تستهدف Google عام 2029 للاستعداد السيبراني لمرحلة ما بعد الكم
أعلنت Google عن خطط للانتقال إلى التشفير ما بعد الكمي (PQC) بحلول عام 2029، لتتقدم في جدولها الزمني نظرًا للتقدم الأخير في هذا المجال ونواقل التهديد الناشئة.
في شهر فبراير، دعت شركة الويب العملاقة الصناعة إلى اتخاذ إجراءات بشأن الأمن الكمي قبل “يوم Q-Day” المخيف الذي سيكسر فيه الكمبيوتر الكمي الذي لم يتم بناؤه بعد معايير التشفير الحالية بشكل دائم.
وقالت إن جدولها الزمني الجديد يعكس وتيرة التطورات في مجالات مثل تطوير الأجهزة الكمومية، وتصحيح الأخطاء، وتقديرات موارد التخصيم.
وقالت هيذر أدكينز، نائب رئيس Google للهندسة الأمنية: “باعتبارنا شركة رائدة في كل من الكم وPQC، تقع على عاتقنا مسؤولية أن نكون قدوة ومشاركة جدول زمني طموح. ومن خلال القيام بذلك، نأمل في توفير الوضوح والإلحاح اللازمين لتسريع التحولات الرقمية ليس فقط لشركة Google، ولكن أيضًا عبر الصناعة”.
أصبح من المعروف الآن أن الحوسبة الكمومية تشكل تهديدًا للتشفير والمعايير الرقمية، وهو تهديد وثيق الصلة اليوم بانتشار هجمات الحصاد الآن وفك التشفير لاحقًا، لكن التوقيعات الرقمية، كما تقول جوجل، تمثل تهديدًا مستقبليًا ناشئًا يعني أن الانتقال إلى PQC يجب أن يتم قبل وجود كمبيوتر كمي ذي صلة بالتشفير (CRQC).
ومن ثم، فهي تقوم الآن بتعديل نموذج التهديد الخاص بها لإعطاء الأولوية لترحيل PQC لخدمات المصادقة، والتي تعد عنصرًا مهمًا في الأمن عبر الإنترنت وعمليات ترحيل التوقيع الرقمي.
ينص الجدول الزمني للمعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) لترحيل PQC على أنه يخطط لإيقاف استخدام خوارزميات التوقيع الرقمي RSA مع 112 بت من الأمان (مفاتيح 2048 بت)، إلى جانب العديد من الخوارزميات الأخرى المستخدمة على نطاق واسع، في عام 2030، ويقترح عدم السماح بجميع خوارزميات RSA القديمة بحلول عام 2035.
في المملكة المتحدة، يهدف المركز الوطني للأمن السيبراني (NCSC) إلى نقل القطاعات والمنظمات الرئيسية إلى PQC بما يتماشى مع العد التنازلي النهائي لـ NIST.
PQC في متناول اليد بالفعل
وقالت جوجل إن الخبر السار هو أن تقنية PQC المتقدمة أصبحت في متناول المستخدمين النهائيين بالفعل.
بالتوازي مع جدولها الزمني الجديد، أعلنت أيضًا أن اختبار تحسينات PQC لنظام تشغيل الهاتف المحمول Android (OS) يبدأ في الإصدار التجريبي التالي من Android 17، مع التوفر العام المقرر لإصدار الإنتاج المستقر – والذي من المتوقع على نطاق واسع أن يحدث في يونيو 2026.
وكجزء من هذا، يتلقى Android ترقية معمارية شاملة تضع معيار PQC لخوارزمية التوقيع الرقمي المستندة إلى الوحدة النمطية (ML-DSA) المعتمدة من NIST في قلب النظام الأساسي.
ستكون هناك حالتان مهمتان للاستخدام داخل Android وهما حماية مكتبة Android Verified Boot (AVB) للتأكد من أن البرنامج الذي تم تحميله أثناء تسلسل تمهيد الجهاز يمكن أن يقاوم التعديل غير المصرح به، ونقل التصديق عن بعد إلى بنية متوافقة تمامًا تمكن الأجهزة من إثبات حالتها بشكل آمن للأطراف المعتمدة.
تخطط Google أيضًا لتقديم ميزات لحماية نظامها البيئي لمطوري تطبيقات Android التابعين لجهات خارجية ومنتجاتهم.
“نحن نقوم بتأسيس سلسلة ثقة جديدة مقاومة للكم. تعمل سلسلة الثقة هذه على تأمين النظام الأساسي بشكل مستمر – من لحظة تشغيل نظام التشغيل، إلى تنفيذ التطبيقات الموزعة عالميًا”، هذا ما كتبه مدير منتج Android، إريك لينش، ومدير منتجات مجموعة Google Play، دوم إليوت.
“يستبدل Android الأقفال الرقمية الحالية بالتشفير المتقدم للمساعدة في تعزيز أمان كل تطبيق تقوم بتنزيله – بغض النظر عن مدى قوة أجهزة الكمبيوتر العملاقة المستقبلية.”
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
