AWS KMS añade compatibilidad para firmas digitales ML-DSA poscuánticas
AWS Key Management Service (KMS) ahora es compatible con el estándar FIPS 204 Module-Lattice Digital Signature Standard (MLDSA), un algoritmo de firma digital con resistencia cuántica diseñado para ayudar a las organizaciones a abordar las amenazas emergentes de la computación cuántica. Este algoritmo de firma poscuántica es uno de los algoritmos seleccionados estandarizados por el NIST para proteger la información confidencial en el futuro previsible, incluso después de la llegada de las computadoras cuánticas relevantes desde el punto de vista criptográfico. La ML-DSA es particularmente valiosa para los fabricantes y desarrolladores que necesitan proteger la firma de códigos de aplicaciones y firmware cuando las firmas criptográficas no se pueden actualizar fácilmente después de la implementación, y para las organizaciones que requieren que las firmas en el contenido digital sigan siendo válidas durante varios años.
Las claves ML-DSA se integran con las API CreateKey y Sign de KMS existentes, lo que permite a los clientes conservar sus procesos de automatización establecidos, las políticas clave de IAM y KMS, las capacidades de auditoría y los flujos de trabajo de etiquetado. La compatibilidad de AWS KMS con ML-DSA presenta tres nuevas especificaciones clave (ML_DSA_44, ML_DSA_65 y ML_DSA_87) que funcionan con el algoritmo de firma poscuántica ML_DSA_SHAKE_256, que admite tanto las firmas sin procesar como la variante precodificada con hash (Mu externa).
Esta nueva característica está disponible de forma general y puede usar ML-DSA en las siguientes regiones de AWS: Oeste de EE. UU. (norte de California) y Europa (Milán); las demás regiones comerciales de AWS estarán disponibles en los próximos días. Para obtener más información, consulte el blog de seguridad de AWS para saber cómo crear firmas poscuánticas con AWS KMS y ML-DSA y consulte el tema sobre la firma de ML-DSA en la Guía para desarrolladores de AWS KMS.