Thales 宣布推出 Luna 硬體安全模組(Hardware Security Module, HSM)韌體 v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。此次版本將 NIST 標準的後量子密碼(Post-Quantum Cryptography, PQC)演算法直接嵌入韌體中,協助組織為即將到來的量子運算時代做好準備。
主動應對量子威脅
量子運算已不再是遙不可及,已經逐漸成為事實。隨著「先竊取、後解密」(Harvest-Now, Decrypt-Later, HNDL)攻擊風險的增加,企業必須為現行加密方式在不久將來可能失效的情況做好準備。Luna HSM v7.9 提供 NIST 核准並在環境中實際測試 PQC 技術,並經由 Thales Luna HSM 廣泛的技術合作夥伴生態系統的驗證,能有效應對這些威脅。
主要功能與強化特點
核心 PQC 演算法韌體整合
- 將 ML-KEM(FIPS 203) 與 ML-DSA(FIPS 204) 演算法全面整合至韌體
- 無需外部功能模組即可簡化實作
- 在不犧牲效能、功能、標準相容性或整合靈活性的前提下,為加密基礎架構提供長期保障
強化的安全功能
- 支援混合式 PQC 加密,確保金鑰同步、備份與還原的安全性
- 對 TLS/SSL、金鑰交換、物聯網、程式碼簽署及資料庫加密等多種應用提供後量子防護
- 解決與 HNDL 攻擊相關的漏洞
- 在高可用性群組內,透過混合加密為成員提供額外保護
經實戰測試與驗證
對於正在規劃 PQC 轉換的企業,此版本提供可立即投入生產、且基於標準且經認證的解決方案。
FIPS 140-3 Level 3 級驗證目前正進行中,這是超越實驗性實作的關鍵一步。
Thales 感謝 Luna HSM 技術合作夥伴及部分客戶,為此韌體在多個 PKI 平台與應用的測試與驗證方面的寶貴貢獻,這也證實已準備好應用於實際的 HSM 使用案例。
產業專家觀點
Thales PKI 與 PQC 合作夥伴生態系聯盟總監 Blair Canavan 表示,藉助 Luna HSM v7.9,我們不僅將 NIST 標準的 PQC 演算法嵌入 HSM,更是透過全球合作夥伴生態系的支援下,將其投入生產應用。我們的 Thales Accelerate 技術合作夥伴已在多個 PKI 平台與應用中驗證此版本,為客戶開啟經過測試與信任的 PQC 導入之路。
自信啟程,邁向量子安全之旅
Luna HSM v7.9 提供主動防禦:基於標準的量子安全加密,直接內建於韌體,並經由值得信賴的合作夥伴生態系的驗證。憑藉市場上廣泛的合作夥伴網路,Luna HSM 支援客戶的後量子密碼(PQC)之旅,提供無縫的量子就緒,無需妥協、沒有複雜性。
這並非一份理論藍圖,而是一套已在 HSM 應用案例中驗證過、可立即投入使用的生產級解決方案。量子威脅是真實存在、無法避免,並且已經影響全球網路資安策略。Luna HSM v7.9 現已準備就緒,幫助抵禦這些威脅,讓客戶專注於保護最重要的資產。