Nerd Level Tech logo

التشفير المقاوم للكم: تأمين عصر ما بعد الكم

٢٢ ديسمبر ٢٠٢٥

#cryptography#quantum computing#post-quantum#security#encryption#cybersecurity#TLS#NIST
Quantum-Resistant Cryptography: Securing the Post-Quantum Era

ملخص

  • تهدد الحواسيب الكمومية الأنظمة التشفيرية التقليدية مثل RSA و ECC من خلال استغلال خوارزمية شور1.
  • يركز التشفير المقاوم للكم (ما بعد الكم) على خوارزميات آمنة ضد الهجمات التقليدية والكمومية على حد سواء.
  • نشر NIST أول ثلاثة معايير PQC في 13 أغسطس 2024: FIPS 203 (ML-KEM، المعروف سابقاً بـ CRYSTALS-Kyber)، و FIPS 204 (ML-DSA، المعروف سابقاً بـ CRYSTALS-Dilithium)، و FIPS 205 (SLH-DSA، المعروف سابقاً بـ SPHINCS+)2.
  • يتطلب الانتقال اعتماد نهج هجين يجمع بين الخوارزميات التقليدية والآمنة كمومياً.
  • يمكن للمطورين البدء في اختبار تطبيقات ما بعد الكم اليوم باستخدام المكتبات مفتوحة المصدر وعمليات نشر TLS الهجينة — حيث تشحن Chrome و Cloudflare الهجين X25519MLKEM768 بشكل افتراضي في TLS 1.33.

ما ستتعلمه

  1. لماذا يكسر الحوسبة الكمومية التشفير الحالي وما هي الخوارزميات الأكثر عرضة للخطر.
  2. كيف تعمل الخوارزميات المقاومة للكم، بما في ذلك المخططات القائمة على الشبكات (lattice-based)، والقائمة على الأكواد (code-based)، والقائمة على الهاش (hash-based).
  3. كيفية تنفيذ واختبار تشفير ما بعد الكم (PQC) في تطبيقات العالم الحقيقي.
  4. استراتيجيات الانتقال للمؤسسات التي تتحول إلى الأنظمة الآمنة كمومياً.
  5. أفضل الممارسات للأمان والأداء والمراقبة في عمليات نشر PQC.

المتطلبات الأساسية

ستحقق أقصى استفادة من هذا المقال إذا كان لديك:

  • فهم أساسي لتشفير المفتاح العام (RSA، ECC)
  • إلمام بـ TLS/SSL وآليات تبادل المفاتيح
  • بعض الخبرة في Python (من أجل كود العرض التوضيحي)

إذا كنت جديداً في عالم التشفير، فاعتبر هذا المقال جسراً بين التشفير التقليدي والجيل القادم من الأنظمة الآمنة.

مقدمة: التهديد الكمومي للتشفير

تعد الحوسبة الكمومية بحل مشكلات مستحيلة عملياً على الحواسيب التقليدية. ولسوء الحظ، فإن إحدى تلك المشكلات هي تحليل الأعداد الصحيحة الكبيرة بكفاءة — وهي الأساس الرياضي لتشفير RSA وتشفير المنحنيات الإهليلجية (ECC). خوارزمية شور، التي تم تطويرها في عام 1994، يمكنها نظرياً كسر هذه الأنظمة في وقت حدودي (polynomial time)1.

هذا يعني أنه بمجرد أن تصبح الحواسيب الكمومية واسعة النطاق عملية، فإن أي بيانات مشفرة محمية بواسطة RSA أو ECC يمكن فك تشفيرها — حتى بأثر رجعي إذا قام المهاجمون بتخزين حركة المرور المشفرة اليوم.

أدى هذا التهديد الوشيك إلى ظهور التشفير المقاوم للكم، المعروف أيضاً باسم تشفير ما بعد الكم (PQC).

فهم التشفير المقاوم للكم

يشير التشفير المقاوم للكم إلى خوارزميات تشفير مصممة لتكون آمنة ضد كل من الهجمات التقليدية والكمومية. على عكس توزيع المفاتيح الكمومية (QKD)، الذي يتطلب أجهزة متخصصة، فإن PQC هو قائم على البرمجيات ويمكن تنفيذه باستخدام البنية التحتية الحالية للشبكات والأجهزة2.

