投稿日: Aug 2, 2022
AWS Secrets Manager への接続で、ハイブリッドポスト量子鍵確立がサポートされるようになりました。これは、NIST ポスト量子暗号 (PQC) 選択プロセスのラウンド 3 から Transport Layer Security (TLS) で Kyber を使用します。これにより、ポスト量子アルゴリズムのパフォーマンスへの潜在的な影響を測定できます。また、ハイブリッドポスト量子 TLS によって提供される、長期にわたる秘密保護の恩恵を受けられます。
ハイブリッド量子 TLS は ECDHE などの従来の鍵共有とポスト量子鍵カプセル化メカニズムを組み合わせたものです。今回のメカニズムは Kyber で、これは NIST によって今後の標準規格として選定されました。その結果、TLS 接続は従来の鍵交換とポスト量子鍵交換の両方のセキュリティの特性を継承します。
AWS Secrets Manager に接続するハイブリッドポスト量子 TLS は、AWS GovCloud (米国)、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンを除く、すべての AWS リージョンで利用できます。このハイブリッドポスト量子 TLS 暗号は、サービス接続時の TLS ハンドシェイクで追加のポスト量子鍵交換を行いながら、Secrets Manager API エンドポイントに接続できます。
ハイブリッドポスト量子 TLS のサポートの詳細については、ドキュメントをご覧ください。ポスト量子暗号化の未来に備えて Amazon が行っている内容の詳細については、Amazon Science ブログをご覧ください。