DJB والأمن بالتصميم: من qmail إلى Curve25519

ماذا يعني الأمن بالتصميم (بدون المصطلحات المعقدة)

الأمن بالتصميم يعني بناء نظام بحيث يكون من الصعب ارتكاب الأخطاء الشائعة — ومحدودًا حجم الضرر إذا حدثت أخطاء لا مفر منها. بدلًا من الاعتماد على قائمة طويلة من التذكيرات ("تذكّر التحقق من X، نظّف Y، ضبط Z…")، تصمّم البرمجية بحيث يكون المسار الأكثر أمانًا هو أيضًا الأسهل تنفيذًا.

فكّر فيه مثل تغليف مقاوم للأطفال: لا يفترض أن الجميع سيكونوا حذرين تمامًا؛ يفترض أن البشر متعبون، مشغولون، وأحيانًا مخطئون. التصميم الجيد يقلل مقدار "السلوك المثالي" المطلوب من المطورين والمشغلين والمستخدمين.

لماذا البساطة تقلل المخاطر

مشكلات الأمان غالبًا ما تختبئ في التعقيد: ميزات كثيرة، خيارات كثيرة، تداخلات عديدة بين المكونات. كل مقبض إضافي يمكن أن يخلق وضع فشل جديد — طريقة غير متوقعة ينكسر أو يُساء استخدام النظام بها.

البساطة تساعد عمليًا بطريقتين:

كود أقل للمراجعة: فروع أقل، حالات خاصة أقل، سلوكيات مخفية أقل.
طرق أقل للتهيئة الخاطئة: عندما يكون هناك افتراضي واحد آمن بدلًا من عشر "خيارات مرنة"، تقل مساحة عدم الأمان العرضي.

الأمر ليس عن التقشف لذاته. إنه عن الحفاظ على مجموعة السلوكيات صغيرة بما يكفي لتفهمها وتختبرها وتفكّر بشأن ما يحدث عند وقوع خطأ.

ما الذي يغطيه هذا المقال (وما لا يغطيه)

يستخدم هذا المقال عمل دانيال ج. برنشتاين كمجموعة أمثلة ملموسة عن الأمن بالتصميم: كيف سعى qmail لتقليل أوضاع الفشل، كيف يمنع التفكير بزمن ثابت التسريبات غير المرئية، وكيف يدفع Curve25519/X25519 وNaCl نحو تشفير يصعب إساءة استخدامه.

ما لن يفعله: لن يقدّم تاريخًا كاملاً للتشفير، ولن يثبت الخوارزميات آمنة، ولن يدّعي وجود مكتبة واحدة "أفضل" لكل منتج. ولن يدّعي أن البنى الجيدة تحل كل شيء — الأنظمة الحقيقية لا تزال تفشل بسبب إدارة المفاتيح، أخطاء التكامل، وفجوات تشغيلية.

الهدف بسيط: إظهار أنماط تصميم تجعل النتائج الآمنة أكثر احتمالًا، حتى لو لم تكن متخصصًا في التشفير.

من هو دانيال ج. برنشتاين ولماذا يستشهد الناس بعمله

دانيال ج. برنشتاين (غالبًا "DJB") هو رياضياتي وعالم حاسوب يظهر عمله مرارًا في هندسة الأمن العملية: أنظمة البريد الإلكتروني (qmail)، بُنى وبروتوكولات التشفير (لا سيما Curve25519/X25519)، ومكتبات تُغلف التشفير للاستخدام الواقعي (NaCl).

يستشهد الناس بـ DJB ليس لأنه كتب الطريقة الوحيدة "الصحيحة" للأمن، بل لأن مشاريعه تتشارك في مجموعة ثابتة من الغرائز الهندسية التي تقلّل عدد الطرق التي يمكن أن تسوء بها الأمور.

ما الذي يستعيره المهندسون من عمل نمط DJB

ثيمة متكررة هي واجهات أصغر وأضيق. إذا كشف النظام عن نقاط دخول أقل وخيارات تهيئة أقل، يصبح مراجعته أسهل، اختباره أسهل، ومن الصعب إساءة استخدامه بالخطأ.

ثيمة أخرى هي الافتراضات الصريحة. كثير من إخفاقات الأمان تنشأ من توقعات غير معلنة — عن العشوائية، سلوك التوقيت، معالجة الأخطاء، أو كيفية تخزين المفاتيح. كتابات وتنفيذات DJB تميل إلى جعل نموذج التهديد ملموسًا: ما الذي نحميه، من من، وبأي شروط.

أخيرًا، هناك ميل نحو الافتراضات الآمنة والصحة المملة. العديد من التصاميم في هذا التقليد تحاول إزالة الحواف الحادة التي تؤدي إلى أخطاء دقيقة: معلمات غامضة، أوضاع اختيارية، وتجاورات أداء قد تتسرب معلومات.