الهدف الأساسي هو إنشاء خوارزميات:

  • آمنة ضد الخوارزميات الكمومية المعروفة (مثل شور، غروفر)
  • تؤدي بكفاءة على الأجهزة التقليدية
  • تتكامل بسلاسة مع البروتوكولات الحالية مثل TLS و SSH و PGP

فئات خوارزميات ما بعد الكم

الفئةأمثلة الخوارزمياتالمشكلة الرياضية الأساسيةحالة الاستخدام
القائم على الشبكات (Lattice-based)ML-KEM (Kyber), ML-DSA (Dilithium), Falcon, NTRUModule-LWE / NTRU latticesتبادل المفاتيح، التواقيع الرقمية
القائم على الأكواد (Code-based)Classic McEliece, HQCأكواد تصحيح الأخطاءتغليف المفاتيح
القائم على الهاش (Hash-based)SLH-DSA (SPHINCS+)تجزئة شجرة ميركل (Merkle tree hashing)التواقيع الرقمية
متعدد المتغيرات (Multivariate)Rainbow (تم كسرها في 2022)المعادلات متعددة الحدودالتواقيع (مهملة)
القائم على تماثل المنحنيات (Isogeny-based)SIKE (تم كسرها في 2022)تماثلات المنحنيات الإهليلجيةتبادل المفاتيح (مهملة)

جهود NIST لتوحيد معايير تشفير ما بعد الكم

في عام 2016، أطلق المعهد الوطني للمعايير والتكنولوجيا الأمريكي (NIST) مسابقة متعددة السنوات لتحديد وتوحيد خوارزميات ما بعد الكم2. بعد ثلاث جولات من التقييم، أعلن NIST عن أول أربع خوارزميات تم اختيارها للتوحيد في يوليو 2022، ثم نشر معايير FIPS النهائية في 13 أغسطس 2024:

معيار FIPSالاسم النهائيالاسم قبل التوحيدالغرض
FIPS 203ML-KEM (Module-Lattice-Based KEM)CRYSTALS-Kyberتغليف المفاتيح
FIPS 204ML-DSA (Module-Lattice-Based Digital Signature)CRYSTALS-Dilithiumالتواقيع الرقمية
FIPS 205SLH-DSA (Stateless Hash-Based Digital Signature)SPHINCS+التواقيع الرقمية
FIPS 206 (قيد المراجعة)FN-DSAFalconالتواقيع الرقمية (قُدمت للموافقة في أغسطس 2025؛ المتوقع النهائي أواخر 2026)

أضاف NIST أيضاً HQC (وهو KEM قائم على الأكواد) في مارس 2025 كنسخة احتياطية لـ ML-KEM، مع توقع صدور المعيار النهائي في عام 2027. تم اختيار هذه الخوارزميات لتوازنها بين الأمان والأداء وبساطة التنفيذ.

بعد النشر، توصي التوجيهات الفيدرالية الأمريكية (مجموعة CNSA 2.0 التابعة لوكالة الأمن القومي و NIST IR 8547) بنقل الأنظمة الحساسة إلى ML-KEM و ML-DSA، مع أفق لإيقاف العمل بـ RSA-2048 و ECDSA-256 بحلول 2030 والمنع الكامل بحلول 20352.

كيف تكسر الحواسيب الكمومية التشفير التقليدي

دعونا نفهم بإيجاز لماذا تعد RSA و ECC عرضة للخطر.

RSA

يعتمد أمان RSA على صعوبة تحليل الأعداد الصحيحة الكبيرة. لا تستطيع الحواسيب التقليدية تحليل معامل RSA بطول 2048 بت بكفاءة، لكن حاسوباً كمومياً يعمل بخوارزمية شور يمكنه القيام بذلك في وقت حدودي1.

ECC

يعتمد ECC على مشكلة اللوغاريتم المتقطع للمنحنى الإهليلجي (ECDLP). يمكن لخوارزمية شور أيضاً حل ECDLP بكفاءة، مما يجعل الأنظمة القائمة على ECC غير آمنة ضد الخصوم الكموميين.

الخوارزميات المتماثلة

الخوارزميات المتماثلة مثل AES أكثر صموداً. تقدم خوارزمية غروفر فقط تسريعاً تربيعياً، مما يعني أن AES-256 سيوفر أماناً يقارب 128 بت ضد حاسوب كمومي1.

