发布于: Jul 31, 2023
今天,AWS IoT Core 宣布支持用于证书签名和密钥生成的新算法,从而扩展了已经支持的非对称 X.509 客户端证书签名方案列表。AWS IoT Core 是一项托管服务,允许客户将数十亿台物联网 (IoT) 设备连接到 AWS,并使用 X.509 证书作为验证客户端和设备与 AWS Cloud 的连接的一种方式。对带有附录的基于概率签名方案的 Rivest Shamir Adleman 签名方案 (RSASSA-PSS) 签名和 P-521 椭圆曲线密钥算法的支持,为开发人员提供了更大的灵活性,可以增强其 IoT 解决方案的安全态势并遵守组织的特定加密标准合规性要求。
使用 RSASSA-PSS,开发人员现在可以使用新的签名方案签署 X.509 客户端证书,或者向 AWS IoT Core 注册他们已经签署的客户端证书和/或相应的证书颁发机构 (CA)。同样,在 P-521 中,AWS IoT Core 增加了对其他椭圆曲线密钥算法的支持,该算法使开发人员能够使用具有 P-521 密钥的 CA 签署客户证书,并注册此类客户端证书和/或相应的 CA。
除了标准的 AWS IoT Core 定价外,还免费增加了 RSASSA-PSS 签名和 P-521 密钥算法。该功能已在提供 AWS IoT Core 的所有商业区域全面推出。要开始使用,请参阅技术文档。