دليلك الشامل: ما هو التشفير ما بعد الكم؟

5 دقائق
مصدر الصورة: إم إس تك

القليل منا يُولي الكثير من الاهتمام لرمز القفل الصغير الذي يظهر في متصفحات الويب لدينا في كل مرة نستخدم فيها أحد مواقع التجارة الإلكترونية، أو نرسل ونستقبل فيها رسائل البريد الإلكتروني، أو نتحقق فيها من حساباتنا سواء البنكية منها أو الخاصة ببطاقات الائتمان.

ولكنها إشارة إلى أن الخدمات العاملة عبر الإنترنت تستخدم البروتوكول HTTPS، وهو بروتوكول ويب يقوم بتشفير البيانات التي نرسلها عبر الإنترنت والردود التي نتلقاها. ومن شأن هذا الأسلوب -وغيره من أساليب التشفير- أن يحمي كافة أنواع الاتصالات الإلكترونية، فضلاً عن أشياء مثل كلمات المرور، والتوقيعات الرقمية، والسجلات الصحية.

يمكن للحواسيب الكمومية أن تقوّض هذه الدفاعات التشفيرية، صحيح أن الآلات لا تمتلك ما يكفي من القدرات لفعل ذلك اليوم، لكنها تتطور بسرعة. ومن المحتمل خلال عقد ونيف من الزمن -ظوربما حتى قبل ذلك- أن تشكل هذه الآلات تهديداً لطرق التشفير المستخدمة على نطاق واسع.

وهذا هو السبب في أن يتسابق الباحثون والشركات العاملة في مجال أمن المعلومات من أجل تطوير أساليب جديدة للتشفير يمكنها الصمود في وجه الهجمات الكمومية المستقبلية التي سيُشنُّها القراصنة الرقميون.

كيف يعمل التشفير الرقمي؟

هناك نوعان رئيسيان من التشفير؛ أولهما التشفير المتناظر، وهو يتطلب أن يكون لدى المرسل والمستقبل مفاتيح رقمية متطابقة لتشفير البيانات وفك تشفيرها. في حين أن الثاني هو التشفير غير المتناظر -أو التشفير بالمفتاح العمومي- وهو يستخدم مفتاحاً متاحاً للعموم ليتيح للأشخاص تشفير الرسائل من أجل مستقبِل معين، يكون هو المالك الوحيد للمفتاح الخاص اللازم لفك تشفيرها.

في بعض الأحيان يتم استخدام هذين الأسلوبين معاً، ففي حالة البروتوكول HTTPS على سبيل المثال، تستخدم متصفحات الويب التشفير بالمفتاح العمومي للتحقق من صلاحية المواقع الإلكترونية، ثم تقوم بإنشاء مفتاح متناظر لتشفير الاتصالات.

الهدف إذن هو منع القراصنة الرقميين من استخدام مقادير هائلة من القدرة الحاسوبية لمحاولة تخمين المفاتيح التي يتم استخدامها، وللقيام بذلك فإن طرق التشفير الشائعة -بما في ذلك طريقة تُعرف باسم RSA، وأخرى تسمى التشفير بالمنحنيات الإهليلجية- تستخدم عادةً ما يسمى بتوابع البوابات الخفية (Trapdoors Functions)، وهي تركيبات رياضية يسهل حسابها نسبياً في اتجاه واحد لإنشاء المفاتيح، ولكنها تصعّب على الخصم كثيراً أن يستنبطها في الاتجاه المعاكس.

وقد يحاول القراصنة الرقميون كسر التشفير عن طريق تجربة جميع التباديل الممكنة لأحد المفاتيح إلى أن ينجح أحدها، لكن المدافعين يجعلون الأمر شاقاً جداً عليهم باستخدام أزواج من المفاتيح الطويلة جداً، مثل تطبيق خوارزمية RSA باستخدام مفتاح حجمه 2,048 بت، مما يجعله مفتاحاً بطول 617 رقماً عشرياً. قد تستغرق تجربة كافة التباديل الممكنة لاستنتاج المفاتيح الخاصة عدة آلاف –إن لم يكن ملايين- من السنين على الحواسيب التقليدية.

