发布于: Aug 2, 2022
与 AWS Secrets Manager 的连接现在支持使用 NIST 后量子加密 (PQC) 选择流程第 3 轮中支持传输层安全性协议 (TLS) 的 Kyber 建立混合后量子密钥。这允许您衡量后量子算法的潜在性能影响。此外,您还可以受益于混合后量子 TLS 提供的更长期机密性。
混合后量子 TLS 将经典密钥协议(如 ECDHE)与后量子密钥封装机制(在本例中为 Kyber)相结合,NIST 已选择 Kyber 用于未来的标准化。因此,TLS 连接将会沿用经典和后量子密钥交换的安全属性。
用于连接 AWS Secrets Manager 的混合后量子 TLS 现已在所有 AWS 区域推出(但不包括 AWS GovCloud(美国)、由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域)。在连接到 Secrets Manager API 端点时,这种混合后量子 TLS 密码会在 TLS 握手期间执行额外的后量子密钥交换。
有关混合后量子 TLS 支持的更多信息,请参阅文档。要进一步了解 Amazon 为迎接后量子加密未来做了哪些准备,请访问 Amazon 科学博客。