أهم النقاط
- يمكن لأجهزة الكمبيوتر الكمومية أن تكسر التشفير الحالي بسهولة عن طريق حل المشكلات المعقدة التي تكافح أجهزة الكمبيوتر التقليدية لحلها، مما يعرض الأمن الرقمي للخطر.
- يهدف التشفير ما بعد الكمي، أو التشفير المقاوم للكم، إلى تطوير أساليب تشفير آمنة ضد الهجمات الكمومية مع الحفاظ على إمكانية استخدامها على أجهزة الكمبيوتر التقليدية.
- يقوم المعهد الوطني للمعايير والتكنولوجيا (NIST) بتوحيد خوارزميات التشفير الجديدة، مثل CRYSTALS-Kyber و SPHINCS+، لاستبدال الأنظمة الحالية وتعزيز الأمن ضد التهديدات الكمومية.
- مع تقدم الحوسبة الكمومية، ينصح الخبراء بالاستعداد للتشفير ما بعد الكمومي من خلال مراقبة المعايير ووضع خطط التنفيذ لحماية البيانات الحساسة.
لعقود طويلة، اعتمد أمننا الرقمي على مسائل رياضية معقدة يصعب على الحواسيب التقليدية حلها. لكن الحوسبة الكمومية تُشكل تهديدًا كبيرًا لهذا النظام. فبينما تعد الحواسيب الكمومية باختراقات هائلة في مجالات كالطب وعلوم المواد، فإنها تُشكل أيضًا خطرًا جسيمًا على حواجز حماية بياناتنا الرقمية.
قد يقضي المخترقون وقتاً طويلاً جداً في محاولة تخمين تركيبات الأرقام؛ لكن استغلال الطبيعة المتغيرة للتشابك الكمومي سيمكنهم من تخمين هذه التركيبات بمعدل غير مسبوق. وهنا تبرز أهمية التشفير ما بعد الكمومي.
دعونا نستكشف ما يعنيه التشفير ما بعد الكمي بالنسبة لممارسات التشفير وأمن البيانات.
محتويات المقال:
ما هو التشفير ما بعد الكمي؟
يركز التشفير ما بعد الكمي (Post-Quantum Cryptography)، والمعروف أيضًا باسم التشفير المقاوم للكم، على تطوير أساليب تشفير يمكنها الصمود أمام الهجمات من أجهزة الكمبيوتر الكمومية، مع إمكانية نشرها على أجهزة الكمبيوتر الكلاسيكية الحالية.
تخيّل الحاسوب التقليدي كمسار واحد في متاهة، فهو يستكشف مسارًا واحدًا في كل مرة. أما الحاسوب الكمومي، فيمكنه استكشاف جميع المسارات في آنٍ واحد. هذه القدرة تُمكّنه من فكّ الشفرات بسرعة تفوق سرعة الحواسيب التقليدية بكثير.
في الحواسيب التقليدية، يستغرق هجوم القوة الغاشمة (Brute Force Attack) وقتًا طويلاً حيث يجرب الحاسوب كل الاحتمالات لاختراق الحواجز الأمنية. أما الحواسيب الكمومية، فتنفذ هذه المحاولات في وقت واحد، مما يضاعف خطر هجمات القوة الغاشمة.
تتمثل إحدى الاستراتيجيات الفعّالة في زيادة حجم المفاتيح الرقمية. فمضاعفة حجم المفتاح من 128 بت إلى 256 بت يزيد بشكل كبير من عدد الاحتمالات التي يجب على الحاسوب الكمومي استكشافها أثناء هجوم القوة الغاشمة. وهذا يجعل عملية فك التشفير أصعب وأبطأ بشكل هائل بالنسبة للحواسيب الكمومية.
لماذا تُعتبر الحوسبة الكمومية بهذه القوة؟
تتفوق أجهزة الكمبيوتر الكمومية في حل المشكلات المحددة بكفاءة أكبر نظرًا لقدرتها على معالجة احتمالات متعددة في وقت واحد.
