有没有人知道今天有没有小型 USB 硬件设备可以签署 ML-DSA？ 我需要复合 ML-DSA（如 Ed25519 和 ML-DSA-65）。我的使用案例并不是那么敏感，不需要高安全性的 HSM，但我也不想随便传递私钥。不过我希望它便于携带。

我可以通过将一个 ML-DSA 密钥作为不透明的 blob 转储到 YubiHMS 上并按需提取来***黑客***出一个解决方案，但这半途而废，且为了虚假的安全性代价高昂 :))

我另一个最佳解决方案是一个微小的云 "回声" 服务，我发送一条用 Ed25519 签名的消息，然后它使用 Cloud KMS 或类似的东西进行反签名，这似乎只是为了这样一个愚蠢简单的用例而动用整个云，真是大材小用。