أعلنت جوجل عن خطط للانتقال إلى التشفير ما بعد الكم (PQC) بحلول عام 2029، مع رفع جدولها الزمني نظرًا للتقدم الأخير في هذا المجال ونواقل التهديد الناشئة.
في فبراير، دعا عملاق الويب الصناعة للعمل على الأمن الكمي قبل “Q-Day” المخيف الذي سيكسر فيه الكمبيوتر الكمي الذي لم يتم بناؤه بعد معايير التشفير الحالية بشكل دائم.
وقالت إن جدولها الزمني الجديد يعكس وتيرة التطورات في مجالات مثل تطوير الأجهزة الكمومية وتصحيح الأخطاء وتقديرات موارد التخصيم.
وقالت هيذر أدكينز، نائب رئيس Google للهندسة الأمنية: “باعتبارنا شركة رائدة في كل من الكم وPQC، تقع على عاتقنا مسؤولية أن نكون قدوة ومشاركة جدول زمني طموح. ومن خلال القيام بذلك، نأمل في توفير الوضوح والإلحاح اللازمين لتسريع التحولات الرقمية ليس فقط لشركة Google، ولكن أيضًا عبر الصناعة”.
أصبح من المعروف الآن أن الحوسبة الكمومية تشكل تهديدًا للتشفير والمعايير الرقمية، وهو تهديد وثيق الصلة اليوم بانتشار الحصاد الآن وفك تشفير الهجمات اللاحقة (HNDL)، لكن التوقيعات الرقمية، كما تقول Google، تمثل تهديدًا مستقبليًا ناشئًا يعني أن الانتقال إلى PQC يجب أن يتم قبل وجود كمبيوتر كمي ذي صلة بالتشفير (CRQC).
ومن ثم، فهي تقوم الآن بتعديل نموذج التهديد الخاص بها لإعطاء الأولوية لترحيل PQC لخدمات المصادقة، والتي تعد عنصرًا مهمًا في الأمن عبر الإنترنت وعمليات ترحيل التوقيع الرقمي.
ينص الجدول الزمني للمعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) لترحيل PQC على أنه يخطط لإيقاف استخدام خوارزميات التوقيع الرقمي RSA مع 112 بت من الأمان (مفاتيح 2048 بت)، إلى جانب العديد من الخوارزميات الأخرى المستخدمة على نطاق واسع، في عام 2030، وتقترح عدم السماح بجميع خوارزميات RSA القديمة بحلول عام 2035.
في المملكة المتحدة، يهدف المركز الوطني للأمن السيبراني (NCSC) إلى ضم القطاعات والمنظمات الرئيسية انتقلت إلى PQC تماشيا مع العد التنازلي النهائي لـ NIST.
PQC في متناول اليد بالفعل
وقالت جوجل إن الخبر السار هو أن تقنية PQC المتقدمة موجودة بالفعل في متناول المستخدمين النهائيين.
وبالتوازي مع جدولها الزمني الجديد، أعلنت أيضًا أن اختبار تحسينات PQC لنظام تشغيل الهاتف المحمول Android (OS) سيبدأ في العام التالي. أندرويد 17 بيتا، مع التوفر العام المقرر لإصدار الإنتاج المستقر – والذي من المتوقع على نطاق واسع أن يتم في يونيو 2026.
وكجزء من هذا، يتلقى Android ترقية معمارية شاملة تضع معتمدة من NIST خوارزمية التوقيع الرقمي القائمة على الوحدة النمطية (ML-DSA) معيار PQC في قلب النظام الأساسي.
هناك حالتان مهمتان للاستخدام داخل Android وهما حماية مكتبة Android Verified Boot (AVB) للتأكد من أن البرنامج الذي تم تحميله أثناء تسلسل تمهيد الجهاز يمكن أن يقاوم التعديل غير المصرح به، ونقل التصديق عن بعد إلى بنية متوافقة تمامًا تمكن الأجهزة من إثبات حالتها بشكل آمن للأطراف المعتمدة.
تخطط Google أيضًا لتقديم ميزات لحماية نظامها البيئي لمطوري تطبيقات Android التابعين لجهات خارجية ومنتجاتهم.
“نحن نقوم بتأسيس سلسلة ثقة جديدة مقاومة للكم. تعمل سلسلة الثقة هذه على تأمين النظام الأساسي بشكل مستمر – من لحظة تشغيل نظام التشغيل، إلى تنفيذ التطبيقات الموزعة عالميًا”، هذا ما كتبه مدير منتج Android، إريك لينش، ومدير منتجات مجموعة Google Play، دوم إليوت.
“يستبدل Android الأقفال الرقمية الحالية بالتشفير المتقدم للمساعدة في تعزيز أمان كل تطبيق تقوم بتنزيله – بغض النظر عن مدى قوة أجهزة الكمبيوتر العملاقة المستقبلية.”