ليس سيرة ذاتية—وجهة نظر هندسية

هذا المقال ليس قصة حياة أو نقاشًا حول الشخصيات. إنه قراءة هندسية: ما الأنماط التي يمكنك ملاحظتها في qmail، التفكير بزمن ثابت، Curve25519/X25519، وNaCl، وكيف تتطابق هذه الأنماط مع بناء أنظمة أبسط للتحقق وأقل هشاشة في الإنتاج.

qmail: مثال عملي على التصميم لتقليل أوضاع الفشل

qmail بُني لحل مشكلة غير جذابة جدًا: توصيل البريد reliably مع اعتبار خادم البريد هدفًا عالي القيمة. أنظمة البريد متصلة بالإنترنت، تتلقى مُدخلات عدائية طوال اليوم، وتتعامل مع بيانات حساسة (رسائل، بيانات اعتماد، قواعد توجيه). تاريخيًا، خطأ واحد في خادم بريد أحادي النواة قد يعني اختراقًا كاملًا للنظام — أو فقدان رسائل بصمت لا يلاحظه أحد إلا بعد فوات الأوان.

قسّم المهمة وقلّل نطاق الانفجار

فكرة محورية في qmail هي تقسيم "توصيل البريد" إلى برامج صغيرة تقوم بمهمة واحدة لكل منها: الاستلام، الطابور، التسليم المحلي، التسليم البعيد، إلخ. لكل جزء واجهة ضيقة ومسؤوليات محدودة.

هذا الفصل مهم لأن الفشل يصبح محليًا:

إذا تعطل مكوّن واحد، لا يعني ذلك بالضرورة تلف الطابور أو إسقاط النظام ككل.
إذا كان في مكوّن ثغرة أمنية، لا يحصل المهاجم فورًا على امتيازات كل الأجزاء الأخرى.
إذا استطعت التفكير في مكوّن بمعزل عن الآخرين، يمكنك اختباره ومراجعته بفعالية أكبر.

هذا هو الأمن بالتصميم بشكل عملي: صمّم النظام حتى تصبح "غلطية واحدة" أقل احتمالًا أن تتحول إلى "فشل كلي".

عادات تصميمية تستحق التقليد

qmail يطبق أيضًا عادات يمكن نقلها خارج البريد الإلكتروني:

حدود واضحة: عرّف بالضبط ما المدخلات التي يقبلها المكون وما المخرجات التي ينتجها. العقود الصغيرة والصريحة أسهل في التطبيق.
معالجة صارمة للمدخلات: عامل كل شيء وارد من الشبكة كمحتمل أن يكون عدائيًا؛ تحقق مبكرًا، ارفض الحالات الغريبة، وتجنّب التخمين "المفيد".
أقل الامتيازات افتراضيًا: شغل المكونات فقط بالأذونات التي تحتاجها، حتى لا يتحول عيب إلى استيلاء كامل.

الخلاصة ليست "استخدم qmail". الخلاصة أنه غالبًا ما يمكنك الحصول على مكاسب أمنية كبيرة عبر إعادة التصميم حول تقليل أوضاع الفشل — قبل كتابة مزيد من الكود أو إضافة المزيد من المقابض.

تقليل سطح الهجوم عبر واجهات ضيقة

"سطح الهجوم" هو مجموع كل الأماكن التي يمكن قرصنة أو خداع النظام عبرها. تشبيه مفيد هو المنزل: كل باب، نافذة، فتحة تسليم، مفتاح احتياطي هو نقطة دخول محتملة. يمكنك تركيب أقفال أفضل، لكنك تصبح أكثر أمانًا أيضًا بوجود نقاط دخول أقل.

البرمجيات مثل ذلك. كل منفذ تفتحه، كل صيغة ملف تقبلها، كل نقطة إدارة تعرضها، كل مقبض تهيئة تضيفه، وكل خطاف ملحقات تدعمه يزيد عدد الطرق التي يمكن أن تخفق فيها الأمور.

واجهات ضيقة: واجهات برمجة أصغر، أوضاع فشل أقل

"الواجهة الضيقة" هي API تقوم بأقل، تقبل تباينًا أقل، وترفض المدخلات الغامضة. قد يبدو هذا مقيدًا — لكنه أسهل لتأمينه لأن هناك عددًا أقل من مسارات الكود لمراجعتها وتداخلات مفاجئة أقل.

فكر في تصميمين:

واجهة واسعة: "حمّل أي نوع ملف؛ سنكشف الصيغة؛ ضغط اختياري؛ تشفير اختياري؛ بيانات وصفية اختيارية؛ عدة طرق مصادقة."
واجهة ضيقة: "حمّل بايتات؛ يجب أن تعلن نوع المحتوى من قائمة سماح صغيرة؛ الحد الأقصى للحجم ثابت؛ التشفير يُدار داخليًا؛ طريقة مصادقة واحدة."

التصميم الثاني يقلّل ما يمكن للمهاجم التلاعب به. كما يقلّل ما يمكن لفريقك تهيئته عن طريق الخطأ.

لماذا القليل من الخيارات يمكن أن يكون أكثر أمانًا

الخيارات تضاعف الاختبارات. إذا دعمت 10 مفاتيح تبديل، فليس لديك 10 سلوكيات — لديك تراكيب. كثير من أخطاء الأمان تعيش في تلك التداخلات: "هذا العلم يعطّل فحصًا"، "هذا الوضع يتخطى التحقق"، "هذا الإعداد القديم يتجاوز حدود المعدل". الواجهات الضيقة تحوّل "أمن حسب اختيارك" إلى مسار واحد مُضاء جيدًا.

