال المنظمات ذات أعلى ملامح التهديد وأطول عمر للبيانات.

قامت Google بدمج ML-KEM في Chrome 116 في عام 2023، مما جعل اتصالات TLS بين Chrome وخوادم Google مقاومة للكمومي افتراضيًا — نشر على نطاق مليارات الاتصالات. أضافت Apple تبادل مفاتيح ما بعد الكم إلى بروتوكول PQ3 في iMessage، لحماية مفاتيح تشفير الرسائل من فك التشفير بأثر رجعي. نفذت Signal اتفاق المفاتيح ما بعد الكم الخاص بها (PQXDH) في عام 2023. تختبر Cloudflare TLS ما بعد الكم منذ سنوات وتوفره الآن في الإنتاج.

في الحكومة: فرضت NSA على الأنظمة الأمنية الوطنية (NSS) — الأنظمة التي تتعامل مع المعلومات المصنفة — بدء الهجرة بحلول 2025 وإكمالها بحلول 2030. أصدرت CISA إرشادات لمشغلي البنية التحتية الحيوية. نشر المركز الوطني للأمن السيبراني في المملكة المتحدة جداول زمنية مماثلة.

ما يجعل الهجرة صعبة

الهجرة ما بعد الكم ليست تحديثًا بسيطًا للبرنامج. تتطلب إيجاد واستبدال العناصر الأساسية للتشفير المضمنة في جميع أنحاء أنظمة المؤسسة — وهي عملية تسمى جرد التشفير أو تقييم المرونة التشفيرية (crypto-agility assessment).

حجم المشكلة كبير. تستخدم المؤسسة النموذجية TLS في كل مكان، وتوقيع الكود لنشر البرنامج، SSH للوصول إلى الخوادم، والبريد الإلكتروني المشفر، وقواعد البيانات المشفرة، وأنظمة النسخ الاحتياطي المشفرة، وVPN، ووحدات أمان الأجهزة لتخزين المفاتيح. كل هذه تحتاج إلى تقييم: أي خوارزمية قيد الاستخدام، وما البيانات التي تحميها، ومدة بقاء تلك البيانات سرية.

الأنظمة القديمة تزيد الصعوبة. غالبًا ما تشغل أنظمة التحكم الصناعي، والأجهزة الطبية، والبنية التحتية المالية، والأنظمة الحكومية برامج لم يتم تحديثها منذ عقد أو أكثر. تصحيح خوارزميات التشفير في الـ Firmware أو الأنظمة المضمنة غالبًا ما يكون غير عملي دون استبدال الأجهزة.

الأداء هو مصدر قلق آخر. خوارزميات ما بعد الكم لها أحجام مفاتيح وتوقيعات أكبر من نظيراتها الكلاسيكية. المفاتيح العامة لـ ML-KEM تبلغ 1.2 كيلوبايت مقابل 91 بايت لـ ECDH. توقيعات ML-DSA تبلغ 2.4-4.6 كيلوبايت مقابل 64-72 بايت لـ ECDSA. بالنسبة للتطبيقات المقيدة بعرض النطاق الترددي أو الحساسة للزمن، هذا مهم.

المرونة التشفيرية: الهندسة المعمارية الصحيحة طويلة المدى

الدرس الذي يستخلصه مجتمع الأمن من الهجرة ما بعد الكم ليس فقط "التحديث إلى خوارزميات جديدة" — بل هو "بناء أنظمة يمكنها تغيير الخوارزميات دون إعادة هندسة كل شيء". هذا المبدأ يسمى المرونة التشفيرية (crypto-agility).

الأنظمة المرنة تشفيريًا تتفاوض على أي الخوارزميات تستخدم في وقت التشغيل، وتخزن معرفات الخوارزميات بجانب البيانات المشفرة، وتدعم خوارزميات متعددة في وقت واحد خلال فترات الانتقال. TLS 1.3 يحتوي على المرونة التشفيرية مدمجة — ولهذا السبب يمكن نشر TLS ما بعد الكم عبر تحديث برنامج. الأنظمة التي ثبتت خوارزمياتها بشكل صلب ليس لديها هذا الخيار.

يجب على المنظمات التي تبني بنية تحتية جديدة اليوم أن تعامل المرونة التشفيرية كشرط معماري غير قابل للتفاوض. المنظمات التي ستكافح أكثر في الموجة التالية من التحولات التشفيرية — سواء ما بعد الكم أو أنظمة التوقيع الجديدة أو إهمال الخوارزميات — هي تلك التي تعاملت مع التشفير كمشكلة محلولة بدلاً من طبقة تحتاج إلى الصيانة.

ما يجب فعله الآن

الخطوات العملية الفورية لمعظم المنظمات: إجراء جرد تشفيري لتحديد أماكن استخدام RSA و ECDH و ECDSA؛ تحديد أولويات الأنظمة التي تحمي الأسرار طويلة الأمد أو الاتصالات الحساسة؛ البدء في اختبار خوارزميات ما بعد الكم في بيئات غير إنتاجية؛ وتحديث تكوينات TLS للتفاوض على تبادل مفاتيح ما بعد الكم حيث يوجد دعم المكتبات (يدعم OpenSSL 3.x ML-KEM في الوضع المختلط).

المنظمات التي تعتبر عام 2030 موعدًا مريحًا ستجد نفسها في حالة أزمة بحلول عام 2028، عندما يصبح عبء عمل الهجرة لا يمكن إنكاره ويصبح عرض مهندسي التشفير ذوي الخبرة تنافسيًا. أولئك الذين يبدؤون الجرد الآن — حتى لو استغرقت الهجرة الكاملة سنوات — سيكون لديهم خيارات. أولئك الذين لا يبدؤون لن يكون لديهم.