لماذا تشكل الحواسيب الكمومية تهديداً للتشفير؟

لأن بإمكانها مساعدة القراصنة الرقميين على اكتشاف طريق العودة عبر البوابات الخفية الخوارزمية أسرع بكثير. وخلافاً للحواسيب الكلاسيكية -التي تستخدم البتّات التي قد تكون إما آحاداً أو أصفاراً- فإن الآلات الكمومية تستخدم الكيوبتات التي يمكنها أن تمثل العديد من الحالات الممكنة من الآحاد والأصفار في الوقت نفسه، وهي ظاهرة تُعرف باسم التراكب. كما يمكنها التأثير على بعضها البعض عن بُعد أيضاً، وذلك بفضل ظاهرة تُعرف باسم التشابك.

وبفضل هذه الظواهر، يمكن لإضافة عدد قليل فقط من الكيوبتات الإضافية أن تتسبب في تحقيق قفزات هائلة في قدرة المعالجة. فالآلة الكمومية التي تستخدم 300 كيوبت يمكنها أن تمثل قيماً تفوق عدد الذرات الموجودة ضمن نطاق كوننا المرئي. وعلى افتراض أن الحواسيب الكمومية يمكنها التغلب على بعض من أوجه القصور الملازمة لأدائها، يمكن استخدامها في نهاية المطاف لاختبار جميع التباديل الممكنة لمفتاح تشفير معين في وقت قصير نسبياً.

ومن المرجح أيضاً أن يستغل القراصنة الرقميون الخوارزميات الكمومية التي يمكنها تحسين مهام معينة إلى أقصى درجة. وإحدى هذه الخوارزميات -وهي التي نشرها لوف جروفر من مختبرات بيل في إيه تي آند تي عام 1996- تساعد الحواسيب الكمومية في البحث عن التباديل الممكنة أسرع بكثير. كما تم نشر خوارزمية أخرى عام 1994 من قِبل بيتر شور -الذي كان يعمل حينها في مختبرات بيل، وهو بروفيسور في جامعة إم آي تي حالياً- تساعد الآلات الكمومية في العثور على العوامل الأولية للأعداد الصحيحة بسرعة مذهلة.

وتشكل خوارزمية شور خطراً على أنظمة التشفير بالمفتاح العمومي مثل RSA، التي تعتمد دفاعاتها الرياضية جزئياً على مدى صعوبة إجراء الخطوات المعاكسة لاستنباط نتائج ضرب الأعداد الأولية الكبيرة جداً بعضها ببعض.

وقد توقع تقرير عن الحوسبة الكمومية تم نشره في العام 2018 -من قِبل الأكاديميات الوطنية الأميركية للعلوم والهندسة والطب- أن الحاسوب الكمومي ذا القدرات العالية الذي ينفذ خوارزمية شور سيتمكن من كسر النسخة التنفيذية من خوارزمية RSA مع مفتاح بطول 1,024 بت في أقل من يوم واحد.

هل ستتمكن الحواسيب الكمومية من اختراق الدفاعات التشفيرية قريباً؟

هذا أمر مستبعد للغاية؛ حيث تقول الأكاديميات الوطنية الأميركية إن الآلات الكمومية ستحتاج إلى قدرات معالجة أعلى بكثير مما حققته أفضل الآلات الكمومية اليومَ من أجل أن تشكِّل تهديداً حقيقياً.

ومع ذلك، فإن ما يحب بعض الباحثين الأمنيين أن يسموه "Y2Q" (العام الذي سيصبح فيه كسر التشفير بالحوسبة الكمومية مشكلة كبيرة) قد يحلّ سريعاً بشكل مفاجئ. ففي العام 2015، خلص الباحثون إلى أن الحاسوب الكمومي سيحتاج إلى مليار كيوبت لكي يتمكن من كسر نظام RSA بمفتاح طوله 2,048 بت بسهولة كبيرة؛ ويشير أحد الأعمال الأكثر حداثة إلى أن الحاسوب الذي يستخدم 20 مليون كيوبت قد يقوم بالمهمة في ثماني ساعات فقط.