بدلاً من الخوارزميات الرياضية التقليدية والبتات، يستخدم الحاسوب الكمومي ميكانيكا الكم و الكيوبتات، وهي أكثر مرونة وقابلية للتغيير من البتات. كما يستفيد الحاسوب الكمومي من مفاهيم ميكانيكا الكم مثل جسيمات الضوء والتراكب الكمومي والتشابك، مما يجعله يتمتع بقدرات هائلة.
لذا فإن أجهزة الكمبيوتر الكمومية قادرة على معالجة المعلومات بطريقة متقدمة للغاية من خلال استيراد المفاهيم والأساليب من مجال ميكانيكا الكم.
التشفير قبل الكم مقابل التشفير الكمي مقابل التشفير بعد الكم
لقد اعتمدنا لعقود على أساليب التشفير التقليدية لحماية معلوماتنا. تستخدم هذه الأساليب خوارزميات مثل RSA (ريفست شامير أدلمان)، و ECC (تشفير المنحنى الإهليلجي)، وDSA (خوارزمية التوقيع الرقمي)، والتي نتناولها بالتفصيل في مقالنا عن علم التشفير.
تعتمد هذه التقنيات على مسائل رياضية مثل تحليل الأعداد الصحيحة إلى عواملها الأولية واللوغاريتمات المنفصلة، والتي تجد الحواسيب التقليدية صعوبة بالغة في حلها.
ولتوضيح ذلك، فإن مفتاح RSA ذو 2048 بت يتمتع بأمان عالٍ لدرجة أن حتى الحواسيب العملاقة ستواجه صعوبة في اختراقه.
هنا يأتي دور التشفير الكمومي. يستخدم التشفير الكمومي خصائص الذرات والخوارزميات الهندسية لتشفير البيانات. ويُعدّ توزيع المفاتيح الكمومية (Quantum Key Distribution) فرعًا رائعًا منه، إذ يستخدم مبادئ ميكانيكا الكم لتبادل مفاتيح التشفير بشكل آمن.
مع اقترابنا من عصر الكم، يصبح التشفير ما بعد الكم أمراً بالغ الأهمية.
يُعدّ الانتقال إلى أساليب التشفير ما بعد الكمومية ضروريًا للحفاظ على أمن البيانات في ظل التطور المتسارع للحوسبة الكمومية. وتُبرز رحلة التشفير من ما قبل الكمومية إلى ما بعد الكمومية الجهود المتواصلة للبقاء في طليعة سباق الأمن الرقمي.
يقدم الجدول أدناه ملخصًا للمقارنة:
| الفئة | التعريف | الأساس الأمني |
|---|---|---|
| ما قبل الكم (Pre-quantum) | أساليب التشفير التقليدية المستخدمة قبل ظهور الحواسيب الكمومية. | تعتمد على مسائل رياضية صعبة مثل تحليل الأعداد الصحيحة إلى عواملها (Integer Factorization) وحساب اللوغاريتمات المتقطعة (Discrete Logarithms). |
| التشفير الكمومي (Quantum) | يعتمد على مبادئ ميكانيكا الكم في التشفير وتوزيع المفاتيح. | يستخدم التراكب الكمومي (Quantum Superposition) والتشابك الكمومي (Quantum Entanglement) لتأمين تبادل المفاتيح. |
| ما بعد الكم (Post-Quantum) | أساليب تشفير صُممت لتكون آمنة في مواجهة هجمات الحوسبة الكمومية. | يجب أن تصمد أمام خوارزميات كمومية قادرة على حل مسائل التشفير الحالية بكفاءة عالية. |
البحث عن خوارزميات مقاومة للحوسبة الكمومية
في عام 2016، بدأ المعهد الوطني للمعايير والتكنولوجيا (NIST) باستقبال مقترحات لخوارزميات تحل محل أنظمة التشفير RSA وECDSA وECDH وDSA.
