كشفت شركة Signal، المطوّرة لتطبيق المراسلة المشفر الشهير، عن إطلاق بروتوكول تشفير جديد يُعرف باسم Sparse Post Quantum Ratchet (SPQR)، في خطوة تمثل نقلة نوعية في مسار حماية الخصوصية الرقمية ضد تهديدات الحوسبة الكمية المتزايدة.
دمج التشفير الكمي في بنية Double Ratchet
يُعد SPQR ترقية لبنية التشفير التقليدية في Signal، إذ يمزج بين تقنيات التشفير الحالية ونُظم مقاومة للهجمات الكمية، ليُنتج ما تسميه الشركة Triple Ratchet — وهي طبقة أمان ثالثة تجعل من شبه المستحيل على أجهزة الحوسبة الكمية المستقبلية كسر سرية المحادثات الخاصة.
ويُعرف بروتوكول Double Ratchet بقدرته على ضمان “السرية المتقدمة للأمام” (Forward Secrecy) بحيث لا يمكن فك تشفير الرسائل القديمة حتى في حال تسريب المفاتيح الحالية. أما النظام الجديد SPQR فيضيف إلى ذلك مفهوم الأمان بعد الاختراق (Post-Compromise Security)، أي أن حتى في حال اختراق أو سرقة المفاتيح، تبقى الرسائل المستقبلية محمية بالكامل.
تحديث تدريجي دون تدخل المستخدم
أوضحت الشركة أن نشر التحديث الجديد سيكون تدريجيًا على مستوى المنصة، وأن المستخدمين لن يحتاجوا إلى أي إجراء يدوي سوى تحديث التطبيق إلى أحدث إصدار. ويُتوقع أن يمتد إطلاق SPQR على مدار الأشهر المقبلة لضمان الاستقرار وتوافق الأداء مع جميع الأنظمة.
خلفية عن جهود Signal في مقاومة الحوسبة الكمية
تأتي هذه الخطوة استكمالًا لجهود Signal السابقة في التحصين ضد التهديدات الكمية؛ ففي سبتمبر 2023 كانت الشركة قد حدّثت بروتوكول المصافحة الآمنة من Extended Triple Diffie-Hellman (X3DH) إلى Post-Quantum Extended Diffie-Hellman (PQXDH)، ليصبح أول تطبيق مراسلة شهير يدمج مقاومة التشفير الكمي في مرحلة تبادل المفاتيح.
تُشير هذه التطويرات إلى تحول استراتيجي طويل المدى نحو بنى تشفير هجينة تجمع بين خوارزميات التشفير التقليدية (مثل Curve25519) وخوارزميات ما بعد الكم (مثل Kyber وDilithium) لضمان أمن البيانات في عصر قد تُصبح فيه أنظمة التشفير الحالية عرضة للكسر خلال ثوانٍ معدودة.
أهمية التحول نحو التشفير ما بعد الكمي
يشير خبراء الأمن إلى أن إعلان Signal يمثل أول تطبيق عملي واسع النطاق لمبدأ “التدرج نحو مقاومة الكم” في التطبيقات الاستهلاكية، وهو نهج سيتبعه على الأرجح عدد من الشركات التقنية الكبرى خلال السنوات المقبلة.
فمع التطورات السريعة في قدرات الحوسبة الكمية لدى جهات حكومية وخاصة، يُخشى من ظهور هجمات من نوع “احفظ الآن وفك لاحقًا” (Harvest Now, Decrypt Later)، حيث يقوم المهاجمون بجمع البيانات المشفرة اليوم بهدف فكها عندما تتوفر لديهم قدرات كمية مستقبلية.
ويؤكد إطلاق SPQR أن Signal تسعى لتأمين الاتصالات ليس فقط ضد تهديدات اليوم، بل أيضًا ضد التهديدات التقنية القادمة خلال العقد المقبل.