ولا يزال هذا الأمر يتجاوز بكثير إمكانات أكثر الآلات الكمومية قدرة اليوم، التي تستخدم 128 كيوبت (ألقِ نظرة على عداد الكيوبت هنا). لكن التقدم الذي يتم تحقيقه في مجال الحوسبة الكمومية لا يمكن التنبؤ به.

ومن دون وجود دفاعات تشفيرية "آمنة من الناحية الكمومية"، فإن جميع الأشياء التي يمكن تصورها، ابتداء بالمركبات ذاتية القيادة إلى المعدات العسكرية -ناهيك عن المعاملات المالية عبر الإنترنت والاتصالات- قد يتم استهدافها من قِبل القراصنة الرقميين الذين يمكنهم الوصول إلى الحواسيب الكمومية.

وإن أي شركة أو حكومة تخطط لتخزين البيانات لعقود من الزمن يجدر بها الآن أن تفكر بشأن المخاطر التي تشكلها التكنولوجيا؛ لأن التشفير الذي تستخدمه لحمايتها قد يتعرض للخطر في وقت لاحق.

قد يستغرق الأمر العديد من السنوات لإعادة تشفير كميات هائلة من البيانات التاريخية من جديد باستخدام دفاعات أكثر متانة، لذلك سيكون من الأفضل تطبيق هذا الأمر الآن. ومن هنا تبرز أهمية إحداث دفعة كبيرة لتطوير التشفير ما بعد مرحلة الكم.

ما هو التشفير ما بعد الكم؟

إنه تطور أنواع جديدة من أساليب التشفير التي يمكن تنجيزها باستخدام الحواسيب التقليدية اليوم، ولكنه سيكون منيعاً في وجه الهجمات التي سيتم شنها من الحواسيب الكمومية في المستقبل.

ويتمثل أحد الخطوط الدفاعية في زيادة حجم المفاتيح الرقمية بحيث يرتفع بشكل كبير عددُ التباديل التي يتطلب البحثُ عنها استخدامَ القدرة الحاسوبية الصرفة. وعلى سبيل المثال، فإن مضاعفة حجم المفتاح من 128 بت إلى 256 بت ستؤدي عملياً إلى تربيع عد التباديل الممكنة التي سيتعين على الآلة الكمومية المستخدِمة لخوارزمية جروفر أن تبحث فيها.

وهناك أسلوب آخر يتضمن التوصل إلى توابع بوابات خفية أكثر تعقيداً، لدرجة أنه حتى الآلة الكمومية ذات القدرات العالية جداً والتي تنفذ خوارزمية مثل خوارزمية شور، ستكافح لكي تتمكن من كسر التشفير. ويعمل الباحثون حالياً على طيف واسع من الأساليب، بما في ذلك الأساليب التي تبدو غريبة مثل التشفير الشبكي (lattice-based cryptography) وتبادل المفاتيح المتماثلة الفريدة (supersingular isogeny key exchange).

والهدف هو التركيز على طريقة أو عدة طرق يمكن الاعتماد عليها على نطاق واسع، وقد قام المعهد الوطني الأميركي للمعايير والتكنولوجيا عام 2016 بإطلاق عملية لتطوير معايير للتشفير بعد الكم لأغراض الاستخدام الحكومي. وقد قام بتقليص حجم مجموعة أولية ضمَّت 69 مقترحاً لتصبح 26 فقط، ولكنه يقول إن من المرجح أن نصل إلى العام 2022 قبل أن تبرز مسودة المعايير إلى الوجود.

ويبقى الضغط متصاعداً لأن تقنيات التشفير تمثل جزءاً لا يتجزأ في العديد من الأنظمة المختلفة؛ لذا فإن تفكيكها وتنجيز تقنيات جديدة قد يستغرق وقتاً طويلاً جداً.

وقد أشارت دراسة الأكاديميات الوطنية التي أجريت العام الماضي إلى أن الأمر قد استغرق أكثر من عقد من الزمن للتخلي بشكل كامل عن أحد أساليب التشفير واسعة الانتشار، الذي تبيَّن أن فيه خللاً. وبالنظر إلى السرعة التي تتطور بها الحوسبة الكمومية، فقد لا يتوافر أمام العالم الكثير من الوقت لمواجهة هذا التهديد الأمني الجديد.

المحتوى محمي