Czy ktoś zna małe urządzenie USB, które podpisuje ML-DSA *dzisiaj*? Potrzebuję kompozytowego ML-DSA (jak w Ed25519 i ML-DSA-65). Mój przypadek użycia nie jest *aż tak* wrażliwy, aby potrzebować wysokoskalowego HSM, ale nie chcę też przekazywać kluczy prywatnych. Chcę jednak, aby było to przenośne.

Mógłbym ***złamać*** jedno rozwiązanie, zrzucając klucz ML-DSA jako nieprzezroczysty blob na YubiHMS i ściągając go na żądanie, ale to w połowie mija się z celem i jest piekielnie drogie dla fałszywego bezpieczeństwa :))

Moim drugim najlepszym rozwiązaniem jest mała usługa chmurowa "echo", w której wysyłam wiadomość podpisaną Ed25519, a ona kontrasygnuje ją za pomocą ML-DSA przy użyciu Cloud KMS lub czegoś podobnego, wydaje się to po prostu ogromnym działem, aby wciągnąć całą chmurę dla tak głupiego, prostego przypadku użycia.