Veröffentlicht am: Jul 31, 2023
AWS IoT Core hat heute die Unterstützung neuer Algorithmen für die Signierung von Zertifikaten und die Schlüsselgenerierung angekündigt und damit die Liste der bereits unterstützten asymmetrischen Signaturschemata für X.509-Client-Zertifikate erweitert. AWS IoT Core ist ein verwalteter Service mit dem Kunden Milliarden von Internet of Things (IoT)-Geräten mit AWS verbinden können. Er verwendet X.509-Zertifikate als eine der Authentifizierungsmethoden für Client- und Geräteverbindungen zur AWS Cloud. Durch die Unterstützung des Signaturschemas von Rivest Shamir Adleman mit einem auf der Signierung des probabilistischen Signaturschemas (RSASSA-PSS) und des elliptischen Kurven-Schlüsselalgorithmus P-521 basierenden Anhangs erhalten Entwickler mehr Flexibilität. Dadurch können sie die Sicherheitslage ihrer IoT-Lösungen verbessern und die unternehmensspezifischen Anforderungen an die Einhaltung kryptografischer Standards erfüllen.
Mit RSASSA-PSS können Entwickler jetzt X.509-Client-Zertifikate mit dem neuen Signaturschema signieren oder ihre bereits signierten Client-Zertifikate und/oder die entsprechenden Zertifizierungsstellen (Certificate Authorities, CA) mit AWS IoT Core registrieren. In ähnlicher Weise fügt AWS IoT Core mit P-521 Unterstützung für einen zusätzlichen elliptischen Kurvenschlüsselalgorithmus hinzu. Dieser ermöglicht es Entwicklern, Client-Zertifikate mit CAs zu signieren, die über P-521-Schlüssel verfügen, und solche Client-Zertifikate und/oder die entsprechenden CAs zu registrieren.
Für die hinzugefügten RSASSA-PSS-Signatur- und P-521-Schlüsselalgorithmen fallen keine zusätzlichen Kosten zu den standardmäßigen Preisen von AWS IoT Core an. Das Feature ist allgemein in allen kommerziellen Regionen verfügbar, in denen AWS IoT Core verfügbar ist. Lesen Sie für die ersten Schritte bitte die technische Dokumentation.