الخوارزميةالأمان الكلاسيكيالأمان الكميالتوصية
RSA-2048~112-بتمكسورةاستبدالها بـ PQC
ECC (P-256)~128-بتمكسورةاستبدالها بـ PQC
AES-128128-بت~64-بتاستخدام AES-256
SHA-256256-بت~128-بتاستخدام SHA-512 إذا لزم الأمر

تنفيذ التشفير ما بعد الكمي في الممارسة العملية

الخطوة 1: تثبيت liboqs وربطها بـ Python

# Install the liboqs Python wrapper (requires liboqs C library)
pip install liboqs-python

الخطوة 2: إنشاء زوج مفاتيح ML-KEM

import oqs

# Initialize the ML-KEM key encapsulation mechanism
# (formerly Kyber — current liboqs accepts both "ML-KEM-512" and "Kyber512")
kem = oqs.KeyEncapsulation('ML-KEM-512')

# Generate key pair
public_key = kem.generate_keypair()
secret_key = kem.export_secret_key()

print("Public Key:", len(public_key), "bytes")
print("Secret Key:", len(secret_key), "bytes")

الخطوة 3: تغليف وفك تغليف سر مشترك

# Encapsulation (sender side)
ciphertext, shared_secret_sender = kem.encap_secret(public_key)

# Decapsulation (receiver side)
shared_secret_receiver = kem.decap_secret(ciphertext)

assert shared_secret_sender == shared_secret_receiver
print("Shared secret established successfully!")

مثال على المخرجات (ML-KEM-512):

Public Key: 800 bytes
Secret Key: 1632 bytes
Shared secret established successfully!

يوضح هذا العرض القصير كيف يمكن لـ ML-KEM استبدال RSA أو ECDH في عمليات تبادل المفاتيح. النص المشفر الناتج عن encap_secret هو 768 بايت لـ ML-KEM-512، مع سر مشترك بحجم 32 بايت.

المعمارية: نشر التشفير الهجين

لضمان التوافق مع الأنظمة القديمة، تتبنى العديد من المؤسسات التشفير الهجين، الذي يجمع بين الخوارزميات الكلاسيكية وخوارزميات PQC في مصافحة (handshake) واحدة.

graph TD
A[Client] -->|Classical Key Exchange (X25519)| B[Server]
A -->|PQC Key Exchange (ML-KEM-768)| B
B -->|Combine Secrets via HKDF| C[Hybrid Session Key]
C -->|Used for TLS Encryption| D[Secure Channel]

المجمع الهجين الأكثر انتشاراً اليوم هو X25519MLKEM768 (نقطة كود IANA هي 0x11EC)، والذي قامت Google Chrome بتفعيله افتراضياً في الإصدار 131 (نوفمبر 2024) وتوفره Cloudflare من جهة الخادم3.

يضمن هذا النهج الهجين أنه في حالة اكتشاف ضعف في خوارزميات PQC لاحقاً، تظل الخوارزمية الكلاسيكية توفر الحماية — والعكس صحيح.

متى تستخدم مقابل متى لا تستخدم التشفير المقاوم للكم

السيناريواستخدام PQC؟السبب
سرية البيانات طويلة الأمد (مثل الرعاية الصحية، الحكومة)✅ نعميجب أن تظل البيانات سرية لعقود
الجلسات قصيرة العمر (مثل تطبيقات الدردشة المؤقتة)⚙️ ربمانافذة المخاطر محدودة
الأنظمة المدمجة القديمة❌ ليس بعدقد تمنع قيود الأجهزة الاعتماد
البنية التحتية السحابية وVPNs✅ نعمأهداف عالية القيمة للهجمات المستقبلية
البيئات الأكاديمية أو التجريبية✅ نعممثالية للاختبار والبحث

أمثلة على الاعتماد في العالم الحقيقي

  • قامت Google Chrome بتفعيل الهجين X25519MLKEM768 افتراضياً لـ TLS في الإصدار 131 (نوفمبر 2024)، ترقيةً من الإصدار التجريبي السابق X25519Kyber768Draft003.
  • تقوم Cloudflare بإنهاء X25519MLKEM768 من جهة الخادم وتفيد بأن حصة كبيرة من مصافحات TLS تتفاوض بالفعل على الهجين3.
  • أضافت AWS KMS دعم ML-KEM لـ TLS الهجين ما بعد الكمي في عام 2024.
  • توضح خارطة طريق IBM Quantum Safe تكامل PQC على مستوى المؤسسات عبر IBM Cloud و zSystems4.

تُظهر عمليات النشر هذه أن PQC قد انتقل من النظرية إلى الإنتاج لطبقة التشفير أثناء النقل؛ أما هجرة التوقيعات (web PKI، توقيع الكود) فلا تزال في مراحل الطرح المبكرة.

الآثار المترتبة على الأداء

غالباً ما تتضمن خوارزميات PQC أحجام مفاتيح ونصوص مشفرة أكبر. على سبيل المثال، يبلغ حجم المفتاح العام لـ ML-KEM-512 حوالي 800 بايت — وهو أكبر بكثير من 32 بايت في ECDH. ومع ذلك، فإن التكلفة الحسابية قابلة للمقارنة بـ (وفي العديد من عمليات KEM أسرع من) تبادل مفاتيح المنحنى الإهليلجي2.

