发布日期:2025-07-30 浏览次数:
量子计算已不再遥不可及,而是正在逐渐成为现实。随着“先收获,后解密”(HNDL)攻击风险的不断上升,密码学领域正处于近代史上最重大变革的边缘。量子威胁可能会使现有的加密方法失效,企业必须采取主动措施保护其数据,为后量子时代做好准备。随着Luna HSM 固件 v7.9 的发布,Thales精准地满足了行业的需求:已投入生产、获得 NIST 认证的后量子密码学 (PQC),该技术已在实际环境中经过测试,并得到了Thales Luna HSM 技术合作伙伴生态系统的广泛验证。
与理论或实验方法不同,Luna HSM v7.9 提供对以下内容的原生支持:
ML-KEM (FIPS 203) 和 ML-DSA (FIPS 204) — 完全集成到固件中,无需外部功能模块。
混合 PQC 加密,用于安全密钥同步、备份和恢复。
针对 TLS/SSL、密钥交换、物联网、代码签名和数据库加密的后量子保护,解决与 HNDL 攻击相关的漏洞。
这些功能使组织能够面向未来并增强其加密基础架构,同时又不损害性能、功能、标准合规性或集成灵活性。对于计划进行 PQC 过渡的组织,此版本提供了一个可立即投入生产、基于标准且经过认证的解决方案,并且正在进行 FIPS 140-3 3 级验证——这是超越实验性实施的关键一步。
我们感谢Thales Luna HSM 技术合作伙伴及部分客户在跨 PKI 平台和应用程序测试和验证此固件方面做出的宝贵贡献,这证实了其已准备好应用于实际的 HSM 用例。Thales与领先的技术合作伙伴密切合作,在 PKI 和密钥管理环境中验证了 PQC 功能。此次测试确认了其在各种用例和平台上的运行就绪状态。以下是我们的合作伙伴的评价:
Ascertia — 随着 Luna HSM v7.9 的发布,Thales (Thales) 固件中嵌入了经 NIST 认证的算法,继续引领密码安全领域的标杆。Ascertia 和Thales将继续携手合作,不断提升产品的 PQC 功能,同时行业标准也不断增加对 PKI 的 PQC 支持,并为客户提供现在和未来都值得信赖的数字签名解决方案。
DigiCert — 在 TLS 生态系统中经过测试的量子安全证书颁发、PKI 和生命周期管理。最新版本的Luna 建立在 DigiCert 与Thales的长期合作伙伴关系和共同使命之上,旨在打造面向未来的数字信任。通过立即启用抗量子保护,并随着 NIST 标准的发展支持平稳过渡,我们正在帮助客户增强防御能力,为量子时代做好准备。
EVERTRUST — 我们致力于赋能企业对其加密密钥和数字证书的主权控制,这些是后量子时代网络安全和数字信任的基石。在全面测试了 Luna HSM v7.9 之后,我们很荣幸能与Thales合作,提供一款基于原生 PQC 算法的强大且主权就绪的解决方案,帮助客户自信且独立地过渡到量子安全加密技术。
Garantir — Luna HSM v7.9 完美契合 Garantir 对安全性、合规性和易用性的关注。Garantir 的 CLM、PKI 和代码签名等加密服务都将受益于 Luna HSM 原生的 PQC 支持。
Keyfactor — 在 Keyfactor,我们致力于提供在后量子时代建立和维护数字信任所需的工具和能力。正因如此,我们很荣幸与Thales合作,并为 Luna HSM 提供原生 PQC 算法支持,助力其向量子安全加密技术过渡。
Thales PKI 和 PQC 合作伙伴联盟总监 Blair Canavan 表示:“借助 Luna HSM v7.9,我们不仅将符合 NIST 标准的 PQC 算法嵌入到我们的 HSM 中,而且在全球合作伙伴生态系统的支持下,我们已将其投入生产。我们的Thales加速技术合作伙伴已在各种 PKI 平台和用例中验证了此版本,为客户提供了一条经过测试且值得信赖的 PQC 采用途径。”
Luna HSM v7.9 提供主动防御:基于标准的量子安全加密技术直接内置于固件中,并经过值得信赖的合作伙伴生态系统的验证。凭借市场上最广泛的合作伙伴生态系统,Luna HSM 助力客户迈向后量子加密 (PQC) 时代,提供一条通往量子就绪的无缝路径——无需妥协,也无需复杂化。
这并非理论上的路线图。它是一个已在 HSM 用例中得到验证的生产就绪解决方案。量子威胁真实存在,不可避免,并且正在影响全球网络安全战略。Luna HSM v7.9 现已准备就绪,可帮助您抵御这些威胁,让您可以专注于保护最重要的事物。了解更多关于Luna HSM v7.9 、Thales PQC-Ready 解决方案,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
