Thales宣布推出Luna硬體安全模組(Hardware Security Module,HSM)韌體v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。此次版本將NIST標準的後量子密碼(Post-Quantum Cryptography,PQC)演算法直接嵌入韌體中,協助組織為即將到來的量子運算時代做好準備。
量子運算已不再是遙不可及,已經逐漸成為事實。隨著「先竊取、後解密」(Harvest-Now, Decrypt-Later,HNDL)攻擊風險的增加,企業必須為現行加密方式在不久將來可能失效的情況做好準備。Luna HSM v7.9提供NIST核准並在環境中實際測試PQC技術,並經由Thales Luna HSM廣泛的技術合作夥伴生態系統的驗證,能有效應對這些威脅。
核心PQC演算法韌體整合
- 將ML-KEM(FIPS 203)與ML-DSA(FIPS 204)演算法全面整合至韌體
- 無需外部功能模組即可簡化實作
- 在不犧牲效能、功能、標準相容性或整合靈活性的前提下,為加密基礎架構提供長期保障
- 支援混合式PQC加密,確保金鑰同步、備份與還原的安全性
- 對TLS/SSL、金鑰交換、物聯網、程式碼簽署及資料庫加密等多種應用提供後量子防護
- 解決與HNDL攻擊相關的漏洞
- 在高可用性群組內,透過混合加密為成員提供額外保護
對於正在規劃PQC轉換的企業,此版本提供可立即投入生產、且基於標準且經認證的解決方案。FIPS 140-3 Level 3級驗證目前正進行中,這是超越實驗性實作的關鍵一步。
Thales感謝Luna HSM技術合作夥伴及部分客戶,為此韌體在多個PKI平台與應用的測試與驗證方面的寶貴貢獻,這也證實已準備好應用於實際的HSM使用案例。
多家領先技術夥伴已在不同的PKI平台與應用場景中驗證本次版本,並給予以下評價:
- Ascertia:隨著Luna HSM v7.9發布,將NIST核准的演算法嵌入韌體,Thales持續在加密安全領域建立新標準。Ascertia與Thales將持續合作,推進產品的PQC能力,並伴隨產業標準對PKI與數位簽章解決方案的 PQC 支援不斷演進,為企業提供今日與未來都能依賴的解決方案。
- DigiCert:已在TLS生態系中測試了量子安全憑證簽發、PKI與生命週期管理。Luna最新版本延續了DigiCert與Thales長期合作及共同使命,為數位信任做好長期防護。透過今天啟用量子防禦並支援隨NIST標準演進的順利過渡,我們正在協助客戶加強防禦,迎接量子時代。
- EVERTRUST:在測試Luna HSM v7.9後,很自豪能與Thales合作,提供一套原生支援PQC演算法的強大、具主權準備的解決方案,協助客戶自信且自主地邁向量子安全加密。
- Garantir:Luna HSM v7.9與Garantir對安全性、合規性與易用性的高關心度完全相同。Garantir的加密服務,如CLM、PKI與程式碼簽署,都將獲得Luna HSM的原生PQC支援。
Thales PKI與PQC合作夥伴生態系聯盟總監Blair Canavan表示,藉助Luna HSM v7.9,不僅將NIST標準的PQC演算法嵌入HSM,更是透過全球合作夥伴生態系的支援下,將其投入生產應用。Thales Accelerate技術合作夥伴已在多個PKI平台與應用中驗證此版本,為客戶開啟經過測試與信任的PQC導入之路。
自信啟程,邁向量子安全之旅
Luna HSM v7.9提供主動防禦:基於標準的量子安全加密,直接內建於韌體,並經由值得信賴的合作夥伴生態系的驗證。憑藉市場上最廣泛的合作夥伴網路,Luna HSM支援客戶的後量子密碼(PQC)之旅,提供無縫的量子就緒,無需妥協、沒有複雜性。
這並非一份理論藍圖,而是一套已在HSM應用案例中驗證過、可立即投入使用的生產級解決方案。量子威脅是真實存在、無法避免,並且已經影響全球網路資安策略。Luna HSM v7.9現已準備就緒,幫助抵禦這些威脅,讓客戶專注於保護最重要的資產。