有沒有人知道有什麼小型 USB 硬體設備可以在 *今天* 簽署 ML-DSA？ 我需要複合 ML-DSA（如 Ed25519 和 ML-DSA-65）。我的使用案例並不是 *那麼* 敏感，不需要高安全性的 HSM，但我也不想隨便傳遞私鑰。不過我希望它能便攜。

我可以通過將一個 ML-DSA 密鑰作為不透明的 blob 傾倒到 YubiHMS 上來***黑客***出一個解決方案，並按需提取，但這樣半途而廢，對於虛假的安全性來說代價高昂 :))

我另一個最佳解決方案是一個微小的雲端 "回聲" 服務，我在這裡發送一條用 Ed25519 簽名的消息，然後使用 Cloud KMS 或類似的東西進行 ML-DSA 的反簽名，這似乎只是為了這麼簡單的用例而動用整個雲端的巨大火力。