الساعة الكمومية تدق: لماذا يجب على كل مؤسسة التحرك بشأن التشفير ما بعد الكمي الآن

مقدمة

هناك عد تنازلي جارٍ لا تتتبعه معظم المؤسسات. الحواسيب الكمومية القادرة على كسر خوارزميات التشفير المستخدمة على نطاق واسع اليوم — RSA وElliptic Curve Diffie-Hellman وElliptic Curve Digital Signature Algorithm — ليست أمراً مؤكداً، لكنها تتحول بشكل متزايد إلى حتمية. عندما تصل، ستكون كل الاتصالات المشفرة والبيانات المخزنة المحمية بالخوارزميات الحالية معرضة بأثر رجعي. والهجرة إلى التشفير المقاوم للحوسبة الكمومية — التي يجب إتمامها قبل ذلك اليوم — تستغرق سنوات.

في أغسطس 2024، أصدر المعهد الوطني للمعايير والتكنولوجيا (NIST) أول ثلاثة معايير للتشفير ما بعد الكمي (Post-Quantum Cryptography)، مُنهياً عملية بدأت في عام 2016. الرسالة من سياسة الحكومة الأمريكية واضحة: يجب أن تكون جميع أنظمة الأمن القومي مقاومة للحوسبة الكمومية بحلول يناير 2027. بالنسبة للقطاع الخاص، الإلحاح أقل حدة بفارق طفيف فقط. المؤسسات التي تبدأ هجرتها الآن لديها الوقت للقيام بذلك بعناية. المؤسسات التي تنتظر لا تملك ذلك.

كيف تكسر الحواسيب الكمومية التشفير الحالي

يعتمد التشفير بالمفتاح العام الحديث — أساس HTTPS والبريد الإلكتروني الآمن والتوقيعات الرقمية وشبكات VPN وجميع اتصالات الإنترنت الآمنة تقريباً — على مسائل رياضية يستحيل حسابياً على الحواسيب التقليدية حلها.

تشفير RSA، على سبيل المثال، يعتمد على صعوبة تحليل حاصل ضرب عددين أوليين كبيرين إلى عواملهما. حاسوب تقليدي يحلل مفتاح RSA بطول 2048 بت سيحتاج ملايين السنين. حاسوب كمومي قوي بما يكفي يشغّل خوارزمية Shor — خوارزمية كمومية نُشرت في عام 1994 — يمكنه تحليل نفس المفتاح في ساعات.

السبب الرياضي: تستغل الحواسيب الكمومية التراكب الكمومي (Quantum Superposition) والتشابك (Entanglement) لاستكشاف حلول محتملة عديدة في الوقت نفسه، مما يوفر تسارعاً أسّياً لأنواع محددة من المسائل — بما في ذلك مسائل تحليل الأعداد الصحيحة واللوغاريتمات المنفصلة التي تقوم عليها تقنيات RSA وتشفير المنحنيات الإهليلجية.

الخوارزميات الرئيسية المعرضة للهجوم الكمومي:

• RSA (مستخدم على نطاق واسع لتبادل المفاتيح والتوقيعات الرقمية)
• Elliptic Curve Diffie-Hellman (ECDH) (مستخدم في TLS وSSH ومعظم تبادل المفاتيح الحديث)
• Elliptic Curve Digital Signature Algorithm (ECDSA) (مستخدم في شهادات TLS وتوقيع الشيفرة والعملات المشفرة)
• Diffie-Hellman (مستخدم في البروتوكولات القديمة)

التشفير المتماثل (AES، ChaCha20، SHA-256) أقل عرضة — يمكن للحواسيب الكمومية مهاجمته باستخدام خوارزمية Grover، لكن التسارع تربيعي وليس أسّياً، مما يعني أن مضاعفة أطوال المفاتيح (AES-256 بدلاً من AES-128) توفر حماية كافية.

تهديد “اجمع الآن، فك لاحقاً”: لماذا الإلحاح الآن

التهديد الكمومي الأكثر إلحاحاً ليس هجوماً مستقبلياً على الاتصالات الحية — بل هو استراتيجية “اجمع الآن، فك لاحقاً” (Harvest Now, Decrypt Later — HNDL) التي يُعتقد أن جهات فاعلة مدعومة من الدول تنفذها اليوم.

