تحليل: الحوسبة الكمومية لا تشكل تهديدًا لمفتاح التشفير المتماثل ذو 128 بت، و"علم التشفير بعد الكم" يُساء فهمه بشكل مقلق

موقع مارس فاينانس، في 21 أبريل، كتب مهندس التشفير Filippo Valsorda مقالًا يبرهن فيه على أنه حتى مع أسرع التطورات المتفائلة، فإن الحواسيب الكمومية الواقعية لا يمكنها في المستقبل المنظور كسر التشفير المتماثل ذو 128 بت، وأن «علم التشفير بعد الكم» الحالي يعاني من فهم مفرط للذعر. وذكر في مقال بعنوان «الحواسيب الكمومية لا تشكل تهديدًا لمفتاح التشفير المتماثل ذو 128 بت» أن الحواسيب الكمومية لا تمثل تهديدًا حقيقيًا لمفتاح التشفير المتماثل ذو 128 بت (مثل AES-128)، وأن الصناعة لا تحتاج إلى ترقية طول المفتاح لهذا السبب. أشار Filippo Valsorda إلى أن الكثيرين يقلقون من أن الحوسبة الكمومية ستقلل من قوة الأمان الفعالة للمفتاح المتماثل «نصف»، مما يجعل مفتاح 128 بت يوفر أمانًا بمقدار 64 بت، وأن هذا اعتقاد خاطئ، وأن هذا المفهوم الخاطئ ناتج عن تجاهل القيود الرئيسية لخوارزمية جروفر في الهجمات الواقعية. المشكلة الرئيسية في خوارزمية جروفر هي عدم قدرتها على العمل بشكل فعال بشكل متوازي. يجب تنفيذ خطواتها بشكل تسلسلي، وأي محاولة لتوازيتها بشكل قسري ستزيد بشكل حاد من تكلفة الحساب الإجمالية. حتى مع وجود حواسيب كمومية مثالية، فإن كمية العمليات اللازمة لكسر مفتاح AES-128 ستكون رقمًا فلكيًا، تقريبًا حوالي 2¹⁰⁴.⁵ عملية، وهو أعلى بمئات المرات من تكلفة كسر خوارزميات التشفير غير المتماثلة الحالية، وهو أمر غير واقعي على الإطلاق. حاليًا، أوضحت الهيئات المعيارية مثل NIST و BSI في ألمانيا وخبراء علم التشفير الكمومي أن خوارزمية AES-128 وغيرها من الخوارزميات كافية لمقاومة الهجمات الكمومية المعروفة، وأنها تعتبر معيارًا للأمان بعد الكم. وفي الأسئلة والأجوبة الرسمية، نصحت NIST مباشرة بعدم مضاعفة طول مفتاح AES لمواجهة التهديدات الكمومية. وأخيرًا، اقترح Filippo Valsorda أن المهمة الملحة الوحيدة في الانتقال بعد الكم هي استبدال التشفير غير المتماثل المعرض للهجمات (مثل RSA و ECDSA). إنفاق الموارد المحدودة على ترقية المفاتيح المتماثلة (مثل الترقية من 128 إلى 256 بت) غير ضروري، وسيشتت الانتباه ويزيد من تعقيد النظام وتكاليف التنسيق، ويجب أن يركز الجهد بشكل كامل على الأجزاء التي تحتاج فعلاً إلى استبدال.