لا توجد فائدة عملية من اختيار مطوري كيبر خوارزمية تبادل مفاتيح تعتمد على الحوسبة الكمومية (PQC). رسالة الفدية التي يرسلها كيبر تعطي الضحايا أسبوعًا للرد، ولكن الحواسيب الكمومية القادرة على تشغيل خوارزمية شور—التي تعتمد على معادلات رياضية تمكن من فك تشفير RSA و ECC (التشفير باستخدام المنحنيات الإهليلجية)—ما زالت على بعد ثلاث سنوات على الأقل، وربما أكثر من ذلك بكثير.
### نسخة من كيبر تستهدف أنظمة في إم وير
هناك إصدار من كيبر يستهدف أنظمة VMware، ويزعم أنه يستخدم تقنية ML-KEM أيضًا. شركة Rapid7 كشفت أن ذلك الإصدار في الواقع يستخدم تشفير RSA بمفاتيح طولها 4096 بت، وهو مستوى أمان يتطلب وقتًا أطول بكثير حتى يتمكن الحاسوب الكمومي من كسره باستخدام خوارزمية شور.
الخبيرة في الأمان، آنا شيروكوفا، وهي باحثة كبيرة في Rapid7، أوضحت أن الادعاءات باستخدام تقنية ML-KEM غالبًا ما تكون مجرد حيلة تسويقية، وأن تنفيذها لم يتطلب جهدًا كبيرًا من مطوري كيبر.
### تسويق وتكلفة منخفضة
وفي رسالة إلكترونية، قالت شيروكوفا:
“أولًا، الأمر مجرد حملة تسويقية للضحايا. مصطلح ’التشفير بعد الكم‘ يبدو مخيفًا أكثر من قول ’استخدمنا AES‘، خاصة للمسؤولين غير التقنيين الذين يقيّمون احتمالية الدفع. إنها حيلة نفسية. هم لا يقلقون من أن يتم كسر التشفير بعد عشر سنوات، بل يركزون على الحصول على الدفع خلال 72 ساعة.”
وأضافت:
“ثانيًا، تكلفة التنفيذ منخفضة. مكتبات كيبر 1024 (التي أُعيد تسميتها إلى ML-KEM) متوفرة وموثقة بشكل جيد. البرمجيات الخبيثة لا تقوم بتشفير ملفاتك مباشرة باستخدام كيبر 1024 لأنه سيكون بطيئًا. بدلاً من ذلك، فهي:
– تولد مفتاح AES عشوائي
– تستخدم ذلك المفتاح لتشفير ملفاتك بسرعة
– ثم تقوم بتشفير مفتاح الـ AES باستخدام كيبر 1024، بحيث only attacker يمكنه فك التشفير”
وفي لغة Rust، توجد مكتبات جاهزة تدعم كيبر 1024، وما على المهاجم إلا أن يضيفها إلى كود البرمجة ويستدعي وظيفة لتغليف المفتاح.
### استغلال الترويج المضلل
على الرغم من الضجيج حول تقنية كيبر، إلا أن الشركة ترى أن تقنية الحوسبة الكمومية تجذب اهتمام محامين ومديرين تنفيذيين أقل تقنيًا، الذين يقررون كيفية الرد على طلبات الفدية. مطورو كيبر يأملون أن الانطباع بأن التشفير قوي جدًا قد يدفع الناس إلى الدفع، معتبرين أن هذا هو الهدف الحقيقي وراء الترويج لهذه التقنيات.
المصدر: Biz & IT – Ars Technica