تعمل استراتيجية HNDL كالتالي: يعترض خصم ويخزّن اتصالات مشفرة — مفاوضات حكومية، مناقشات عمليات الاندماج والاستحواذ المؤسسية، البرقيات الدبلوماسية، الأوامر العسكرية — المحمية حالياً بتشفير RSA أو المنحنيات الإهليلجية. هذه الاتصالات المخزنة لا يمكن فك تشفيرها اليوم. لكن عندما يتوفر حاسوب كمومي قادر على كسر التشفير الحالي — بعد 5 أو 10 أو 15 عاماً — يمكن فك تشفير جميع البيانات المخزنة بأثر رجعي.

بالنسبة للاتصالات التي تحتفظ قيمتها لسنوات أو عقود — أسرار حكومية مصنفة، أسرار تجارية، استراتيجيات مالية، معلومات صحية وقانونية شخصية — تجعل HNDL التهديد الكمومي فورياً. البيانات التي يتم إرسالها اليوم يتم حصادها بالفعل من قبل جهات تنوي قراءتها في مستقبل ما بعد الكم.

تُقدّر أجهزة الاستخبارات الأمريكية أن الصين وروسيا ودولاً أخرى محتملة تنفذ عمليات HNDL على نطاق واسع. الافتراض الصريح الذي يحفز إلحاح الحكومة الأمريكية بشأن الهجرة ما بعد الكمية هو أن الاتصالات الحكومية والدفاعية الحساسة المعترضة اليوم يمكن أن يفك تشفيرها الخصوم خلال فترة خدمة معظم البرامج المصنفة.

معايير NIST ما بعد الكمية: ما تم اعتماده

أنتجت عملية توحيد المعايير ما بعد الكمية في NIST، التي اختُتمت في أغسطس 2024، ثلاثة معايير نهائية وخوارزمية إضافية (HQC، اختيرت في مارس 2025 كنسخة احتياطية):

FIPS 203 — ML-KEM (آلية تغليف مفتاح الشبكات المعيارية): مبنية على خوارزمية CRYSTALS-Kyber. هذا هو المعيار الأساسي لتبادل المفاتيح — ليحل محل RSA وECDH في بروتوكولات مثل TLS. يعتمد أمنه على صعوبة حل مسألة التعلم مع الأخطاء (Learning With Errors — LWE) عبر الشبكات المعيارية — وهي مسألة لا تُعرف لها خوارزمية كمومية فعّالة.

FIPS 204 — ML-DSA (خوارزمية التوقيع الرقمي بالشبكات المعيارية): مبنية على CRYSTALS-Dilithium. المعيار الأساسي للتوقيعات الرقمية — ليحل محل توقيعات RSA وECDSA. يُستخدم في الشهادات وتوقيع الشيفرة والمصادقة.

FIPS 205 — SLH-DSA (خوارزمية التوقيع الرقمي المبنية على دوال التجزئة بلا حالة): مبنية على SPHINCS+. مخطط توقيع يعتمد أمنه بالكامل على أمن دوال التجزئة (Hash Functions) بدلاً من مسائل الشبكات — مما يوفر تنوعاً في الخوارزميات في حال كُسرت المقاربات المبنية على الشبكات في نهاية المطاف.

HQC (مارس 2025): خوارزمية تشفير مبنية على الشيفرات اختيرت كنسخة احتياطية لـ ML-KEM، مما يوفر تنوعاً في الخوارزميات. من المتوقع صدور المعيار النهائي في 2027.

يعكس اختيار أنواع متعددة من الخوارزميات (مبنية على الشبكات، مبنية على دوال التجزئة، مبنية على الشيفرات) نهج NIST في عدم وضع كل البيض التشفيري في سلة واحدة — إذا كسر اختراق رياضي التشفير المبني على الشبكات، توفر البدائل المبنية على دوال التجزئة والشيفرات خطة بديلة.

تحدي الهجرة: لماذا يستغرق هذا سنوات

الهجرة ما بعد الكمية ليست تحديثاً برمجياً بسيطاً. إنها تحول بنية تحتية معقد يمتد لسنوات ويمس كل نظام يؤدي عمليات تشفيرية.

جرد التشفير: لا تستطيع المؤسسات عادة حصر جميع الأماكن التي يحدث فيها التشفير في أنظمتها. العمليات التشفيرية مضمّنة في تطبيقات TLS في خوادم الويب وقواعد البيانات وواجهات API والخدمات المصغرة؛ وفي برمجيات VPN؛ وفي أنظمة البريد الإلكتروني؛ وفي بنية المصادقة؛ وفي خطوط توقيع الشيفرة؛ وفي وحدات الأمان المادية (HSM)؛ وفي البرمجيات الثابتة؛ وفي أجهزة الشبكة؛ وفي التطبيقات. اكتشاف كل ذلك ليس بالأمر البسيط.

