Luna HSM後量子(PQC)加密功能模組可使用NIST最新認定的標準來確保量子安全加密機制,例如韌體簽驗章或其他運用PKI的服務實例。此PQC加密功能模組可安裝在PCIe及網路HSM上,無需進行任何硬體變更或升級。它還包括對無狀態和有狀態金鑰類型的金鑰管理功能,符合SP 800-208的要求。
主要優點
- 現在部署PQ安全的韌體簽章,以確保高價值的設備在未來免受量子威脅的保護,無需未來昂貴的召回和物理更新。
- 利用符合資安標準的HSM安全地創建並管理抗量子金鑰。
- 使用標準化的量子安全公開金鑰密碼學無縫生成數位簽章,包括有狀態雜湊基礎簽章和無狀態簽章。
- 通過與各種Thales技術合作夥伴建立量子安全PKI、TLS或VPN來驗證您的加密敏捷性。
Luna HSM PQC 功能模組讓您可以:
-
未來設計並標準化量子安全的數位簽章,以確保您可以長久且持續地將安全驗證的軟體/韌體更新在所有使用期長的設備上:
- 使用由IETF標準化的有狀態基於雜湊的簽名,例如HSS IETF RFC 8554,和XMSS IETF RFC 8391
- HSS和XMSS均已由IETF標準化,並在NIST SP 800-208下獲得批准,並被NSA(CNSA 2.0)推薦,可在面對量子威脅時提供加密敏捷性,用於身份使用案例,如文件和韌體簽驗章。
-
驗證由NIST標準化的無狀態量子安全加密機制,提供量子安全的金鑰交換、加密和數位簽章:
- Falcon、SPHINCS+、Crystal-Kyber、Crystal-Dilithium