وقد مرّ مشروع NIST لتوحيد معايير التشفير ما بعد الكمي بمراحل متعددة، واختار أربع خوارزميات لتوحيدها في عام 2022: CRYSTALS-Kyber، لتشفير المفتاح العام وإنشاء المفاتيح، وCRYSTALS-Dilithium وFALCON وSPHINCS+، للتوقيعات الرقمية.
تُعدّ أنظمة التشفير القائمة على الشبكات، مثل CRYSTALS-Kyber، واعدةً نظرًا لقوة براهينها الأمنية وكفاءة تنفيذها.
كما تُقدّم أنظمة التشفير القائمة على الرموز، مثل Classic McEliece، و أنظمة التشفير متعددة المتغيرات متعددة الحدود، استراتيجيات إضافية.
على الرغم من التقدم المحرز، تشمل التحديات ضمان أداء متسق للأجهزة، والتحليل المستمر للتشفير، وقابلية التشغيل البيني، والتنفيذ القوي.
خوارزميات التشفير ما بعد الكم
يغطي البحث في مجال التشفير ما بعد الكم ستة مناهج رئيسية، يستكشف كل منها هياكل ومفاهيم رياضية مختلفة. وتشمل هذه:
- التشفير القائم على الشبكات (Lattice-based Cryptography): يعتمد على مسائل رياضية معقدة مرتبطة بالبُنى الشبكية (Lattices)، مثل مسألة أقصر متجه (SVP). يُعد من أقوى المرشحين للتشفير ما بعد الكم نظرًا لمقاومته لهجمات الحوسبة الكمومية وكفاءته العالية نسبيًا.
- التشفير متعدد المتغيرات (Multivariate Cryptography): يعتمد على أنظمة معادلات جبرية متعددة المتغيرات يصعب حلها. يُستخدم غالبًا في أنظمة التوقيع الرقمي، ويُعتبر مقاومًا للخوارزميات الكمومية المعروفة حتى الآن.
- التشفير القائم على الدوال التجزئية (Hash-based Cryptography): يعتمد على خصائص دوال التجزئة (Hash Functions) لإنشاء توقيعات رقمية آمنة. يتميز ببساطته النظرية وقوته الأمنية، ويُستخدم بشكل خاص في التوقيعات الرقمية المقاومة للكم.
- التشفير القائم على الأكواد (Code-based Cryptography): يرتكز على صعوبة فك ترميز بعض الأكواد الخطية العشوائية. يُعد من أقدم أنظمة التشفير المقاومة للكم، ومن أشهر أمثلته نظام McEliece.
- التشفير القائم على التماثل (Isogeny-based Cryptography): يعتمد على البُنى الرياضية المرتبطة بالمنحنيات الإهليلجية والعلاقات بينها (Isogenies). يوفر مفاتيح صغيرة نسبيًا، لكنه ما يزال في مرحلة بحثية متقدمة.
- مقاومة الحوسبة الكمومية بالمفاتيح المتماثلة (Symmetric Key Quantum Resistance): لا تعتمد على خوارزميات جديدة، بل على زيادة طول المفاتيح في أنظمة التشفير المتماثل (مثل AES) لضمان مقاومتها لهجمات كمومية محتملة، خاصة خوارزمية Grover.
تشكل هذه الأساليب الأساس لما يُعرف بالتشفير ما بعد الكم (Post-Quantum Cryptography)، وهو المجال الذي يهدف إلى تأمين البيانات في عصر قد تصبح فيه الحواسيب الكمومية قادرة على كسر أنظمة التشفير التقليدية.
دعونا نناقش كل واحدة منها:
1. التشفير القائم على الشبكات (Lattice-based Cryptography)
يُعدّ التشفير القائم على الشبكات أحد أكثر المجالات الواعدة في التشفير ما بعد الكمومي. فهو يستفيد من تعقيد المشكلات المتعلقة بالشبكات، وهي هياكل شبيهة بالشبكة تمتد بلا حدود في أبعاد متعددة.
ويعتمد أمان الأنظمة القائمة على الشبكات على صعوبة حلّ مشكلات محددة داخل هذه الشبكات، مثل مشكلة التعلّم مع الأخطاء.
