게시된 날짜: Mar 16, 2022
이제 AWS Key Management Service(AWS KMS) 및 AWS Certificate Manager(ACM)에 연결 시 전송 계층 보안(SSL/TLS)을 위해 하이브리드 포스트 퀀텀 키 설정을 사용합니다. 이러한 하이브리드 포스트 퀀텀 TLS 구성에서는 NIST 포스트 퀀텀 암호화(PQC) 선택 프로세스에 대해 Round 3의 키 캡슐화 메커니즘을 사용합니다. 이를 통해 정식 표준화 발표에 앞서, PQC 알고리즘의 잠재적 성능 영향을 평가해볼 수 있습니다. 또한 하이브리드 포스트 퀀텀 TLS에서 제공하는 장기적인 기밀성의 혜택도 받을 수 있습니다.
제공되는 세 가지 PQC KEM은 Kyber, BIKE, SIKE입니다. 하이브리드 포스트 퀀텀 TLS는 ECDHE와 같은 클래식 키 합의를 이러한 KEM 중 하나와 결합합니다. 그러면 TLS 연결이 클래식 및 포스트 퀀텀 키 교환 모두의 보안 특성을 상속할 수 있습니다.
AWS KMS 및 ACM에 연결하기 위한 하이브리드 포스트 퀀텀 TLS는 모든 퍼블릭 AWS 리전에서 사용할 수 있습니다. 이러한 하이브리드 포스트 퀀텀 TLS 암호는 서비스에 연결하는 동시에 TLS 핸드셰이크 도중 포스트 퀀텀 키 교환을 추가로 수행하며, 어떤 서비스 API도 변경하지 않습니다. 현재 ACM에서 지원하는 인증서 유형은 변경되지 않습니다.
이 기능을 사용해보기 시작하려면 설명서 및 이 샘플 Java 프로젝트를 참조하세요. 새로운 하이브리드 포스트 퀀텀 TLS 구성을 사용하는 방법을 알려줍니다.
업데이트됨: 포스트 퀀텀 기능이 AWS KMS 및 ACM에 연결할 때만 국한됨을 명확하기 하기 위해 2022년 7월 21일에 업데이트되었습니다.