أنواع مفاتيح OpenPGP: RSA مقابل Curve25519 مقابل P-384

عندما تُنشئ مفتاح PGP جديداً، تسألك الأداة: "RSA-3072؟ RSA-4096؟ ECC Curve25519؟ ECC P-384؟" من ناحية الأمان، الإجابة أقل أهمية مما تظن — جميع الخيارات الأربعة لم تُكسر — لكنها مهمة للسرعة وحجم المفتاح وأيّ العملاء يمكنهم قراءة رسائلك.

RSA — الخيار الكلاسيكي

RSA-3072 و RSA-4096 هما الحصانان العاملان في PGP. RSA مستخدم منذ السبعينيات وكل عميل PGP يدعمه. المفاتيح كبيرة (مفتاح خاص 4096 بت حوالي 7 كيلوبايت)، والإنشاء بطيء (أحياناً 30+ ثانية في المتصفح)، والتوقيعات والنصوص المشفرة ضخمة بالمقابل.

استخدم RSA عندما تحتاج أقصى توافق — عملاء مدمجة، إصدارات GPG قديمة جداً، جهات تنظيمية تطلبه صراحة.

ECC Curve25519 — الخيار الحديث

Ed25519 (توقيع) و X25519 (تشفير) هما البديلان الحديثان بالمنحنيات الإهليلجية. المفاتيح صغيرة جداً (المفتاح الخاص حوالي 32 بايت)، والإنشاء شبه فوري، والعمليات أسرع 5-10 مرات من RSA بنفس قوة الأمان.

التوافق جيد ويتحسن — كل عميل PGP يُصان بنشاط (GnuPG، ProtonMail، Thunderbird، هذا التطبيق) يدعم Curve25519. الاستثناءات الوحيدة بعض وحدات HSM المدمجة والإعدادات القديمة جداً.

استخدم Curve25519 للمفاتيح الجديدة ما لم يكن لديك سبب محدد لعدم ذلك. هذا ما يوصي به معيار OpenPGP منذ تحديث RFC 2024.

ECC P-384 — لمتطلبات الامتثال

منحنيات NIST (P-256، P-384، P-521) مشابهة رياضياً لـ Curve25519 لكن تستخدم معاملات اختارها المعهد الوطني الأمريكي للمعايير. هي أبطأ قليلاً ولها أصل أكثر جدلاً — المعاملات لم تُشتق علنياً.

استخدم P-384 فقط عندما يطلب إطار امتثال صراحةً منحنى NIST — عمليات حكومية FIPS 140، معايير مصرفية معينة. لأي شيء آخر، Curve25519 هو الخيار الهندسي الأفضل.

قاعدة بسيطة

• مفاتيح شخصية جديدة: ECC Curve25519.
• أنظمة قديمة تحتاج قراءة رسائلك: RSA-3072 (الأصغر من خياري RSA يكفي).
• تدقيق يتطلب منحنيات NIST: ECC P-384.

ماذا عن التشفير ما بعد الكمّي؟

جميع العائلات الثلاث أعلاه نظرياً عرضة لحاسوب كمّي كبير بما يكفي (غير موجود علنياً بعد). مجموعة عمل OpenPGP تُنهي خوارزميات ما بعد الكم (ML-KEM و ML-DSA) لكنها لم تصل بعد للعملاء السائدين. الآن أفضل خيار هو Curve25519. عندما تتوفر الهجينة ما بعد الكمية، قم بالتدوير عندها.