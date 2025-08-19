Thales宣布推出Luna硬體安全模組（Hardware Security Module，HSM）韌體v7.9，這是一套為因應量子運算威脅而設計的新世代安全解決方案。此次版本將NIST標準的後量子密碼（Post-Quantum Cryptography，PQC）演算法直接嵌入韌體中，協助組織為即將到來的量子運算時代做好準備。

量子運算已不再是遙不可及，已經逐漸成為事實。隨著「先竊取、後解密」（Harvest-Now, Decrypt-Later，HNDL）攻擊風險的增加，企業必須為現行加密方式在不久將來可能失效的情況做好準備。Luna HSM v7.9提供NIST核准並在環境中實際測試PQC技術，並經由Thales Luna HSM廣泛的技術合作夥伴生態系統的驗證，能有效應對這些威脅。

核心PQC演算法韌體整合

將ML-KEM（FIPS 203）與ML-DSA（FIPS 204）演算法全面整合至韌體

無需外部功能模組即可簡化實作

在不犧牲效能、功能、標準相容性或整合靈活性的前提下，為加密基礎架構提供長期保障

支援混合式PQC加密，確保金鑰同步、備份與還原的安全性

對TLS/SSL、金鑰交換、物聯網、程式碼簽署及資料庫加密等多種應用提供後量子防護

解決與HNDL攻擊相關的漏洞

在高可用性群組內，透過混合加密為成員提供額外保護

對於正在規劃PQC轉換的企業，此版本提供可立即投入生產、且基於標準且經認證的解決方案。FIPS 140-3 Level 3級驗證目前正進行中，這是超越實驗性實作的關鍵一步。

Thales感謝Luna HSM技術合作夥伴及部分客戶，為此韌體在多個PKI平台與應用的測試與驗證方面的寶貴貢獻，這也證實已準備好應用於實際的HSM使用案例。

多家領先技術夥伴已在不同的PKI平台與應用場景中驗證本次版本，並給予以下評價：

Ascertia：隨著Luna HSM v7.9發布，將NIST核准的演算法嵌入韌體，Thales持續在加密安全領域建立新標準。Ascertia與Thales將持續合作，推進產品的PQC能力，並伴隨產業標準對PKI與數位簽章解決方案的 PQC 支援不斷演進，為企業提供今日與未來都能依賴的解決方案。

DigiCert：已在TLS生態系中測試了量子安全憑證簽發、PKI與生命週期管理。Luna最新版本延續了DigiCert與Thales長期合作及共同使命，為數位信任做好長期防護。透過今天啟用量子防禦並支援隨NIST標準演進的順利過渡，我們正在協助客戶加強防禦，迎接量子時代。

EVERTRUST：在測試Luna HSM v7.9後，很自豪能與Thales合作，提供一套原生支援PQC演算法的強大、具主權準備的解決方案，協助客戶自信且自主地邁向量子安全加密。

Garantir：Luna HSM v7.9與Garantir對安全性、合規性與易用性的高關心度完全相同。Garantir的加密服務，如CLM、PKI與程式碼簽署，都將獲得Luna HSM的原生PQC支援。

Thales PKI與PQC合作夥伴生態系聯盟總監Blair Canavan表示，藉助Luna HSM v7.9，不僅將NIST標準的PQC演算法嵌入HSM，更是透過全球合作夥伴生態系的支援下，將其投入生產應用。Thales Accelerate技術合作夥伴已在多個PKI平台與應用中驗證此版本，為客戶開啟經過測試與信任的PQC導入之路。

自信啟程，邁向量子安全之旅

Luna HSM v7.9提供主動防禦：基於標準的量子安全加密，直接內建於韌體，並經由值得信賴的合作夥伴生態系的驗證。憑藉市場上最廣泛的合作夥伴網路，Luna HSM支援客戶的後量子密碼（PQC）之旅，提供無縫的量子就緒，無需妥協、沒有複雜性。

這並非一份理論藍圖，而是一套已在HSM應用案例中驗證過、可立即投入使用的生產級解決方案。量子威脅是真實存在、無法避免，並且已經影響全球網路資安策略。Luna HSM v7.9現已準備就緒，幫助抵禦這些威脅，讓客戶專注於保護最重要的資產。