قائمة فحص: أين يختبئ التعقيد

استخدم هذه القائمة لرصد سطح الهجوم الذي ينمو بصمت:

أنواع مدخلات كثيرة: صيغ ملفات متعددة، ترميزات، أو "كشف تلقائي" للنوع.
طرق دخول متعددة: منافذ شبكية إضافية، لوحات إدارة، نقاط تصحيح أخطاء، webhooks.
أعلام ميزات تغير منطق الأمان: مفاتيح تبديل تغير التحقق أو المصادقة أو سلوك التشفير.
قابلية الإضافة: سكربتات، قوالب، مكونات إضافية، أو "تعبيرات مخصصة" تُقيّم في وقت التشغيل.
أوضاع التوافق الخلفي: بروتوكولات قديمة، شفرات قديمة، إصدارات API مهجورة.
افتراضات ضمنية: سلوك يتغير اعتمادًا على متغيرات البيئة أو تهيئة مفقودة.

عندما لا يمكنك تقليص الواجهة، اجعلها صارمة: تحقق مبكرًا، ارفض الحقول غير المعروفة، واحتفظ بـ"الميزات القوية" خلف نقاط نهاية منفصلة وواضحة النطاق.

التفكير بزمن ثابت: منع التسريبات التي لا تُرى

سلوك "زمن ثابت" يعني أن عملية الحساب تستغرق (تقريبًا) نفس الوقت بغض النظر عن القيم السرية مثل المفاتيح الخاصة أو nonces أو البتات الوسيطة. الهدف ليس السرعة؛ بل أن تكون مملة: إذا لم يستطع المهاجم ربط زمن التشغيل بالأسرار، يصبح من الصعب عليه استخراج هذه الأسرار بالملاحظة.

تسريبات التوقيت مهمة لأن المهاجمين لا يحتاجون دائمًا لكسر الرياضيات. إذا استطاعوا تشغيل نفس العملية عدة مرات (أو مشاهدتها على عتاد مشترك)، فإن اختلافات صغيرة — ميكروثوانٍ، نانوثوانٍ، أو حتى تأثيرات الكاش — قد تكشف أنماطًا تتراكم إلى استرداد مفاتيح.

أين يتسلل تباين التوقيت

حتى الكود "الطبيعي" قد يتصرف بشكل مختلف اعتمادًا على البيانات:

تفرّعات على بيانات سرية: if (secret_bit) { ... } يغير تدفّق التحكم وغالبًا الزمن.
بحث في جداول مفهرسة بالأسرار: المثال الكلاسيكي هو جدول حيث مؤشرات تعتمد على أسرار تسحب خطوط كاش مختلفة.
تأثيرات الكاش والذاكرة: أنماط وصول للذاكرة اعتمادًا على سر يمكن أن تتسرب عبر كاش CPU، أخطاء الصفحات، أو التمهيد المسبق.
تعليمات بزمن متغير: بعض عمليات الأعداد الكبيرة، القسمة، أو حلقات الخروج المبكر قد تستغرق وقتًا أطول لمدخلات معينة.

طرق عالية المستوى لتدقيق مخاطر التوقيت

لا تحتاج لقراءة التجميع للحصول على قيمة من التدقيق:

تتبّع تأثير السر: قوّم المتغيرات السرية (المفاتيح الخاصة، الأسرار المشتركة، علامات التوثيق) وأين تنتقل.
ابحث عن علامات حمراء: تفرعات تعتمد على أسرار، مؤشرات مصفوفات، حلقات تنتهي اعتمادًا على أسرار، ومنطق "المسار السريع/البطيء".
عامل التبعيات كجزء من نموذج التهديد: تحقق أن مكتبات التشفير تدّعي صراحة سلوكًا بزمن ثابت للعمليات ذات الصلة.
اختبر التباين: شغّل العمليات مرات عديدة مع أسرار مختلفة وقِس التوزيعات؛ الفروقات الكبيرة والثابتة إنذار.

التفكير بزمن ثابت أقل عن بطولات وأكثر عن انضباط: صمّم الكود بحيث لا تُمكّن الأسرار من توجيه الزمن أساسًا.

Curve25519 وX25519: تشفير يحاول أن يكون صعب الإساءة

ابنِ وفق خطة محكمة

حوّل خطة واضحة إلى كود يعمل مع عناصر أقل للمراجعة.

جرّب Koder.ai

تبادل مفاتيح المنحنى الإهليلجي هو طريقة لجعل جهازين يولدان نفس السر المشترك رغم أنهما يرسلان فقط رسائل "عامة" عبر الشبكة. كل طرف يولد قيمة خاصة (تُبقى سرًا) وقيمة عامة مقابلة (آمنة للإرسال). بعد تبادل القيم العامة، يجمع الطرفان القيمة الخاصة مع القيمة العامة للطرف الآخر ليحصلا على نفس السر المشترك. المتنصت يرى القيم العامة لكنه لا يستطيع عمليًا إعادة بناء السر المشترك، فيستطيع الطرفان اشتقاق مفاتيح تشفير والحديث بخصوصية.

