AWS KMS unterstützt jetzt den Edwards-Curve Digital Signature Algorithm (EdDSA)
AWS Key Management Service (KMS) kündigt Unterstützung für den Edwards-Curve Digital Signatur-Algorithmus (EdDSA) an. Mit dieser neuen Funktion können Sie einen asymmetrischen KMS-Schlüssel mit elliptischer Kurve oder Datenschlüsselpaare erstellen, um EdDSA-Signaturen unter Verwendung der Edwards25519-Kurve (Ed25519) zu signieren und zu überprüfen. Ed25519 bietet eine 128-Bit-Sicherheitsstufe, die der NIST P-256 entspricht, eine schnellere Signierleistung und eine geringe Größe der Signatur (64 Byte) und des öffentlichen Schlüssels (32 Byte).
Der Ed25519 ist ideal für Situationen, die kleine Schlüssel- und Signaturgrößen erfordern, wie z. B. Internet der Dinge (IoT) Geräte und Blockchain-Anwendungen wie Kryptowährungen.
Diese neue Funktion ist in allen AWS-Regionen verfügbar, einschließlich der AWS GovCloud (USA)-Regionen und der China-Regionen. Weitere Informationen zu dieser neuen Funktion finden Sie im Abschnitt Asymmetrische Schlüsselspezifikationen im AWS KMS Entwicklerhandbuch.