الخوارزميةحجم المفتاح العامحجم النص المشفر / التوقيعملاحظات
X25519 (ECDH)32 بايت32 بايتالأساس الكلاسيكي
ML-KEM-512800 بايت768 بايتأمان NIST Cat-1
ML-KEM-7681,184 بايت1,088 بايتNIST Cat-3 (افتراضي لـ TLS الهجين)
ML-KEM-10241,568 بايت1,568 بايتأمان NIST Cat-5
ML-DSA-65 (توقيع)1,952 بايت3,309 بايتيستبدل ECDSA-P256 في Cat-3
Classic McEliece (mceliece348864)261,120 بايت96 بايتآمن ولكن مفاتيح عامة ضخمة

نصيحة للتحسين: استخدم تبادل المفاتيح الهجين (مثل المجمعات X25519MLKEM768) لتوزيع تكلفة النطاق الترددي عبر مصافحة TLS الحالية بدلاً من مضاعفة رحلات الذهاب والإياب.

الأخطاء الشائعة والحلول

الخطأالوصفالحل
استخدام PQC بدون تراجع هجينخطر في حال كسر خوارزمية PQC لاحقاًدمج PQC مع الخوارزميات الكلاسيكية
تجاهل تأثير حجم المفتاحالمفاتيح الأكبر قد تعطل الأنظمة القديمةاختبار حدود الحمولة مبكراً
دعم غير متسق للمكتباتمكتبات PQC لا تزال في مرحلة النضجاستخدم مكتبات معتمدة من NIST أو مدعومة من OQS
توليد أرقام عشوائية ضعيفRNG الضعيف يقوض الأماناستخدم مصادر الإنتروبيا على مستوى نظام التشغيل (مثل /dev/urandom)

الاختبار والتحقق

يتضمن اختبار أنظمة PQC كلاً من التحقق الوظيفي والتحقق من تحليل التشفير.

مثال: اختبار الوحدة لتبادل مفاتيح PQC

import oqs
import pytest

def test_mlkem_key_exchange():
    kem = oqs.KeyEncapsulation('ML-KEM-512')
    public_key = kem.generate_keypair()
    ciphertext, sender_secret = kem.encap_secret(public_key)
    receiver_secret = kem.decap_secret(ciphertext)
    assert sender_secret == receiver_secret
    assert len(sender_secret) == 32  # ML-KEM shared secret is always 32 bytes

✅ قم بتشغيل الاختبارات باستخدام:

pytest test_pqc.py -v

اختبار التكامل

  • محاكاة مصافحات TLS باستخدام OpenSSL + OQS
  • قياس زمن انتقال المصافحة واستهلاك وحدة المعالجة المركزية (CPU)
  • التحقق من التوافق مع العملاء الكلاسيكيين

اعتبارات أمنية

  • أمان التنفيذ: استخدم عمليات الوقت الثابت (constant-time) لمنع هجمات القنوات الجانبية5.
  • إدارة المفاتيح: مفاتيح PQC أكبر — تأكد من أن طبقات التخزين والنقل لديك تتعامل معها بأمان.
  • مصادر الإنتروبيا: لا تزال الأنظمة المقاومة للكم عرضة للعشوائية الضعيفة.
  • مرونة الخوارزميات: صمم أنظمة يمكنها تبديل البدائيات التشفيرية دون إعادة بناء المعمارية.

المراقبة والقابلية للملاحظة

تعد مراقبة العمليات التشفيرية أمراً حيوياً في بيئة الإنتاج:

  • تتبع معدلات نجاح/فشل مصافحة TLS
  • تسجيل نتائج مفاوضات خوارزمية PQC
  • مراقبة استخدام وحدة المعالجة المركزية والذاكرة تحت حمل PQC
  • استخدم مصدري المقاييس (مثل Prometheus) لتصور الأداء بمرور الوقت

    • الأخطاء الشائعة

    1. افتراض أن PQC جاهز للتشغيل المباشر – تتطلب الهجرة تحديثات للبروتوكولات واختبارات مكثفة.
    2. الاستهانة بتأثير حجم المفاتيح – المفاتيح الأكبر يمكن أن تكسر حدود MTU في طبقات الشبكة.
    3. تجاهل الوضع الهجين (Hybrid Mode) – النشر الهجين ضروري للهجرة التدريجية.
    4. عدم التخطيط لمرونة الخوارزميات – لا يزال PQC يتطور؛ المرونة هي المفتاح.

