今日、ML-DSAに署名する小型USBハードウェアデバイスをご存知の方はいらっしゃいますか? Ed25519やML-DSA-65のような複合ML-DSAが必要です。私のユースケースはそれほど機密扱いが高くないので、高セキュリティのHSMが必要なわけではありませんが、秘密鍵を渡したくもありません。でも、携帯性が欲しいです。

ML-DSAキーを不透明な塊としてYubiHMSにまとめてオンデマンドで呼び出して一つの解決策をまとめることもできるが、それは半分も目的に反し、偽のセキュリティにはとんでもなく高額だ:))

もう一つの最良の解決策は、Ed25519で署名されたメッセージを送信し、Cloud KMSなどを使ったML-DSAでカウンターサインの小さなクラウド「エコー」サービスです。こんな単純な用途でクラウド全体を引き込むのは、なかなか大きな大砲のように思えます。