تتمتع تقنيات التشفير القائمة على الشبكات بمزايا عديدة، فهي توفر حماية ضد الهجمات الكلاسيكية والكمومية على حد سواء.
إضافةً إلى ذلك، تسمح بعض هذه التقنيات بإجراء عمليات فعالة، مما يجعلها عملية للتطبيقات الواقعية. فعلى سبيل المثال، لا تزال خوارزمية تشفير NTRU، التي خضعت لدراسات مكثفة منذ تسعينيات القرن الماضي، عصية على الاختراق رغم التحليلات المستفيضة.
علاوة على ذلك، يتميز التشفير القائم على الشبكات بتعدد استخداماته. فهو يدعم العديد من أساسيات التشفير، بما في ذلك التشفير بالمفتاح العام، والتوقيعات الرقمية، والتشفير المتماثل بالكامل، مما يسمح بإجراء العمليات الحسابية على البيانات المشفرة دون الحاجة إلى فك تشفيرها.
هذه المرونة تجعله مرشحًا قويًا للتوحيد القياسي في مجال التشفير ما بعد الكمومي.
2. التشفير متعدد المتغيرات (Multivariate Cryptography)
يركز علم التشفير متعدد المتغيرات على تعقيد حل أنظمة المعادلات متعددة الحدود متعددة المتغيرات على الحقول المنتهية. وقد شهد هذا المجال نتائج متباينة؛ فبينما تمكن الباحثون من اختراق بعض أنظمة التشفير، لا تزال أنظمة التوقيع متعددة المتغيرات، مثل نظام توقيع قوس قزح، تُظهر نتائج واعدة.
تتميز تقنية نظام توقيع قوس قزح، على وجه الخصوص، بكفاءتها العالية وحجم مفاتيحها الصغير نسبيًا مقارنةً بأنظمة التوقيع الأخرى ما بعد الكمومية.
فهي تُنشئ توقيعًا من حل لنظام معادلات متعددة المتغيرات، وهي مشكلة تُعتبر صعبة الحل بالنسبة للحواسيب الكلاسيكية والكمومية على حد سواء.
مع ذلك، كان تبني التشفير متعدد المتغيرات أبطأ من غيره من الأساليب بسبب فشل العديد من المخططات المقترحة والتعقيدات التي ينطوي عليها التنفيذ.
ومع ذلك، فإن إمكانية الحصول على توقيعات رقمية آمنة تجعل هذا المجال جديراً بالاستكشاف، لا سيما مع ازدياد الحاجة المُلحة إلى توقيعات مقاومة للحوسبة الكمومية.
3. التشفير القائم على الدوال التجزئية (Hash-based Cryptography)
يُقدّم التشفير القائم على التجزئة نهجًا أبسط وأكثر وضوحًا لمقاومة الهجمات الكمومية. فهو يعتمد على قوة دوال التجزئة التشفيرية، التي تُقاوم الهجمات الكمومية عند استخدامها بشكل صحيح. ويركز هذا المجال بشكل أساسي على التوقيعات الرقمية بدلًا من التشفير.
يُعدّ مخطط توقيع ميركل (MSS)، أحد أقدم التوقيعات القائمة على التجزئة، مثالاً بارزاً على إمكانات هذا النهج. يوفر مخطط توقيع ميركل مساراً مباشراً للمقاومة الكمومية على الرغم من محدودياته.
تُعالج التطورات الحديثة، مثل نظام التوقيع الموسّع لميركل (XMSS) و نظام SPHINCS+، قصورَ الأنظمة السابقة القائمة على التجزئة، وذلك من خلال السماح بمزيد من التوقيعات وتحسين الكفاءة. وتكتسب هذه الأنظمة جاذبيتها لاعتمادها على دوال تجزئة تشفيرية موثوقة.
يعتبر التشفير القائم على التجزئة أمرًا بالغ الأهمية لأمن ما بعد الكم، وخاصة للتطبيقات الهامة مثل تحديثات البرامج والاتصالات الآمنة ومعاملات البلوكشين.
