Ich werde hier ganz braindead, aber ich habe heute ein sehr süßes Setup gemacht. Ich habe meine Signer-Orchestrierung mit post-quantum Zeug erweitert, sodass sie jetzt nicht nur automatisch verfolgen kann, welche Signer/Schlüssel an die Maschine angeschlossen sind; sondern auch, wie sie sie kombinieren kann, um post-quantum hybride Signaturen zu erstellen 🤓

Natürlich gibt es kein Hardware-Gerät, das ML-DSA-Signaturen erstellen kann, also habe ich einfach einen USB-Stick als "emulierten" Signierer mit SOPS für die Speicherung und Age für die Verschlüsselung erstellt. Sicherheitsmäßig ist das irrelevant, da der private Schlüssel in den RAM entschlüsselt wird, aber ich kann die Schlüssel von meinem Laptop fernhalten.