تضيف AWS KMS دعمًا للتوقيعات الرقمية ML-DSA بعد الكمية
تدعم الآن خدمة الإدارة من AWS (KMS) معيار التوقيع الرقمي لـ FIPS 204 Module-Lattice (MLDSA)، وهي خوارزمية توقيع رقمي مقاومة للكم مصممة لمساعدة المؤسسات على مواجهة تهديدات الحوسبة الكمية الناشئة. تعد خوارزمية التوقيع ما بعد الكم واحدة من الخوارزميات المختارة التي تم توحيدها من قبل NIST لحماية المعلومات الحساسة جيدًا في المستقبل المنظور، بما في ذلك بعد ظهور أجهزة الكمبيوتر الكمية من ناحية التشفير. تعد ML-DSA ذات قيمة خاصة للمصنعين والمطورين الذين يحتاجون إلى حماية البرامج الثابتة وتوقيع التعليمات البرمجية للتطبيقات التي لا يمكن فيها تحديث التوقيعات المشفرة بسهولة بعد النشر وللمؤسسات التي تتطلب التوقيعات على المحتوى الرقمي لتظل صالحة لعدة سنوات.
تتكامل مفاتيح ML-DSA مع واجهات برمجة تطبيقات KMS CreateKey وSign الحالية، مما يمكّن العملاء من الحفاظ على عمليات التشغيل الآلي الراسخة وسياسات IAM وKMS الرئيسية وقدرات التدقيق وعمليات سير العمل الخاصة بوضع العلامات. يقدم دعم AWS KMS لـ ML-DSA ثلاث مواصفات رئيسية جديدة (ML_DSA_44 وML_DSA_65 وML_DSA_87) تعمل مع SigningAlgorithm ML_DSA_SHAKE_256 ما بعد الكمية، مع تقديم الدعم لكلٍ من التوقيعات الأولية والمتغير المُجزأ مسبقًا (External Mu).
تتوفر هذه الميزة الجديدة بشكل عام ويمكنك استخدام ML-DSA في مناطق AWS التالية: غرب الولايات المتحدة (شمال كاليفورنيا) وأوروبا (ميلان) وستتبعها مناطق AWS التجارية المتبقية في الأيام القادمة. لمعرفة المزيد، اطلع على مدونة أمان AWS لمعرفة كيفية إنشاء التوقيعات ما بعد الكمية باستخدام AWS KMS وML-DSA، واطلع على موضوع توقيع ML-DSA في دليل مطور AWS KMS.