AWS KMS menambahkan dukungan untuk tanda tangan digital ML-DSA pascakuantum
AWS Key Management Service (KMS) sekarang mendukung FIPS 203 Module-Lattice Digital Signature Standard (MLDSA), algoritma tanda tangan digital tahan kuantum yang dirancang untuk membantu organisasi mengatasi ancaman komputasi kuantum yang muncul. Algoritma tanda tangan pascakuantum ini adalah salah satu algoritma terpilih yang distandarisasi oleh NIST untuk melindungi informasi sensitif hingga masa mendatang, termasuk setelah munculnya komputer kuantum yang relevan secara kriptografis. ML-DSA sangat berharga bagi produsen dan pengembang yang perlu melindungi penandatanganan kode firmware dan aplikasi di mana tanda tangan kriptografi tidak dapat dengan mudah diperbarui setelah deployment dan untuk organisasi yang memerlukan tanda tangan pada konten digital agar tetap valid selama beberapa tahun.
Kunci ML-DSA terintegrasi dengan API CreateKey dan Sign KMS yang ada, memungkinkan pelanggan mempertahankan proses otomatisasi yang sudah mapan, kebijakan kunci IAM dan KMS, kemampuan audit, dan alur kerja penandaan. Dukungan AWS KMS untuk ML-DSA memperkenalkan tiga spesifikasi kunci baru (ML_DSA_44, ML_DSA_65, dan ML_DSA_87) yang bekerja dengan algoritma penandatanganan pascakuantum ML_DSA_SHAKE_256, dengan dukungan untuk tanda tangan mentah dan varian pra-hash (Mu Eksternal).
Fitur baru ini umumnya tersedia dan Anda dapat menggunakan ML-DSA di AWS Region berikut: AS Barat (California Utara), dan Eropa (Milan) dengan AWS Region komersial yang tersisa untuk diikuti dalam beberapa hari mendatang. Untuk mempelajari selengkapnya, lihat Blog Keamanan AWS untuk mengetahui cara membuat tanda tangan pascakuantum menggunakan AWS KMS dan ML-DSA, dan lihat topik penandatanganan ML-DSA di Panduan Pengembang AWS KMS.