发布日期:2025-06-29 浏览次数:
Luna HSM 固件 v7.9 版本将可立即投入生产且经 NIST 认证的 PQC 算法直接引入 Luna HSM 的核心。此版本可帮助客户和合作伙伴开发稳定、符合标准的解决方案,并将量子安全加密技术无缝集成到其系统和基础架构中,从而保护关键应用程序、身份、交易和敏感数据。此版本可确保长期抵御新兴的量子威胁,包括“立即收获,稍后解密”(HNDL)攻击。
本固件更新的内容:
ML-KEM(FIPS 203)和 ML-DSA(FIPS 204)现在位于核心 Luna HSM 固件中(无需功能模块)。
解决与 Harvest Now, Decrypt Later (HNDL) 攻击相关的漏洞,增强 TLS/SSL 和密钥交换等关键应用程序的安全性。
混合 PQC 加密加强了高可用性 (HA) 密钥同步和备份/恢复过程的安全性,保护了数据完整性和机密性。
高可用性组内的成员现在可以通过混合密码获得额外的保护,确保密钥同步和操作备份的安全。
经过实际环境测试和验证:对于计划进行 PQC 过渡的用户,此版本提供了一个可立即投入生产、基于标准且经过认证的解决方案——这是超越实验性实施的关键一步。我们还要感谢Thales Luna HSM 技术合作伙伴和部分 Luna HSM 客户在其 PKI 平台和应用程序中测试和验证此固件的宝贵贡献,确保其已准备好用于实际的 HSM 用例,例如 TLS/SSL、物联网、代码签名、数字签名、数据库加密等。
如需了解更多详细信息,欢迎联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