لماذا أصبح Curve25519/X25519 شائعين

Curve25519 هو المنحنى الأساس؛ X25519 هو دالة تبادل المفاتيح المعيارية "افعل هذا بالتحديد" المبنية عليه. جاذبيتهما في الغالب هي الأمن بالتصميم: أخطاء أقل للمستخدم، اختيارات معلمات أقل، وطرق أقل لاختيار ضبط غير آمن.

كما أنهما سريعان عبر مجموعة واسعة من الأجهزة، وهو أمر مهم للخوادم التي تتعامل مع اتصالات عديدة وللهواتف التي تحاول حفظ البطارية. ويشجّع التصميم على تنفيذات يمكن أن تحافظ على زمن ثابت بسهولة أكبر (مقاومة لهجمات التوقيت)، ما يقلّل خطر استخراج الأسرار عبر اختلافات الأداء الدقيقة.

ما الذي يقدمه—وما الذي لا يقدمه

X25519 يعطيك اتفاقية مفاتيح: يساعد طرفين على اشتقاق سر مشترك للتشفير المتماثل.

إنه لا يوفّر مصادقة بنفسه. إذا شغّلت X25519 بدون التحقق أيضًا من هوية الطرف الذي تتحدث إليه (مثل الشهادات، التوقيعات، أو مفتاح مشترك مسبقًا)، يمكنك أن تُخدع بالتواصل بشكل آمن مع الطرف الخطأ. بمعنى آخر: X25519 يمنع التنصت لكنه لا يمنع الانتحال بمفرده.

الفكرة الكبيرة في NaCl: خيارات أقل، أخطاء أقل

NaCl (مكتبة الشبكات والتشفير) بُنيت بهدف بسيط: صعّب على مطوّري التطبيقات تركيب تشفير غير آمن بالخطأ. بدلًا من تقديم بوفيه من الخوارزميات والوضعيات وقواعد الحشو ومقابض التهيئة، تدفعك NaCl نحو مجموعة صغيرة من العمليات عالية المستوى الموصولة بالفعل بطرق آمنة.

`box` و`secretbox` كلبِنات بناء أكثر أمانًا

واجهات NaCl مسمّاة بما تريد فعله، لا بما تريد استخدامه من البِنى.

crypto_box ("box"): تشفير بالمفتاح العام مع مصادقة. تعطيه مفتاحك الخاص، المفتاح العام للمستلم، nonce، ورسالة. تحصل على نص مشفّر يخفي الرسالة ويثبت أنها جاءت من من يعرف المفتاح الصحيح.
crypto_secretbox ("secretbox"): تشفير بمفتاح مشترك مع مصادقة. نفس الفكرة، لكن بمفتاح مشترك واحد.

الفائدة الأساسية أنك لا تختار منفصلًا "وضع التشفير" و"خوارزمية MAC" ثم تأمل أنك جمعتهم بشكل صحيح. افتراضات NaCl تُجبر تركيبات مقاومة إساءة الاستخدام (encrypt-then-authenticate)، لذلك احتمالات فشل شائعة—كنسيان فحوص السلامة—أقل بكثير.

المقايضة: خيارات أقل مقابل مرونة

صرامة NaCl قد تشعر بأنها مقيدة إذا كنت تحتاج توافقًا مع بروتوكولات قديمة، صيغ متخصصة، أو خوارزميات مفروضة تنظيميًا. أنت تتبادل "أستطيع ضبط كل معلمة" بـ "أستطيع شحن شيء آمن دون أن أكون خبير تشفير".

بالنسبة لكثير من المنتجات، هذه هي النقطة بالضبط: قيد مساحة التصميم بحيث توجد أخطاء أقل. إذا كنت حقًا بحاجة لتخصيص، يمكنك النزول إلى مبتدئات أدنى — لكنك تعود طواعية إلى الحواف الحادة.

الإعدادات الافتراضية الآمنة وتكلفة وجود الكثير من المقابض

احصل على مكافآت مقابل التعلم

شارك ما تبنيه واحصل على أرصدة مقابل إنشاء محتوى عن Koder.ai.

اكسب أرصدة

"آمن افتراضيًا" يعني أن الخيار الأخطر والأكثر عقلانية هو ما تحصل عليه عندما لا تفعل شيئًا. إذا قام المطور بتثبيت مكتبة، نسخ مثال سريع، أو استخدم إعدادات الإطار الافتراضية، يجب أن تكون النتيجة صعبة الإساءة وصعبة إضعافها عن غير قصد.

الإعدادات الافتراضية مهمة لأن أغلب الأنظمة الواقعية تعمل بها. الفرق تتسارع، الوثائق تُقرأ بسرعة، والتهيئة تتوسع عضويًا. إذا كان الافتراضي "مرنًا"، فذلك غالبًا ما يترجم إلى "سهل التهيئة بشكل خاطئ".

كيف تخلق الإعدادات الافتراضية الخطر بصمت

إخفاقات التشفير ليست دائمًا ناجمة عن "رياضيات سيئة". كثيرًا ما تكون ناجمة عن اختيار إعداد خطر لأنه متاح، مألوف، أو سهل.