مرونة الخوارزميات: تفتقر كثير من الأنظمة القديمة إلى “المرونة التشفيرية” (Crypto-Agility) — القدرة على تبديل الخوارزميات التشفيرية دون تغييرات برمجية كبيرة. الأنظمة المبرمجة بشكل ثابت لاستخدام RSA-2048 تتطلب جهد تطوير كبيراً للتحديث.

قيود المعدات: وحدات HSM والبطاقات الذكية وأجهزة إنترنت الأشياء (IoT) والأنظمة المضمّنة غالباً ما تملك قدرة معالجة وذاكرة محدودة. خوارزميات ما بعد الكم، خاصة مخططات التوقيع، تميل إلى أحجام مفاتيح أكبر وعمليات أكثر كثافة حسابياً من نظيراتها التقليدية. المعدات التي تعمل مع RSA قد لا تملك السعة الكافية لـ ML-DSA.

التشغيل البيني: خلال فترة الهجرة، يجب أن تدعم الأنظمة كلاً من الخوارزميات التقليدية وما بعد الكمية (التشفير الهجين) للتشغيل البيني مع الأنظمة التي لم تهاجر بعد. إدارة الانتقال الهجين دون ثغرات أمنية يتطلب تخطيطاً دقيقاً.

دورات حياة الشهادات: شهادات TLS وشهادات توقيع الشيفرة وغيرها من مكونات البنية التحتية للمفاتيح العامة (PKI) لها فترات صلاحية متعددة السنوات. استبدالها يتطلب التنسيق مع سلطات الشهادات وعبر جميع الأنظمة التي تثق بها.

الاختبار والتحقق: يجب اختبار التغييرات التشفيرية بشكل شامل. خطأ طفيف في تطبيق تشفيري يمكن أن يكون كارثياً — ويصعب اكتشافه دون اختبار عدائي متخصص.

الموعد النهائي 2027 وما يعنيه

حددت مذكرة الأمن القومي الأمريكية بشأن الحوسبة الكمومية (NSM-10) أن جميع أنظمة الأمن القومي (NSS) — الشبكات الحكومية والعسكرية المصنفة — يجب أن تُهاجر إلى تشفير مقاوم للحوسبة الكمومية بحلول يناير 2027. تُؤطّر إرشادات NIST المصاحبة الفترة 2030-2035 كنافذة مستهدفة لهجرة أنظمة تقنية المعلومات الفيدرالية الأوسع، مع دفع حازم للتخلي عن التشفير التقليدي بالمفتاح العام لجميع الأنظمة الحكومية بحلول 2035.

بالنسبة للقطاع الخاص، تتتالى التداعيات:

المتعاقدون الحكوميون: الشركات التي تتعامل مع معلومات مصنفة أو تعمل على أنظمة مجاورة لأنظمة الأمن القومي تواجه الجدول الزمني 2027 كمتطلب امتثال من خلال علاقاتها التعاقدية مع الوكالات الحكومية.

الخدمات المالية: يعمل مجلس الاستقرار المالي والجهات التنظيمية المالية الكبرى على تطوير إرشادات التشفير ما بعد الكمي. المؤسسات المالية التي تعالج بيانات معاملات حساسة معرضة لخطر HNDL تواجه الإلحاح الأشد.

الرعاية الصحية: المعلومات الصحية المحمية التي تحتفظ بحساسيتها لعقود هي هدف رئيسي لـ HNDL. يجب أن تبدأ منظمات الرعاية الصحية التخطيط للجرد والهجرة الآن.

شركات التكنولوجيا: يجب على مصنّعي البرمجيات ومقدمي الخدمات السحابية ومشغّلي البنية التحتية توفير خيارات مقاومة للحوسبة الكمومية لعملائهم — مما يُنشئ متطلباً متتالياً عبر منظومتهم.

الرواد: كيف يبدو التبني المبكر

نشرت عدة مؤسسات رائدة تفاصيل تقدمها في هجرة ما بعد الكم:

Google: نشرت تبادل مفاتيح هجين ما بعد كمي (X25519MLKEM768) في Chrome وخدمات Google في 2023، مما يحمي جزءاً كبيراً من اتصالات TLS بتبادل مفاتيح مقاوم للحوسبة الكمومية. أضافت خدمة Cloud Key Management في Google Cloud دعم ML-KEM في 2024.

