게시된 날짜: Jul 31, 2023
오늘 AWS IoT Core는 인증서 서명 및 키 생성을 위한 새로운 알고리즘에 대한 지원을 발표함에 따라 이미 지원되는 비대칭 X.509 클라이언트 인증서 서명 체계의 목록이 확장되었습니다. AWS IoT Core는 고객이 수십억 개의 사물 인터넷(IoT) 디바이스를 AWS에 연결하고 X.509 인증서를 AWS 클라우드에 대한 클라이언트 및 디바이스 연결을 인증하는 수단 중 하나로 사용하는 관리형 서비스입니다. 확률론적 서명 체계(RSASSA-PSS) 서명 및 P-521 타원 곡선 키 알고리즘을 기반으로 하는 부록이 포함된 Rivest Shamir Adleman 서명 체계에 대한 지원은 개발자가 더욱 유연하게 IoT 솔루션의 보안 태세를 강화하고 조직의 특정 암호화 표준 규정 준수 요구 사항을 준수할 수 있도록 합니다.
이제 개발자는 RSASSA-PSS를 사용하여 새로운 서명 체계로 X.509 클라이언트 인증서에 서명하거나 이미 서명된 클라이언트 인증서 및/또는 해당하는 인증 기관(CA)을 AWS IoT Core를 통해 등록할 수 있습니다. 마찬가지로 AWS IoT Core는 P-521을 통해 개발자가 P-521 키를 가진 CA로 클라이언트 인증서에 서명하고 이러한 클라이언트 인증서 및/또는 해당하는 CA를 등록할 수 있도록 하는 타원 곡선 키 알고리즘에 대해 추가로 지원하고 있습니다.
RSASSA-PSS 서명 및 P-521 키 알고리즘의 추가는 표준 AWS IoT Core 요금 외에 추가 비용 없이 제공됩니다. 이 기능은 AWS IoT Core가 제공되는 모든 상용 리전에서 정식 출시되었습니다. 시작하려면 기술 설명서를 참조하세요.