AWS KMS ajoute la prise en charge des signatures numériques ML-DSA post-quantiques
AWS Key Management Service (KMS) prend désormais en charge la norme FIPS 203 Module-Lattice Digital Signature Standard (MLDSA), un algorithme de signature numérique résistant aux attaques quantiques conçu pour aider les entreprises à faire face aux menaces émergentes liées à l'informatique quantique. Cet algorithme de signature post-quantique est l'un des algorithmes sélectionnés et normalisés par le NIST pour protéger les informations sensibles dans un avenir proche, y compris après l'avènement des ordinateurs quantiques pertinents sur le plan cryptographique. La norme ML-DSA est particulièrement utile pour les fabricants et les développeurs qui ont besoin de protéger la signature de code de microprogramme et d'application lorsque les signatures cryptographiques ne peuvent pas être facilement mises à jour après le déploiement, et pour les organisations qui ont besoin de signatures sur du contenu numérique pour rester valides pendant plusieurs années.
Les clés ML-DSA s'intègrent aux API KMS CreateKey et Sign existantes, ce qui permet aux clients de préserver leurs processus d'automatisation établis, leurs stratégies de clés IAM et KMS, leurs capacités d'audit et leurs flux de travail de balisage. La prise en charge par AWS KMS pour ML-DSA introduit trois nouvelles spécifications clés (ML_DSA_44, ML_DSA_65 et ML_DSA_87) qui fonctionnent avec l'algorithme post-quantique SigningAlgorithm ML_DSA_SHAKE_256, avec prise en charge à la fois des signatures brutes et de la variante pré-hachée (External Mu).
Cette nouvelle fonctionnalité est généralement disponible et vous pouvez utiliser ML-DSA dans les régions AWS USA Ouest (Californie du Nord) et Europe (Milan). Les autres régions commerciales AWS suivront dans les prochains jours. Pour en savoir plus, consultez le blog AWS Security pour savoir comment créer des signatures post-quantiques à l'aide d'AWS KMS et ML-DSA, et consultez la rubrique relative à la signature ML-DSA du Guide du développeur d'AWS KMS.