AWS KMS aggiunge il supporto per le firme digitali post-quantistiche ML-DSA
Il servizio AWS di gestione delle chiavi (AWS KMS) ora supporta il modulo FIPS 203 Module-Lattice Digital Signature Standard (ML-DSA), un algoritmo di firma digitale resistente ai computer quantistici, progettato per aiutare le organizzazioni a contrastare le nuove minacce legate al calcolo quantistico. Questo algoritmo di firma post-quantistica è uno degli algoritmi selezionati e standardizzati dal NIST per proteggere le informazioni sensibili anche in un futuro prevedibile, compreso il periodo successivo all'introduzione di computer quantistici in grado di compromettere la crittografia attuale. ML-DSA è particolarmente utile per produttori e sviluppatori che devono proteggere la firma del codice del firmware e delle applicazioni in contesti in cui le firme crittografiche non possono essere facilmente aggiornate dopo l'implementazione, nonché per le organizzazioni che necessitano che le firme sui contenuti digitali restino valide per diversi anni.
Le chiavi ML-DSA si integrano con le esistenti API di KMS, CreateKey e Sign, consentendo ai clienti di mantenere i processi di automazione consolidati, le policy IAM e KMS già definite, le funzionalità di auditing e i flussi di lavoro di tagging. Il supporto di AWS KMS per ML-DSA introduce tre nuove specifiche di chiave (ML_DSA_44, ML_DSA_65 e ML_DSA_87) compatibili con l'algoritmo di firma post-quantistico ML_DSA_SHAKE_256, con supporto sia per firme non elaborate che per quelle pre-sottoposte ad hashing (External Mu).
Questa nuova funzionalità è disponibile al pubblico e ML-DSA può essere utilizzato nelle seguenti regioni AWS: Stati Uniti occidentali (California settentrionale) ed Europa (Milano). Nelle restanti regioni AWS commerciali saranno rese disponibili nei prossimi giorni. Per ulteriori informazioni, consulta il blog di AWS Security in merito a come creare firme post-quantistiche utilizzando AWS KMS e ML-DSA, e consulta l'argomento sulla firma ML-DSA nella guida per sviluppatori di AWS KMS.