Apple: قدمت PQ3 — بروتوكول يستخدم التشفير ما بعد الكمي لتطبيق iMessage — في مطلع 2024. يوفر تطبيق Apple ما تسميه أمان “المستوى 3″، وهو أعلى مستوى أمان لتطبيقات المراسلة ضد الهجمات الكمومية.

Signal: طوّرت بروتوكول Signal لدمج PQXDH (تبادل Diffie-Hellman الموسّع ما بعد الكمي) في 2023، مما جعل Signal أول منصة مراسلة استهلاكية كبرى تتبنى تبادل مفاتيح ما بعد كمي.

AWS وAzure وGoogle Cloud: بدأ جميع مقدمي الخدمات السحابية الرئيسيين بإضافة خيارات TLS ما بعد كمية ودمج خوارزميات PQC في خدمات إدارة المفاتيح والشهادات.

SWIFT والبنية التحتية المالية: يُجري نظام المراسلة بين البنوك العالمي تجارب على التشفير ما بعد الكمي للرسائل المالية، مما يعكس الحاجة الحرجة لحماية الاتصالات التي تقوم عليها البنية التحتية المالية العالمية.

ما يجب على المؤسسات فعله: خارطة طريق الهجرة

المرحلة 1 — الجرد (الآن): اكتشاف جميع الأصول التشفيرية: الشهادات والمفاتيح ووحدات HSM والمكتبات التشفيرية والبروتوكولات وتدفقات البيانات. بناء جرد تشفيري شامل يحدد أنواع الخوارزميات وأحجام المفاتيح ومالكي الأنظمة.

المرحلة 2 — تحديد أولويات المخاطر (الآن): تحديد الأصول عالية المخاطر — الأسرار طويلة العمر والبيانات الحساسة ذات الأهمية لعقود والأنظمة المشاركة في المعاملات المصنفة أو الحرجة مالياً. هذه هي أهداف الهجرة ذات الأولوية القصوى.

المرحلة 3 — تقييم المرونة التشفيرية (الآن): لكل نظام في الجرد، تقييم التغييرات المطلوبة لدعم خوارزميات ما بعد الكم. تحديد المعدات التي قد لا تكون قادرة على PQC والبدء في تخطيط الاستبدال.

المرحلة 4 — النشر الهجين (2025-2027): نشر تشفير هجين تقليدي + ما بعد كمي للأنظمة ذات الأولوية القصوى. توفر المقاربات الهجينة مقاومة كمومية مع الحفاظ على التوافق العكسي.

المرحلة 5 — الهجرة الكاملة (2027-2030): إتمام الهجرة إلى خوارزميات ما بعد الكم فقط عبر جميع الأنظمة، واستكمال التخلي عن التشفير التقليدي بالمفتاح العام للتطبيقات الحساسة.

خاتمة

التشفير ما بعد الكمي ليس مشكلة مستقبلية نظرية — إنه تحدي تخطيط تشغيلي فوري. تهديد “اجمع الآن، فك لاحقاً” يعني أن الاتصالات الحساسة المنقولة اليوم معرضة للخطر بالفعل. الجدول الزمني للهجرة يعني أن المؤسسات التي تبدأ الآن ستكمل الانتقال قبل نضوج التهديد الكمومي؛ المؤسسات التي تنتظر قد لا تفعل ذلك.

الموعد النهائي في يناير 2027 لأنظمة الأمن القومي الأمريكية يُنشئ آلية إلزام تنظيمية للحكومة والمتعاقدين الدفاعيين. هجرة المؤسسات الأوسع ستمتد حتى 2030 وما بعد. لكن الوقت للبدء هو الآن — لأن الهجرة التشفيرية على نطاق واسع تُقاس بالسنوات لا بالأشهر.

الساعة الكمومية تدق. السؤال لكل مسؤول أمن معلومات ومدير تقني ومجلس إدارة هو كم من العد التنازلي ينوون النوم خلاله.

المصادر والقراءات الإضافية

• NIST Releases First 3 Finalized Post-Quantum Encryption Standards — NIST
• NIST Selects HQC as Fifth Algorithm for Post-Quantum Encryption — NIST
• Migration to Post-Quantum Cryptography — NCCOE
• Quantum Risk Is No Longer Tomorrow’s Problem — SealSQ
• NIST Cybersecurity Center Outlines Roadmap for Secure Migration — The Quantum Insider
• Post-Quantum Cryptography — NIST CSRC