AWS KMS bietet Unterstützung für digitale Post-Quantum-ML-DSA-Signaturen
Der AWS Key Management Service (KMS) unterstützt jetzt den FIPS 204 Module-Lattice Digital Signature Standard (MLDSA), einen quantenresistenten Algorithmus für digitale Signaturen, der Unternehmen bei der Bekämpfung neuer Quantencomputing-Bedrohungen unterstützen soll. Dieser Post-Quantum-Signatur-Algorithmus ist einer der ausgewählten Algorithmen, die von NIST standardisiert wurden, um sensible Informationen bis weit in die absehbare Zukunft zu schützen, auch nach dem Aufkommen kryptografisch relevanter Quantencomputer. ML-DSA ist besonders wertvoll für Hersteller und Entwickler, die Firmware und Anwendungscodes schützen müssen, deren kryptografische Signaturen nach der Bereitstellung nicht einfach aktualisiert werden können, sowie für Unternehmen, die Signaturen für digitale Inhalte benötigen, die mehrere Jahre lang gültig sein müssen.
Die ML-DSA-Schlüssel lassen sich in die bestehenden KMS CreateKey- und Sign-APIs integrieren, sodass Kunden ihre etablierten Automatisierungsprozesse, IAM- und KMS-Schlüsselrichtlinien, Auditfunktionen und Tagging-Workflows beibehalten können. Die AWS KMS-Unterstützung für ML-DSA führt drei neue Schlüsselspezifikationen ein (ML_DSA_44, ML_DSA_65 und ML_DSA_87), die mit dem Post-Quantum-SigningAlgorithm ML_DSA_SHAKE_256 funktionieren und sowohl Rohsignaturen als auch die Pre-Hash-Variante (External Mu) unterstützen.
Dieses neue Feature ist allgemein verfügbar und Sie können ML-DSA in den folgenden AWS-Regionen verwenden: USA West (Nordkalifornien) und Europa (Mailand). Die übrigen kommerziellen AWS-Regionen werden in den kommenden Tagen folgen. Weitere Informationen zum Erstellen von Post-Quantum-Signaturen mit AWS KMS und ML-DSA finden Sie im AWS-Sicherheitsblog. Lesen Sie auch das Thema ML-DSA-Signatur im AWS-KMS-Entwicklerhandbuch.