4. التشفير القائم على الأكواد (Code-based Cryptography)
يستمد التشفير القائم على الأكواد أو الرموز أمانه من التحدي الهائل المتمثل في فك رموز التشفير الخطية العامة، وهي مشكلة معقدة درسها علماء الرياضيات بشكل مكثف منذ سبعينيات القرن الماضي.
وقد صمد نظام التشفير ماكليس، وهو مثال بارز على هذا النهج، أمام اختبار الزمن، مقاومًا هجمات الحواسيب الكلاسيكية والكمومية لأكثر من أربعة عقود.
يُنشئ نظام ماكليس مخطط تشفير بالمفتاح العام. ورغم ما يُعانيه من حجم مفاتيح كبير، وهو عيب ملحوظ، إلا أنه يُعوّض ذلك بعمليات تشفير وفك تشفير فعّالة، مما يجعله خيارًا مناسبًا للبيئات الحساسة للأداء.
وتدرس منظمات مثل المعهد الوطني للمعايير والتكنولوجيا حاليًا استخدام التشفير القائم على الرموز لتوحيد المعايير لحماية البنية التحتية الحيوية، مما يُؤكد إمكاناته كأساس موثوق لأمن ما بعد الحوسبة الكمومية.
5. التشفير القائم على التماثل (Isogeny-based Cryptography)
يستفيد التشفير القائم على التماثل (التشفير القائم على الإيزوجيني) من الخصائص الرياضية المعقدة للمنحنيات الإهليلجية وتماثلاتها لبناء شكل جديد من التشفير ما بعد الكمومي.
يستخدم الباحثون هذه العلاقات بين المنحنيات لإنشاء أنظمة تشفير قادرة على مقاومة تهديدات الحوسبة الكمومية.
يتيح التشفير القائم على التماثل (Isogeny-based Cryptography) استخدام مفاتيح أصغر حجمًا مقارنةً بخوارزميات ما بعد الكموم الأخرى، وهي ميزة حاسمة للأجهزة ذات الموارد المحدودة والتطبيقات التي تتطلب كفاءة عالية.
يُعدّ بروتوكول ديفي هيلمان ذو التماثل الفائق (SIDH) أحد أبرز الأمثلة على التشفير القائم على التماثل.
صُمّم هذا البروتوكول ليكون نظيرًا مقاومًا للحوسبة الكمومية لبروتوكول تبادل المفاتيح ديفي هيلمان ذي المنحنى الإهليلجي (ECDH) واسع الانتشار، وقد أظهر SIDH إمكانات واعدة في تأمين الاتصالات الرقمية.
مع ذلك، وفي تطور هام عام 2022، كشف باحثون عن هجوم لاستعادة المفاتيح قادر على اختراق البروتوكول في ظروف محددة.
إن استمرار التقدم في هذا المجال أمر بالغ الأهمية لضمان التبني الواسع النطاق للتشفير ما بعد الكمومي وحماية البنية التحتية الحيوية في عصر يهيمن عليه التهديد الوشيك للحوسبة الكمومية.
6. مقاومة الحوسبة الكمومية بالمفاتيح المتماثلة (Symmetric Key Quantum Resistance)
يوفر التشفير المتناظر، الذي يعتمد على مفاتيح سرية مشتركة، أساسًا متينًا لمواجهة التهديدات الناشئة من تقنية الحوسبة الكمومية.
وعلى عكس نظيراتها من التشفير بالمفتاح العام، تحافظ خوارزميات التشفير المتناظر، مثل AES-256، على مستوى عالٍ من الأمان ضد الهجمات الكمومية عند استخدام مفاتيح كبيرة الحجم.
مع ذلك، فإن خوارزمية غروفر تُقلل طول المفتاح الفعال لـ AES-256 إلى 128 بت، مما يُؤكد على ضرورة اليقظة المستمرة.
