防量子计算后门的密码审计工具QSafe发布：检测加密实现中的隐藏弱点

以色列网络安全公司QShield 2月26日发布开源密码审计工具QSafe。该工具专门用于检测加密实现中可能被量子计算机利用的弱点——不是数学层面的算法缺陷，而是代码实现中的侧信道泄漏、时序攻击窗口和伪随机数生成器的可预测性。

QSafe已对OpenSSL、BoringSSL等15个主流密码库进行了全面审计，发现37个此前未知的潜在弱点。其中4个被评为高危，涉及密钥生成过程中的熵不足问题。所有发现已通过负责任披露流程通知相关维护团队。