فخاخ افتراضية شائعة:

عشوائية ضعيفة أو متوقعة: استخدام مولدات أرقام عشوائية غير تشفيرية، إعادة استخدام البذور، أو الاعتماد على مصادر ذات إنتروبيا منخفضة في الحاويات/الـVMs. إذا اعتمد توليد المفاتيح على عشوائية مهتزة، فكل شيء مبني عليها يرث تلك الضعف.
خوارزميات قديمة ما زالت مدعومة للتوافق: ترك SHA-1 أو MD5 أو أحجام RSA القديمة ممكنة "لمجرد الحال" ثم اكتشاف استخدامها في الإنتاج لأن النظام تفاوض للأسفل.
وضعيات ومعلمات مخصصة أو غير معتادة: تقديم الكثير من المقابض لوضعيّات تشفير الكتل، قواعد الحشو، تعامل nonce، أو مخططات منزلية. كلما زادت الخيارات، زادت الطرق المحتملة لخلق بروتوكول يبدو مشفّرًا ولكنه غير آمن.

قاعدة عملية: خيارات أقل، نتائج أكثر أمانًا

فضّل الحزم التي تجعل المسار الآمن هو الأسهل: مبتدئات مُراجعة، معلمات محافظة، وواجهات لا تطلب منك اتخاذ قرارات هشة. إذا أجبرت المكتبة على أن تختار بين عشرة خوارزميات وخمسة أوضاع وترميزات متعددة، فأنت تُجري هندسة الأمان عبر التهيئة.

عندما تستطيع، اختر مكتبات وتصاميم تُ:

تفترض معلمات حديثة ومراجعة على نطاق واسع كافتراضي
تزيل الخيارات المهجورة بدلًا من إخفائها خلف "إعدادات متقدمة"
تجعل العمليات غير الآمنة مستحيلة (أو على الأقل واضحة ومؤلمة)

الأمن بالتصميم جزئيًا هو رفض تحويل كل قرار إلى قائمة منسدلة.

شكل "بسيط وقابل للتحقق" في كود حقيقي

"القابلية للتحقق" لا تعني "مثبت رسميًا" في معظم فرق المنتجات. تعني أنك تستطيع بناء ثقة بسرعة وبشكل متكرر، ومع فرص أقل لسوء الفهم لما يفعله الكود.

ما يمكن أن تعنيه "قابلية التحقق" (عمليًا)

تصبح قاعدة الكود أكثر قابلية للتحقق عندما:

قابلية القراءة عالية: دوال صغيرة، تسمية واضحة، وغياب "السحر". يمكنك شرح التدفق لمهندس جديد بدون سبورة مليئة بالاستثناءات.
هناك متجهات اختبار معروفة جيدة: لمُدخل محدد، المخرج ثابت وموثق (مهم جدًا للتشفير). هذه تلتقط تغييرات عرضية لا تزال "تعمل" في اختبارات سطحية.
البناء قابل للتكرار: نفس المصدر ينتج نفس الثنائي، حتى تتمكن من التأكد أن ما يعمل هو ما راجعته.
المراجعات ممكنة: ليست "رخيصة"، لكن محدودة — يمكن للمراجع تغطية المسارات الهامة دون الغرق في الخيارات وحالات التهيئة.

لماذا مسارات كود أبسط أسهل للمراجعة

كل فرع، وضع، وميزة اختيارية يضاعف ما يجب أن يفكر فيه المراجعون.

المسارات الأبسط تضيق مجموعة الحالات الممكنة، مما يحسن جودة المراجعة بطريقتين:

يمكن للمراجعين التركيز على عدد قليل من التدفقات الحرجة للأمان بدلًا من مطاردة حالات الحافة.
يصبح من الأسهل ملاحظة ما هو "خاطئ" (تخصيص غير متوقع، خطوة تحليل خطرة، مقارنة حساسة للتوقيت).

سير عمل تحقق خفيف يمكنك اعتماده

اجعل الأمور مملة وقابلة للتكرار:

اختبارات: أضف اختبارات وحدة بالإضافة إلى متجهات اختبار معروفة لكل مُبسط تستخدمه؛ شغّلها في CI على كل تغيير.
مراجعة: اشترط قائمة فحص متركزة على الأمان للتغييرات التي تمس المفاتيح، العشوائية، التسلسل/التحويلات، والمقارنات.
مراقبة: سجّل أسباب الفشل العليا (بدون أسرار)، أنشئ تنبيهات على ارتفاع مفاجئ في فشلات فك/التحقق، وتتبّع إصدارات التبعيات حتى تعرف متى تغير كود التشفير تحتك.

هذا المزيج لن يحل محل المراجعة الخبيرة، لكنه يرفع الحد الأدنى: مفاجآت أقل، كشف أسرع، وكود يمكنك التفكير فيه فعلا.

أين تفشل أنظمة التشفير رغم وجود مبتدئات جيدة

حتى لو اخترت مبتدئات محترمة مثل X25519 أو API صغير على نمط NaCl "box"/"secretbox"، لا تزال الأنظمة تنهار في الأجزاء الفوضوية: التكامل، الترميز، والتشغيل. معظم الحوادث الواقعية ليست "الرياضيات كانت خاطئة"، بل "استخدمت الرياضيات بشكل خاطئ".

أخطاء التكامل (المشتبه بهم المعتادون)

أخطاء التعامل مع المفاتيح شائعة: إعادة استخدام مفاتيح طويلة الأمد حيث يُتوقع مفتاح عابر، تخزين المفاتيح في التحكم بالمصدر، أو الخلط بين "المفتاح العام" و"المفتاح السري" لأنهما مجرد مصفوفات بايت.

