AWS Private CA がポスト量子デジタル証明書のサポートを開始
AWS Private Certificate Authority (AWS Private CA) では、モジュール格子ベースのデジタル署名アルゴリズム (ML-DSA) を使用する認証局 (CA) を作成し、証明書を発行できるようになりました。この機能により、公開鍵基盤 (PKI) をポスト量子暗号に移行できます。これにより、将来の量子コンピューティングの脅威からデータのセキュリティを保護するために、今すぐ保護対策を講じることができます。ML-DSA は、米国国立標準技術研究所 (NIST) によって連邦情報処理規格 (FIPS) 204 として標準化されたポスト量子デジタル署名アルゴリズムです。
この機能により、ML-DSA を使用した証明書の発行、本人確認、コード署名をお使いの環境でテストできるようになりました。ML-DSA を使用して、CA の作成、証明書の発行、証明書失効リスト (CRL) の作成、Online Certificate Status Protocol (OCSP) レスポンダーの構成が行えます。暗号破壊に十分な性能を持つ量子コンピュータ (CRQC) は、Rivest–Shamir–Adleman (RSA) や楕円曲線 DSA (ECDSA) など、今後 10 年間で段階的に廃止される予定の現在のデジタル署名アルゴリズムを破ることができます。
AWS Private CA での ML-DSA のサポートは、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、中国リージョンでご利用いただけます。
AWS Private CA での ML-DSA のサポートの詳細については、AWS Private CA ユーザーガイドをご覧ください。
AWS でのポスト量子暗号の詳細については、AWS ポスト量子暗号のページをご覧ください。