量子威胁对网络安全的影响加速了后量子密码学(PQC)的标准化进程。将传统软件迁移到这些量子安全算法并非简单的库替换,而是一项全新的软件工程挑战:现有的漏洞检测、重构和测试工具并非针对 PQC 的概率行为、侧信道敏感性和复杂的性能权衡而设计。为了应对这些挑战,本文概述了一类新型工具的愿景,并引入了自动化量子安全适配(AQuA)框架。该框架包含三个支柱:PQC 感知检测、语义重构和混合验证,从而推动了量子安全软件工程(QSSE)成为一个独立的研究方向。