سوء استخدام nonce متكرر. تتطلب كثير من مخططات التشفير المُصدق فريدًا لكل مفتاح. إذا تم تكرار nonce (غالبًا عبر إعادة ضبط عداد، سباقات متعددة العمليات، أو افتراضات "عشوائية كافية"), قد تخسر السرية أو السلامة.

مشكلات الترميز والتحليل تخلق أخطاء صامتة: التباس base64 مقابل hex، فقدان أصفار بادئة، اختلافات endianness، أو قبول ترميزات متعددة تقارن بشكل مختلف. هذه الأخطاء يمكن أن تحول "توقيع موثّق" إلى "شيء آخر موثّق".

معالجة الأخطاء قد تكون خطرة في كلا الاتجاهين: إرجاع أخطاء مفصّلة تساعد المهاجمين، أو تجاهل فشل التحقق ومواصلة التنفيذ على أي حال.

أخطاء تشغيلية تقوّض التشفير الجيد

الأسرار تتسرب عبر السجلات، تقارير التعطل، التحليلات، ونقاط تصحيح الأخطاء. المفاتيح تنتهي أيضًا في النسخ الاحتياطية، صور الـVM، ومتغيرات البيئة المشتركة على نطاق واسع. في الوقت نفسه، تحديثات التبعيات (أو نقصها) يمكن أن تتركك على تنفيذ عرضة حتى لو كان التصميم سليمًا.

قائمة تخفيف (لغير خبراء التشفير)

اعتبر الـnonces كمتطلب تصميم: وثّق قواعد التفرد واختبر لإعادة الاستخدام.
حدّد ترميزًا قانونيًا واحدًا للمفاتيح/الرسائل؛ ارفض أي شيء آخر.
افشل مغلقًا: إذا فشل التحقق، أوقف التنفيذ واظهر خطأً عامًا.
أبقِ الأسرار خارج السجلات؛ أضف اختبارات تلقائية لتعتيم السجلات.
خزن المفاتيح في مدير أسرار مخصّص؛ دوّر وحدّ الوصول.
ثبّت وراجع تبعيات التشفير؛ جدولة التحديثات والمراجعات.

اختيار نهج هندسة التشفير لمنتجك

قسّم الخدمات حسب المسؤولية

أنشئ خادمًا خلفيًا بـGo وPostgreSQL مع حدود واضحة بين المكونات.

ابنِ الخادم الخلفي

المبتدئات الجيدة لا تنتج منتجًا آمنًا تلقائيًا. كلما زادت الخيارات التي تكشفها—أوضاع، حشوات، ترميزات، "تعديلات" مخصصة—زاد عدد الطرق التي يمكن للفرق أن تبني بها شيئًا هشًا عن طريق الخطأ. يبدأ نهج الأمن بالتصميم باختيار مسار هندسي يقلل نقاط القرار.

إطار قرار عملي

استخدم مكتبة عالية المستوى (واجهات عملية واحدة مثل "شفر هذه الرسالة لذلك المستلم") عندما:

فريقك غير مكرّس لأعمال التشفير.
تحتاج إعدادات افتراضية آمنة (تعامل nonce، المصادقة، تنسيقات المفاتيح) أكثر من المرونة.
تريد تقليل "كود الغراء" الذي قد يعيد إدخال أوضاع الفشل.

جَمّع مبتدئات أدنى مستوى (AEADs، هاشات، تبادل مفاتيح) فقط عندما:

لديك مواصفات بروتوكول واضحة ومتطلبات توافقية فعلية.
يمكنك تخصيص ملكية للمراجعات، متجهات الاختبار، والصيانة الطويلة الأمد.
تستطيع إثبات أنك لا تعيد اختراع بروتوكول موجود بالفعل.

قاعدة مفيدة: إذا كان مستند التصميم لديك يحتوي "سنختار الوضع لاحقًا" أو "سنتوخى الحذر مع nonces"، فأنت بالفعل تدفع ثمن وجود الكثير من المقابض.

أسئلة اطرحها على البائعين والفرق الداخلية

اطلب إجابات ملموسة، لا لغة تسويقية:

تصميم API: هل يجعل الـAPI الحالات غير الآمنة صعبة التمثيل؟ هل أحجام nonce، أحجام المفاتيح، وخيارات الخوارزميات مقيدة؟
الإعدادات الافتراضية: ماذا يحدث إذا قدم المطور مفتاحًا ونصيًا عاديًا فقط؟ هل التشفير دائمًا موثّقًا (AEAD)، أم يمكنك بطريق الخطأ فعل "تشفير فقط"؟
وضع تسرب القنوات الجانبية: أي العمليات يُفترض أن تكون بزمن ثابت؟ ما نموذج التهديد لتوقيت، كاش، وتسرب الفروع؟
إدارة المفاتيح: كيف تُولد المفاتيح، تُخزن، تُدوّر، وتُمحى؟ هل تنسيقات المفاتيح صريحة ومرقّمة؟
المراجعات والصيانة: متى كانت آخر مراجعة مستقلة؟ كيف تُعالَج الثغرات؟ هل هناك سجل تغييرات يظهر التغييرات ذات الصلة بالأمان؟

نظافة هندسية تجني ثمارها

عامل التشفير ككود حرج للسلامة: حافظ على سطح API صغير، ثبّت الإصدارات، أضف اختبارات الأجوبة المعروفة، وشغّل fuzzing على التحليل/التسلسلات. وثّق ما لن تدعمه (خوارزميات، صيغ قديمة)، وابتكر ترحيلات بدلًا من "مفاتيح التوافق" التي تبقى للأبد.

