Thales 發布 Luna HSM v7.9 韌體，內建 NIST 核准的後量子密碼演算法

2025-08-26

全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組（Hardware Security Module，HSM）韌體 v7.9，這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼（Post-Quantum Cryptography，PQC）演算法，協助組織為即將到來的量子運算時代做好準備。

現階段，企業正積極推動數位轉型，將工作負載遷移至雲端、導入混合辦公模式，並與合作夥伴及客戶跨境共享資料。雖然這些策略提升了敏捷性與規模效益，但同時也帶來新的安全與合規挑戰。攻擊者的手段也從傳統勒索軟體演變成隱匿滲透、憑證盜用與資料外洩。全球法規環境日益嚴格，包括歐盟的數位韌性法案（DORA）、美國 NIST 標準等，都對資料保護提出更高要求。

主動應對量子威脅

量子運算已不再遙不可及，正逐步成為現實。隨著「先竊取、後解密」（Harvest-Now, Decrypt-Later，HNDL）攻擊風險上升，企業必須提前為現行加密方式可能失效的情況做好防護。Luna HSM v7.9 採用 NIST 核准並經實際環境測試的 PQC 技術，並透過 Thales Luna HSM 廣泛的技術合作夥伴生態系統驗證，能有效應對這些量子威脅。

主要功能與強化特點

核心 PQC 演算法韌體整合

⦁ 將 ML-KEM（FIPS 203）與 ML-DSA（FIPS 204）演算法全面整合至韌體
⦁ 無需外部功能模組即可簡化實作
⦁ 在不犧牲效能、功能、標準相容性或整合靈活性的前提下，為加密基礎架構提供長期保障

強化的安全功能

⦁ 支援混合式 PQC 加密，確保金鑰同步、備份與還原的安全性
⦁ 對 TLS/SSL、金鑰交換、物聯網、程式碼簽署及資料庫加密等多種應用提供後量子防護
⦁ 解決與 HNDL 攻擊相關的漏洞
⦁ 在高可用性群組內，透過混合加密為成員提供額外保護

經實戰測試與驗證

對於正在規劃 PQC 轉換的企業，Luna HSM v7.9 提供可直接投入生產、經標準認證的解決方案。FIPS 140-3 Level 3 驗證目前正進行中，這是超越實驗性實作的關鍵一步。

Thales 感謝 Luna HSM 技術合作夥伴及部分客戶，在多個 PKI 平台與應用場景的測試與驗證中提供寶貴貢獻，也證實新的版本已準備好應用於實際 HSM 使用案例。

合作夥伴驗證結果

多家領先技術夥伴已在不同的 PKI 平台與應用場景中驗證本次版本，並給予高度評價：

Ascertia：「隨著 Luna HSM v7.9 發布，將 NIST 核准的演算法嵌入韌體，Thales 持續在加密安全領域建立新標準。Ascertia 與 Thales 將持續合作，推進產品的 PQC 能力，並伴隨產業標準對 PKI 與數位簽章解決方案的 PQC 支援不斷演進，為客戶提供今日與未來都能依賴的解決方案。」

DigiCert：「已在 TLS 生態系中測試了量子安全憑證簽發、PKI 與生命週期管理。Luna 最新版本延續了 DigiCert 與 Thales 長期合作及共同使命，為數位信任做好長期防護。透過今天啟用量子防禦並支援隨 NIST 標準演進的順利過渡，我們正在協助客戶加強防禦，迎接量子時代。」

EVERTRUST：「我們致力於賦能企業，讓其對加密金鑰與數位憑證擁有主權控制，這是後量子時代線上安全與數位信任的基石。在測試 Luna HSM v7.9 後，我們很自豪能與 Thales 合作，提供一套原生支援 PQC 演算法的強大、具主權準備的解決方案，協助客戶自信且自主地邁向量子安全加密。」

Garantir：「Luna HSM v7.9 與 Garantir 對安全性、合規性與易用性的高關心度完全相同。Garantir 的加密服務，如 CLM、PKI 與程式碼簽署，都將獲得 Luna HSM 的原生 PQC 支援。」

Keyfactor：「在 Keyfactor，我們致力於提供建立與維護數位信任於後量子世界所需的工具與能力。這正是我們自豪與 Thales 合作並為 Luna HSM 提供原生 PQC 演算法的支援，以協助轉換至量子安全加密的原因。」

產業專家觀點

Thales PKI 與 PQC 合作夥伴生態系聯盟總監 Blair Canavan 表示：「藉助 Luna HSM v7.9，我們不僅將 NIST 標準的 PQC 演算法嵌入 HSM，更是透過全球合作夥伴生態系的支援下，將其投入生產應用。我們的 Thales Accelerate 技術合作夥伴已在多個 PKI 平台與應用中驗證此版本，為客戶開啟經過測試與信任的 PQC 導入之路。」