发布于: Mar 16, 2022
与 AWS Key Management Service (AWS KMS) 和 AWS Certificate Manager (ACM) 的连接现在使用支持传输层安全性协议 (SSL/TLS) 的混合后量子密钥建立。这些混合后量子 TLS 配置使用的是 NIST 后量子密码 (PQC) 选择流程的 Round 3 密钥封装机制 (KEM)。这让您能够在正式标准化推出之前评估 PQC 算法的潜在性能影响。此外,您还可以受益于混合后量子 TLS 提供的更长期机密性。
提供的三种 PQC KEM 包括 Kyber、BIKE 和 SIKE。混合后量子 TLS 结合了经典密钥协议(如 ECDHE)与这三种 KEM 之一。因此,TLS 连接将会沿用经典和后量子密钥交换的安全属性。
适用于连接到 AWS KMS 和 ACM 的混合后量子 TLS 在所有公共 AWS 区域中均可使用。这些混合后量子 TLS 密码会在连接到服务时在 TLS 握手期间执行额外的后量子密钥交换,且不会改变任何服务 API。目前,ACM 支持的证书类型没有变化。
更新时间:2022 年 7 月 21 日,用于说明后量子功能特定于与 AWS KMS 和 ACM 的连接。