خطوات عملية قابلة للتطبيق: تطبيق الأمن بالتصميم هذا الأسبوع

الأمن بالتصميم ليس أداة تشتريها—إنه مجموعة عادات تجعل فئات كاملة من الأخطاء أصعب الإنشاء. الخيط المشترك عبر هندسة نمط DJB هو: اجعل الأشياء بسيطة بما يكفي للتفكير فيها، صغ الواجهات بكل ما يكفي لمنع سوء الاستخدام، اكتب كودًا يتصرف بنفس الطريقة حتى تحت الهجوم، واختر إعدادات تفشل بأمان.

النقاط التي احتفظ بها على لوحة الكتابة

البساطة ميزة أمنية. مكونات أصغر، حالات أقل، وفروع تهيئة أقل تعني أماكن أقل لسلوك مفاجئ.
الواجهات الضيقة تمنع الإساءة "الإبداعية". فضّل APIs تقبل صيغة صحيحة واحدة بدلًا من قبول العديد من المدخلات "قريبة من الصحيحة".
التفكير بزمن ثابت يقلل التسريبات غير المرئية. حتى لو كانت المبتدئات سليمة، يمكن للكود المحيط أن يسرّب أسرارًا عبر التوقيت أو التفرعات أو الوصول للذاكرة.
الإعدادات الافتراضية الآمنة تغلب الخيارات اللامتناهية. كل مقبض يضيف توليفة جديدة للاختبار—وغالبًا طريقًا جديدًا للتهيئة الخاطئة.

قائمة عمل لمدة أسبوع للفِرَق

جرد: أدرج كل الأماكن التي تستخدم فيها التشفير (إعدادات TLS، تجزئة كلمات السر، توقيع التوكنات، تبادل المفاتيح، توليد الأرقام العشوائية). أكتب المكتبة والتهيئة الدقيقة المستخدمة.
استبدل الأنماط الخطرة: أزل التشفير المنزلي الصنع، التحويل/التحليل الذكي، وواجهات غنية بالميزات قد تُساء استخدامها. وحد معايير على مجموعة صغيرة وآرائها.
قيد الواجهات: لف استدعاءات التشفير خلف وحدة داخلية ضيقة السطح (معلمات قليلة، أنواع قوية، تحقق واضح للمدخلات).
أضف اختبارات تكشف الانحدارات: متجهات إجابات معروفة للمبتدئات، اختبارات fuzz للمحللات، و«فحص عدم وجود فروع معتمدة على الأسرار» في المسارات الساخنة.
قفل الإعدادات الافتراضية: ضع قواعد أساسية آمنة في الكود (ليس في الويكي)، واشترط مراجعة صريحة للخروج عنها.

إذا أردت قائمة تدقيق منظمة لهذه الخطوات، فكر في إضافة صفحة جرد تشفير داخلية إلى وثائق الأمان لديك (مثل /security).

ملاحظة عن "الأمن بالتصميم" في التسليم السريع للتطبيقات

هذه الأفكار ليست محصورة بمكتبات التشفير—تنطبق على طريقة بناء وشحن البرمجيات عمومًا. إذا كنت تستخدم سير عمل توليدي (مثل Koder.ai أو أطر توليد التطبيقات عبر الدردشة)، تظهر نفس المبادئ كقيود على المنتج: دعم عدد صغير من الستاكات المدعومة، التركيز على التخطيط قبل التوليد، وجعل التراجع رخيصًا.

عمليًا، ميزات مثل وضع التخطيط، اللقطات والتراجع، وتصدير الشيفرة المصدرية تساعد في تقليل "نطاق الانفجار" للأخطاء: يمكنك مراجعة النية قبل تطبيق التغييرات، التراجع بسرعة عند حدوث خطأ، والتحقق أن ما يعمل يطابق ما تم إنشاؤه. هذه نفس غريزة الأمن بالتصميم في عزل qmail — مطبّقة على خطوط توصيل النشر الحديثة.

الأسئلة الشائعة

What does “security-by-construction” mean in practice?

الأمن بالتصميم يعني تصميم البرمجيات بحيث يكون المسار الأكثر أمانًا هو أيضًا الأسهل اتباعًا. بدلًا من الاعتماد على قوائم تحقق طويلة من قبل الأشخاص، تقيد النظام بحيث يصبح من الصعب ارتكاب الأخطاء الشائعة وتُقلَل آثار الأخطاء الحتمية (تقليل "نطاق الانفجار").

Why does simplicity reduce security risk?

التعقيد يخلق تداخلات وحالات حافة يصعب اختبارها وسهلة التخطيط الخاطئ.

