本工作提出了一個名為QED的工具鏈,用於協助識別軟體執行檔中的量子脆弱性。
QED的第一階段旨在確定依賴於量子脆弱密碼學函式庫的軟體執行檔。第二階段識別這些函式庫中的量子脆弱API,並消除不依賴這些API的執行檔。最後一階段通過執行靜態呼叫圖分析,精確地確定從執行檔入口點到量子脆弱API的執行路徑。
QED在合成數據集上實現了100%的真陽性率和真陰性率。在真實世界數據集上,QED能夠在平均4秒內完成對226個執行檔的分析,並將手動分析工作減少超過90%。
QED希望能成為一個關鍵工具,幫助小型和中型企業順利過渡到量子安全密碼學。
Till ett annat språk
från källinnehåll
arxiv.org
Djupare frågor