Qualcuno è a conoscenza di un piccolo dispositivo hardware USB che firma ML-DSA *oggi*? Ho bisogno di ML-DSA composito (come in Ed25519 e ML-DSA-65). Il mio caso d'uso non è *così* sensibile da richiedere un HSM ad alta sicurezza per questo, ma non voglio nemmeno passare le chiavi private in giro. Ma voglio portabilità.

Potrei ***hackerare*** una soluzione unendo una chiave ML-DSA come un blob opaco su un YubiHMS e richiamarla su richiesta, ma questo va contro il senso e costa un sacco per la falsa sicurezza :))

La mia altra migliore soluzione è un piccolo servizio cloud "echo" dove invio un messaggio firmato con Ed25519 e viene controfirmato con ML-DSA utilizzando Cloud KMS o qualcosa di simile, sembra solo un enorme cannone da tirare in un intero cloud per un caso d'uso così stupido e semplice.