تفاصيل عملية لفوائد البساطة:

عدد أقل من مسارات الكود للمراجعة وفحص الأخطاء
عدد أقل من مجموعات التهيئة التي قد تعطّل الحماية بطريق الخطأ
سهولة أكبر في فهم أوضاع الفشل عند حدوث خطأ

What is a “tight interface,” and how do I design one?

الواجهة الضيقة تقوم بأقل وتقبل أقل من التباين. تتجنب المدخلات المبهمة وتقلّل الأوضاع الاختيارية التي تخلق “أمن حسب التهيئة”.

نهج عملي:

استخدم قائمة سماح للمدخلات (الأنواع، الأحجام، الترميزات)
ارفض الحقول غير المعروفة بدلًا من "التحليل بأفضل جهد ممكن"
احتفظ بالعمليات القوية/غير الآمنة وراء نقاط نهاية منفصلة ومحددة الصلاحية

What can qmail teach modern systems about limiting blast radius?

qmail يجزّئ معالجة البريد إلى برامج صغيرة (استلام، طابور، تسليم محلي، تسليم عن بُعد...) كل منها مسؤول عن مهمة ضيقة. هذا يقلّل أوضاع الفشل لأن:

تعطل جزء واحد أقل احتمالًا أن يفسد الكل
عيب في مكوّن واحد لا يمنح امتيازات كاملة تلقائيًا
كل مكوّن أسهل للاختبار والمراجعة بمعزل عن الباقي

What is “constant-time,” and why should I care?

سلوك بزمن ثابت يهدف إلى جعل زمن التنفيذ (وغالبًا أنماط وصول الذاكرة) مستقلة عن القيم السرية. هذا مهم لأن المهاجمين أحيانًا يستطيعون استنتاج أسرار بقياس الفروق الزمنية أو تأثيرات الكاش أو فرق “المسار السريع/البطيء” عبر تجارب متعددة.

الفكرة ليست مجرد اختيار خوارزميات قوية، بل منع "التسريبات غير المرئية" الناتجة عن الزمن أو الذاكرة.

How can I spot timing-leak risks without reading assembly?

ابدأ بتحديد ما هو سِرِّي (مفاتيح خاصة، أسرار مشتركة، مفاتيح MAC، علامات التوثيق)، ثم ابحث عن مواضع يؤثر فيها السر على تدفّق التحكم أو وصول الذاكرة.

علامات تحذّر للبحث عنها:

تفرّعات if تعتمد على بيانات سرية
عمليات بحث/فهرس للمصفوفات مُعنونة بمؤشرات سرية
حلقات تُنهي مبكرًا اعتمادًا على أسرار
مقارنات تُنهى مبكرًا (مقارنات غير بزمن ثابت)

وتحقق من أن تبعية التشفير التي تستخدمها تذكر صراحة أي عمليات يُفترض أن تكون بزمن ثابت.

Why are Curve25519/X25519 considered “harder to misuse”?

X25519 هو دالة تبادل مفاتيح معيارية مبنية على Curve25519. تصبح مشهورة لأنها تقلّل أخطاء المستخدم: عدد أقل من المعاملات للاختيار، أداء جيد عبر العتاد، وتصميم يساعد على تنفيذات يمكن أن تكون بزمن ثابت.

إنها مسار افتراضي أكثر أمانًا لتبادل المفاتيح—طالما أنك تتعامل أيضًا مع المصادقة وإدارة المفاتيح بشكل صحيح.

Does X25519 authenticate the other side by itself?

لا. X25519 يوفر اتفاقية مفاتيح (سرّ مشترك) لكنه لا يثبت هوية الطرف الآخر.

لمنع الانتحال، قم بإقرانه بمصادقة مثل:

شهادات/توقيعات (مثل TLS)
مفتاح مشترك مسبقًا
مخطط توقيع على مستوى التطبيق

بدون مصادقة، قد تتواصل "بشكل مشفر" مع الطرف الخطأ.

What’s the big idea behind NaCl’s “box” and “secretbox” APIs?

فكرة NaCl هي تقليل الأخطاء عبر تقديم عمليات عالية المستوى مُركّبة بأمان بدلًا من تقديم باقة من الخوارزميات والوضعيات.

بناءان شائعان:

crypto_box: تشفير مُصدق بالمفتاح العام (مفتاحك الخاص + مفتاح المستلم + nonce + رسالة → نص مشفّر)
crypto_secretbox: تشفير مُصدق بمفتاح مشترك

الفائدة العملية: تجنّب أخطاء التركيب الشائعة (مثل التشفير بدون حماية سلامة).

Where do real systems fail even when they use good crypto primitives?

حتى مع مفردات جيدة، تفشل الأنظمة عندما تكون التكاملات والعمليات فوضوية. أخطاء شائعة:

إعادة استخدام المفاتيح عندما يتوقع بروتوكول مفاتيح عابرة
تخزين المفاتيح في نظام التحكم بالمصدر
سوء استخدام nonce (عوامل عدّ أو سباقات بين عمليات، افتراضات عن العشوائية)
ترميزات غير متناسقة (base64 مقابل hex، فقدان أصفار البادئة، اختلافات endianness)
معالجة أخطاء غير آمنة (تفاصيل زائدة أو تجاهل فشل التحقق)

تخفيفات:

DJB والأمن بالتصميم: من qmail إلى Curve25519 | Koder.ai