الحوسبة
معايير NIST: نظرة متعمقة على CRYSTALS-Kyber و Dilithium
التنقل في السلسلة: الجزء 1 من 6 في دليل التمويل الآمن من الكوانتم
الذرات للخوارزميات: توحيد التشفير ما بعد الكم
لعدة عقود، اعتمد النظام المالي العالمي على RSA وتشفير المنحنى الإهليلجي لتأمين البيانات. ومع ذلك، أدى ظهور الحوسبة الكمومية إلى جعل هذه الأساليب عرضة للثغرات. استجابةً لذلك، أطلقت المعهد الوطني للمعايير والتكنولوجيا (NIST) مسابقة عالمية للبحث عن بدائل. في أواخر عام 2024، أصدرت النسخ النهائية للمعايير الثلاثة الأولى: FIPS 203 و FIPS 204 و FIPS 205.
شكل هذا الإنجاز تحول التشفير ما بعد الكم من مجال نظري إلى متطلب تجاري. بالنسبة للمستثمرين والمؤسسات، فهم هذه الخوارزميات المحددة أمر أساسي، حيث أصبحت الآن أساس الحماية الجديدة الآمنة من الكم.
ML-KEM: المعيار للتشفير العام
تحدد FIPS 203 آلية تغليف المفتاح القائمة على الشبكة النمطية (Module-Lattice-Based Key-Encapsulation Mechanism)، المعروفة باسم ML-KEM. تم تطويرها أصلاً تحت اسم CRYSTALS-Kyber، صُممت هذه الخوارزمية لطرفين لإنشاء مفتاح سري مشترك عبر شبكة عامة. يُستخدم هذا المفتاح بعد ذلك مع التشفير المتماثل لحماية نقل البيانات الفعلي.
تم اختيار ML-KEM بفضل أدائه الاستثنائي وحجم مفاتيحه الصغير نسبياً. إنه فعال بما يكفي للاستخدام في كل شيء من روابط مراكز البيانات عالية السرعة إلى أجهزة إنترنت الأشياء ذات الموارد المحدودة. كانت IBM مساهمًا رئيسيًا في تطويره، مما ضمن قدرة الخوارزمية على معالجة التدفق الضخم المطلوب من قبل بنى المؤسسات الحديثة.
(IBM )
ML-DSA: المعيار للتوقيعات الرقمية
بينما يحمي ML-KEM “غلاف” البيانات، تحمي FIPS 204 “هوية” المرسل. خوارزمية التوقيع الرقمي القائمة على الشبكة النمطية (Module-Lattice-Based Digital Signature Algorithm) أو ML-DSA، التي كانت تُعرف سابقًا باسم CRYSTALS-Dilithium، هي المعيار الأساسي للتوقيعات الرقمية. تضمن أن المستند أو المعاملة أو تحديث البرنامج لم يتم تعديلها وأنها حقًا نشأت من المصدر المزعوم.
من المقصود بـ ML-DSA استبدال أنظمة التوقيع الرقمي المستخدمة حاليًا في شهادات X.509 وتصفح الويب الآمن (TLS). تنفيذها أمر حيوي لقطاع البنوك، حيث تكون سلامة المعاملة مهمة بقدر سرية البيانات.
النسخة الاحتياطية: SLH-DSA
كما أنهى NIST أيضًا معيار FIPS 205، الذي يحدد خوارزمية التوقيع الرقمي غير الحالة القائمة على التجزئة (Stateless Hash-Based Digital Signature Algorithm) أو SLH-DSA. على عكس النهج القائم على الشبكة النمطية في ML-KEM و ML-DSA، تعتمد هذه الخوارزمية على دوال التجزئة. تُعتبر نسخة احتياطية محافظة. إذا أدى اكتشاف مستقبلي إلى اختراق الرياضيات القائمة على الشبكة النمطية، سيظل SLH-DSA آمنًا، مما يوفر طبقة حيوية من تنوع الخوارزميات للنظام المالي.
المقارنة التقنية: الأداء والأمان
| المعيار | الاسم السابق | حالة الاستخدام الأساسية | الأساس الرياضي |
|---|---|---|---|
| FIPS 203 (ML-KEM) | CRYSTALS-Kyber | تشفير بالمفتاح العام | شبكة نمطية |
| FIPS 204 (ML-DSA) | CRYSTALS-Dilithium | التوقيعات الرقمية | شبكة نمطية |
| FIPS 205 (SLH-DSA) | SPHINCS+ | توقيعات احتياطية | قائمة على التجزئة |
تحديات التنفيذ: حجم المفتاح والتعقيد
على الرغم من أن هذه المعايير الجديدة آمنة للغاية، إلا أنها تتطلب موارد حسابية أكبر مقارنة بالأنظمة التي تحل محلها. المفاتيح والتوقيعات القائمة على الشبكة النمطية أكبر من تلك المستخدمة في تشفير المنحنى الإهليلجي. وهذا يعني أن وحدات أمان الأجهزة (HSMs) وبروتوكولات الشبكة يجب تحديثها للتعامل مع الحمل المتزايد للبيانات دون إدخال تأخير.
بدأت شركات مثل Amazon و Google بالفعل في دمج هذه المعايير في بنية السحابة الخاصة بها لتوفير بيئة آمنة من الكم لعملائها. بالنسبة للقطاع المالي، تتضمن العملية تحويلًا يتطلب جردًا معقدًا لكل أصل تشفيري في المؤسسة—عملية تُعرف بتحقيق المرونة التشفيرية.
(AMZN )
لفهم كيفية تطبيق هذه المعايير لحماية حركة رأس المال العالمية، راجع الجزء 2: البنوك الآمنة من الكم وإعادة هيكلة Swift.
الخلاصة
لقد وفّرت إكمال معايير NIST الدليل النهائي لعصر الأمان من الكم. من خلال تثبيت ML-KEM و ML-DSA كمعايير عالمية، مكن NIST الصناعة المالية من الانتقال من مرحلة البحث إلى مرحلة التنفيذ. تُعد هذه الخوارزميات الآن الخط الأول للدفاع في الجهد المتعدد التريليونات من الدولارات لتأمين المستقبل الرقمي.
دليل التمويل الآمن من الكوانتم
هذه المقالة هي الجزء 1 من دليلنا الشامل للانتقال الآمن من الكم.
استكشف السلسلة الكاملة:
