تتسارع وتيرة النقاشات حول مستقبل التشفير في ظل اقتراب عصر الحوسبة الكمّية، حيث يُتوقع أن تصبح الخوارزميات الكلاسيكية مثل RSA وElliptic Curve Cryptography (ECC) عاجزة أمام قدرات الحواسيب الكمّية. ورغم أن هذه الأجهزة لم تصل بعد إلى مستوى كسر التشفير العام، إلا أن التهديد قائم بالفعل عبر استراتيجية تُعرف بـ Harvest Now, Decrypt Later، أي جمع البيانات المشفّرة اليوم وفكّها لاحقاً عند توفر القدرة الكمّية.
خطورة بيانات الاعتماد في المستقبل الكمّي
ليست كل البيانات المشفّرة متساوية في درجة الخطورة عند انهيار التشفير الكلاسيكي. فبينما تنتهي صلاحية بعض الرموز والجلسات خلال أشهر، تبقى بيانات الاعتماد (Credentials) لسنوات، ما يجعلها هدفاً ثميناً للهجمات. الأخطر أن المؤسسات الحديثة تعتمد بشكل متزايد على الهويات غير البشرية (Non-Human Identities) مثل الحسابات الخدمية ومفاتيح الـAPI، وهي غالباً طويلة العمر ولا تُدار بشكل دوري، مما يجعلها مثالية للاستغلال في سيناريوهات ما بعد الكمّ.
جداول زمنية وتحولات إلزامية
وكالات الأمن القومي وضعت بالفعل جداول زمنية لمواجهة ما يُعرف بـ Q-day، أي اليوم الذي تصبح فيه الحوسبة الكمّية قادرة على كسر التشفير العام.
- وكالة الأمن القومي الأميركية (NSA) ستلزم الأنظمة الوطنية بدعم خوارزميات مقاومة للكم اعتباراً من يناير 2027.
- المعهد الوطني للمعايير والتكنولوجيا (NIST) يسير بخط متوازٍ، حيث سيوقف استخدام RSA-2048 وECC P-256 بعد 2030، ويمنعها تماماً بعد 2035.
هذه المواعيد تبدو بعيدة، لكنها في الواقع ضيقة إذا أخذنا في الاعتبار أن عملية الانتقال المؤسسي الكامل قد تستغرق من 5 إلى 15 عاماً، بدءاً من مرحلة الجرد التي وحدها قد تستغرق عامين في المؤسسات الكبرى.
خطوات الهجرة الكمّية تبدأ من بيانات الاعتماد
لأن الخطر الأكبر يتركز في بيانات الاعتماد، فإن الانتقال إلى التشفير المقاوم للكم يجب أن يبدأ منها عبر أربع خطوات رئيسية:
- جرد التشفير الحالي: تحديد الأنظمة التي تدير أو تخزّن الأسرار مثل مديري كلمات المرور ومنصات إدارة الوصول المميز. هذه المرحلة تكشف الحسابات المنسية والأسرار المضمّنة في الشيفرات.
- تحديد الأولويات وفق المخاطر: التركيز على الأسرار طويلة العمر ذات الأثر الكبير بدلاً من البيانات الضخمة قصيرة العمر.
- اعتماد التشفير الهجين: الجمع بين خوارزمية كلاسيكية وأخرى مقاومة للكم في نفس عملية تبادل المفاتيح، لضمان الحماية ضد المهاجمين الحاليين والمستقبليين.
- بناء مرونة تشفيرية: تصميم الأنظمة بحيث يمكن تبديل الخوارزميات عبر إعدادات بسيطة بدلاً من إعادة هندسة كاملة، خصوصاً في إدارة بيانات الاعتماد.
حماية المستقبل تبدأ الآن
رغم أن الحواسيب الكمّية القادرة على كسر التشفير لم تظهر بعد، إلا أن البيانات التي تُجمع اليوم قد تُفكّ لاحقاً، ما يجعل الانتقال إلى التشفير المقاوم للكم ضرورة عاجلة. في نوفمبر 2025، بدأت منصة Keeper بالفعل في اعتماد آلية Kyber Hybrid KEM لحماية خزائن كلمات المرور من تهديدات “اجمع الآن وفك لاحقاً”.
الدرس الأهم أن المؤسسات يجب أن تبدأ من حيث يكمن الخطر الأكبر: بيانات الاعتماد طويلة العمر، فهي نقطة الالتقاء بين مدة السرية وتأثير الاختراق، وهي ما سيحدد قدرة المؤسسات على الصمود في عصر ما بعد الكمّ.






























