使用 Luna Hardware Security Module （HSM/硬件安全模块/加密机/密码机）开始您的量子安全加密敏捷转型。

我们面临什么问题？

我们的现代数字世界依靠公钥基础设施（PKI）来建立和确保信任，特别是在IT领域，例如：

• 保证软件和固件完整性和真实性的代码签名技术；

• 保证无信誉的文档签名技术；

• 主要互联网通信协议，如TLS、IPSEC、S/MIME；

• 信息权限管理解决方案

然而，技术的本质是更新的技术不断被发明，每一项技术都会产生或大或小的影响。 量子计算是目前正在开发的新技术之一，它将能够突破目前使用的所有公钥加密技术的安全性。 它还可能削弱对称密码学当前的强度，需要使用更长的密钥。

如果没有后量子加密，所有已经或将要通过网络传输的内容都将很容易被窃听和公开披露。 已交付客户使用的设备将很容易受到恶意软件攻击，并且与该设备相关的个人数字身份（对于现代日常交互至关重要）也将面临风险。

密钥安全的挑战：

1. 加密敏捷转型需要大量时间

对于组织来说，更新其加密机制是一个漫长的过程，需要在此过程中仔细准备和验证。 作为一个例子，人们可以参考反对使用 DES、SHA-1 或 RSA 1024 位密钥的困难。 组织需要确保新的后量子机制将得到每个密钥基础设施组件的支持。 此外，组织越大，其基础设施通常越复杂，数据驻留在不同位置或云和本地的混合环境中，这使升级过程变得复杂。 为了缓解这一挑战，必须尽快开始测试这些新机制的部署，以便在量子日之前做好准备。 现在制定加密货币敏捷策略将使组织做好准备，以便在需要时更快、更安全地进行转型。

2. 保护连接设备

无论是现在还是将来，使用标准化的量子安全措施来保护互联设备至关重要。 虽然保护连接设备的安全需要采取多方面的方法，但实现强大安全性的一项重要措施是嵌入信任根，这需要将密钥存储在防篡改的 HSM 中。

如今，RSA 或 ECC 等非对称算法用于容易受到量子威胁的数字签名。 幸运的是，目前已经存在量子安全的替代品，但它们带来了新的、但可管理的实施挑战，需要考虑。

解决方案

Luna HSM Post-Quantum Crypto FM（PQC功能模块/后量子加密功能模块） 允许使用第三轮 NIST 决赛入围的量子安全加密机制，目前可用于代码签名或其他依赖 PKI 的用例。 PQC FM 可以安装在 PCIe 和网络 HSM 上，无需进行任何硬件更改或升级。 它包括无状态和有状态密钥类型的密钥管理功能，符合 SP 800-208 要求。

主要优点

• 部署 PQ 安全代码签名来保护您的高价值设备，让您确信它们将免受量子威胁，而无需在未来进行昂贵的召回和物理更新。

• 受益于被认证的 防篡改HSM，安全地创建和管理防量子密钥。（目前Luna HSM拥有FISP 140-2 Level 3和CC EAL4+双认证）

• 使用标准化的量子安全公钥加密技术无缝生成数字签名，包括有状态的基于哈希的签名和无状态的签名。

• 通过与众多Thales技术合作伙伴建立量子安全 PKI、TLS 或 VPN 来验证您的加密敏捷性。

共同变得更强：立即开始验证您的加密敏捷性

我们正在与公共和私人合作伙伴合作，验证量子安全密码学以及量子安全协议和标准的引入。 作为Thales确保我们的产品在当今现代世界中发挥最佳功能的承诺的一部分，我们正在验证Thales Luna PQC FM 与我们的主要合作伙伴的集成。

Luna HSM PQC FM 使您能够：

• 适用于当今所有长寿命设备的面向未来且标准化的量子安全数字签名算法，以确保您能够在未来提供安全且经过身份验证的软件/固件更新：

• 使用 IETF 标准化的基于状态哈希的签名，例如 HSS（分层签名系统）IETF RFC 8554 和 XMSS（扩展 Merkle 签名系统）IETF RFC 8391

• HSS 和 XMSS 均已由 IETF 标准化，并由 NIST 根据 SP 800-208 批准，并由 NSA (CNSA 2.0) 推荐，在面对文档和代码签名等身份用例的量子威胁时提供加密敏捷性




• 验证 NIST 标准化的无状态量子安全加密机制，为密钥交换、加密和数字签名提供量子安全机制：

• Falcon、SPHINCS+、Crystal-Kyber、Crystal-Dilithium

免费的后量子加密敏捷性风险评估工具

使用我们免费的后量子加密敏捷性风险评估工具，该工具将帮助您更好地了解您的组织是否面临后量子泄露的风险，了解所需的工作范围以及您今天应该做哪些 后量子准备。

在未来

Luna HSM在即将不远的未来，将实现通过对现有HSM设备进行固件升级，以支持PQC，这样会更加方便您的使用。

欢迎您现在就联系揽阁信息，获取更多关于HSM、后量子算法等相关信息，并与我们的安全专家交流和讨论您所关心的问题。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales和Redhat如何保护电信公司免受API攻击

• Luna HSM的拓展密钥存储能力（SKS）

• 代码签名流程：代码签名进度等级指南

• 确保数字信任：来源验证的要点

• 您的组织准备好过渡到量子安全加密了吗？