Publicado en: Aug 2, 2022
Las conexiones a AWS Secrets Manager ahora admiten que se establezcan claves poscuánticas híbridas utilizando Kyber para la seguridad de la capa de transporte (TLS) de la ronda 3 del proceso de selección de la criptografía poscuántica (PQC) del NIST. Esto le permite medir el impacto potencial en el rendimiento del algoritmo poscuántico. También se puede beneficiar de la confidencialidad a largo plazo que ofrece el protocolo TLS poscuántico híbrido.
Este protocolo combina un acuerdo de clave clásico, como ECDHE, con un mecanismo de encapsulación de claves poscuántico, en este caso Kyber, que el NIST ha seleccionado para la estandarización futura. El resultado es que las conexiones TLS heredan las propiedades de seguridad de los intercambios de claves clásicos y poscuánticos.
El protocolo TLS poscuántico híbrido para conectarse a AWS Secrets Manager está disponible en todas las regiones de AWS, excepto en AWS GovCloud (EE. UU.), la región de AWS China (Pekín), operada por Sinnet, y la región de AWS China (Ningxia), operada por NWCD. Este cifrado TLS poscuántico híbrido realiza un intercambio de claves poscuántico adicional durante el protocolo de enlace TLS mientras se conecta a los puntos de conexión de la API de Secrets Manager.
Para obtener más información sobre la compatibilidad con TLS poscuántico híbrido, lea la documentación. Obtenga más información sobre lo que está haciendo Amazon para prepararse para un futuro criptográfico poscuántico en Amazon Science Blog.