    دليل استكشاف الأخطاء وإصلاحها

    العرضالسبب المحتملالحل
    فشل مصافحة TLSتشفير PQC غير مدعومتحديث OpenSSL باستخدام نسخة OQS
    عدم تطابق المفاتيحمجموعة بارامترات غير متسقةالتأكد من استخدام كلا الطرفين لنفس متغير الخوارزمية
    بدء تشغيل بطيءوقت طويل لتوليد المفاتيحتوليد المفاتيح مسبقاً أو استخدام مجموعات بارامترات أسرع
    أخطاء في الذاكرةمفاتيح ضخمة الحجمالتحقق من تخصيصات الـ buffer

    النظرة المستقبلية

    يمثل توحيد معايير NIST نقطة تحول. في السنوات القليلة القادمة، توقع:

    • التكامل في TLS 1.3، و SSH، والشبكات الافتراضية الخاصة VPNs
    • تسريع الأجهزة (Hardware acceleration) للرياضيات القائمة على الشبكات (Lattice-based)
    • اعتماد واسع النطاق عبر مزودي السحابة وأنظمة IoT

    تستعد شركات التكنولوجيا الكبرى بالفعل لبنية تحتية تدعم مستقبل التشفير المرن — حيث يمكن تبديل الخوارزميات بأقل قدر من التعطيل.

    أهم النقاط المستفادة

    الحوسبة الكمومية تغير القواعد. لن تصمد خوارزميات RSA و ECC في العصر الكمومي، لكن التشفير ما بعد الكمومي يوفر طريقاً للمضي قدماً.

    • ابدأ التجربة اليوم باستخدام المكتبات مفتوحة المصدر مثل OQS.
    • استخدم التشفير الهجين لهجرة آمنة.
    • راقب الأداء والأمن باستمرار.
    • ابقَ على اطلاع بتطورات معايير PQC من NIST.

    الخطوات التالية / قراءات إضافية

    Footnotes

    1. Shor, P.W. (1994). Algorithms for Quantum Computation: Discrete Logarithms and Factoring. IEEE Symposium on Foundations of Computer Science. 2 3 4

    2. NIST Post-Quantum Cryptography Standardization Project. https://csrc.nist.gov/projects/post-quantum-cryptography 2 3 4 5

    3. Cloudflare Blog – Post-Quantum Cryptography Experiment. https://blog.cloudflare.com/post-quantum-cryptography/ 2 3 4

    4. IBM Quantum Safe Roadmap. https://research.ibm.com/blog/quantum-safe

    5. OWASP Cryptographic Failures. https://owasp.org/www-project-top-ten/

    الأسئلة الشائعة

    لا أحد يعرف بالضبط. تشير معظم استطلاعات الخبراء إلى أن الحاسوب الكمومي ذو الصلة بالتشفير (CRQC) القادر على كسر RSA-2048 لا يزال على بعد 10-15 عاماً على الأقل، مع الإشارة غالباً إلى الفترة بين 2035-2040. الخطر الذي يهم اليوم هو "احصد الآن، وفك التشفير لاحقاً": أي حركة مرور يتم التقاطها اليوم ضد جلسة RSA أو ECDH يمكن فك تشفيرها بمجرد ظهور CRQC.

    تابع التعلم

    مقالات ذات صلة

    تأمين إنترنت الأشياء: دليل شامل لتنفيذ أمن IoT

    تأمين إنترنت الأشياء: دليل شامل لتنفيذ أمن IoT

    IoTcybersecurity
    التسجيل، الأمن السيبراني، وتطوير الواقع المعزز: بناء أنظمة أكثر أمانًا وأذكى

    التسجيل، الأمن السيبراني، وتطوير الواقع المعزز: بناء أنظمة أكثر أمانًا وأذكى

    loggingcybersecurity
    شرح الحوسبة الكمومية: من الكيوبتات إلى خوارزمية غروفر

    شرح الحوسبة الكمومية: من الكيوبتات إلى خوارزمية غروفر

    quantum computingqubits
    الحدود الوعرة للأمن السيبراني المعتمد على AI: النماذج الصغيرة (Small Models) مقابل الأساطير

    الحدود الوعرة للأمن السيبراني المعتمد على AI: النماذج الصغيرة (Small Models) مقابل الأساطير

    ai-securitycybersecurity
    نشرة أسبوعية مجانية

    ابقَ على مسار النيرد

    بريد واحد أسبوعياً — دورات، مقالات معمّقة، أدوات، وتجارب ذكاء اصطناعي.

    بدون إزعاج. إلغاء الاشتراك في أي وقت.