Veröffentlicht am: Aug 2, 2022
Verbindungen zu AWS Secrets Manager unterstützen jetzt die hybride Post-Quantum-Schlüsselerstellung für Transport Layer Security (TLS) aus Runde 3 des NIST Post-Quantum Cryptography (PQC)-Auswahlprozesses. So können Sie mögliche Leistungsauswirkungen des Post-Quantum-Algorithmus messen. Sie können auch von der längerfristigen Vertraulichkeit profitieren, die das hybride Post-Quantum-TLS bietet.
Hybrides Post-Quantum TLS kombiniert eine klassische Schlüsselvereinbarung wie ECDHE mit einem Post-Quantum-Schlüsselverkapselungsmechanismus, in diesem Fall Kyber, das von NIST zur zukünftigen Standardisierung ausgewählt wurde. Das Ergebnis ist, dass Ihre TLS-Verbindungen die Sicherheitseigenschaften sowohl des klassischen als auch des Post-Quantum-Schlüsselaustauschs erben.
Hybrides Post-Quantum TLS für die Verbindung zu AWS Secrets Manager ist in allen AWS-Regionen verfügbar, mit Ausnahme von AWS GovCloud (USA), AWS China (Peking) (betrieben von Sinnet) und AWS China (Ningxia) (betrieben von NWCD). Dieses Hybrid Post-Quantum TLS-Chiffre führt während des TLS-Handshake bei der Verbindung zum Service einen zusätzlichen Post-Quantum-Schlüsselaustausch während der Verbindung zu den API-Endpunkten von Secrets Manager durch.
Weitere Informationen zur Unterstützung von hybridem Post-Quantum TLS finden Sie in der Dokumentation. Erfahren Sie im Amazon Science Blog mehr darüber, was Amazon tut, um sich auf eine Post-Quantum-Zukunft in der Kryptografie vorzubereiten.