لا تكمن نقطة ضعف التشفير المتناظر في خوارزميات التشفير نفسها، بل في عملية إدارة المفاتيح المعقدة. فأنظمة مثل كيربيروس، رغم قدرتها على توفير مصادقة وتشفير مقاومين للحوسبة الكمومية، تعتمد بشكل كبير على أساليب توزيع مفاتيح آمنة قادرة على الصمود أمام قوة الحوسبة الكمومية الهائلة.
يوفر زيادة أحجام المفاتيح تحسينًا فوريًا، بينما توفر الأنظمة الهجينة، التي تجمع بشكل استراتيجي بين التشفير بالمفتاح العام المقاوم للحوسبة الكمومية وخوارزميات المفتاح المتماثل الراسخة، مسارًا تدريجيًا نحو أمن ما بعد الحوسبة الكمومية دون تعطيل البنية التحتية الحيوية الحالية.
التشفير ما بعد الكمي مقابل توزيع المفاتيح الكمي
تُطوّر تقنيات التشفير ما بعد الكمومية خوارزميات محصنة ضد هجمات الحواسيب الكمومية المستقبلية. في المقابل، تستفيد تقنية توزيع المفاتيح الكمومية من ميكانيكا الكم لنقل مفاتيح التشفير.
تضمن هذه التقنية اتصالاً آمناً من خلال كشف أي محاولات تنصت. وبينما يتصدى كلا النهجين لخطر الحوسبة الكمومية، فإنهما يستخدمان تقنيات مختلفة جذرياً لتحقيق أهدافهما.
مستقبل التشفير ما بعد الكمي
توفر خوارزميات التشفير الحالية، بما فيها التشفير بالمفتاح العام، حمايةً فائقةً لبياناتنا. ورغم وجود الحوسبة الكمومية، إلا أن تكلفتها الباهظة تحدّ من استخدامها في البحوث العلمية والحكومية.
ومع ذلك، يتنافس الباحثون الذين يطورون تشفيرًا ما بعد الكمي مع أولئك الذين يسعون إلى اختراق خوارزمية RSA والأنظمة المشابهة باستخدام الخوارزميات الكمومية.
يتوقع العديد من الخبراء تفوق الحوسبة الكمومية خلال عقد من الزمن، مما سيجعل خوارزمية RSA والخوارزميات غير المتماثلة المماثلة غير فعالة في حماية البيانات الحساسة. واستجابةً لذلك، يسعى المعهد الوطني للمعايير والتكنولوجيا (NIST) بقوة إلى وضع معيار تشفير ما بعد الكم.
ينصح الخبراء المؤسسات بإنشاء فهرس لتطبيقات التشفير خلال تقييم المعهد الوطني للمعايير والتكنولوجيا (NIST) للمعايير المقترحة. سيساعد هذا الفهرس، الذي يتتبع مكتبات التشفير العامة والخاصة، في وضع خطة لتنفيذ التشفير ما بعد الكمي بمجرد نضوج المعيار واعتماده.
المصادر والمراجع:
المعهد الوطني للمعايير والتكنولوجيا (NIST): المعهد الوطني للمعايير والتكنولوجيا يعلن أول خوارزميات تشفير مقاومة للحوسبة الكمومية
المعهد الوطني للمعايير والتكنولوجيا: مشروع التشفير ما بعد الكمي
الموسوعة التقنية (موقع الركن الرقمي): المصادر مذكورة داخل المقال.
ويكيبيديا العربية والإنجليزية: المصادر مذكورة داخل المقال
Pq-crystals: CRYSTALS-Kyber
كلاود فلاير: ما هو التشفير ما بعد الكمي
فورتينت: كيف تُعيد تقنيات التشفير ما بعد الكمومية ابتكار الأمن السيبراني للمستقبل
وكالة الأمن السيبراني وأمن البنية التحتية ( CISA ) إحدى مكونات وزارة الأمن الداخلي الأمريكية (DHS): مبادرة التشفير ما بعد الكم
بالنشر، أنت توافق على سياسة التعليقات.