投稿日: Mar 16, 2022
AWS Key Management Service (AWS KMS) と AWS Certificate Manager (ACM) への接続では、トランスポート層セキュリティ (SSL/TLS) にハイブリッドポスト量子鍵確立を利用するようになりました。これらのハイブリッドポスト量子 TLS 構成は、NIST ポスト量子暗号 (PQC) 選択プロセスのラウンド 3 の鍵カプセル化メカニズム (KEM) を使用します。これにより、正式な標準化の発表に先立って、PQC アルゴリズムの潜在的なパフォーマンスへの影響を測定できます。また、ハイブリッドポスト量子 TLS によって提供される、長期にわたる秘密保護の恩恵を受けられます。
提供される 3 つの PQC KEM は Kyber、BIKE、SIKE です。ハイブリッドポスト量子 TLS は ECDHE などの従来の鍵共有とこれらの KEM の 1 つを組み合わせたものです。その結果、TLS 接続は従来の鍵交換とポスト量子鍵交換の両方のセキュリティの特性を継承します。
AWS KMS と ACM に接続するためのハイブリッドポスト量子 TLS は、すべてのパブリック AWS リージョンでご利用いただけます。これらのハイブリッドポスト量子 TLS 暗号は、サービス接続時の TLS ハンドシェイクで追加のポスト量子鍵交換を行い、サービス API を変更しません。今回、ACM でサポートされる証明書のタイプに変更はありません。
使用を開始するには、ドキュメントと、新しいハイブリッドポスト量子 TLS 設定の使用方法を示すこのサンプル Java プロジェクトを参照してください。
更新: 2022 年 7 月 21 日。ポスト量子機能は AWS KMS と ACM への接続に特有であることを明確にするため。