AWS KMS, 양자 이후 ML-DSA 디지털 서명에 대한 지원 추가
이제 AWS Key Management Service(AWS KMS)는 양자 내성 디지털 서명 알고리즘인 FIPS 203 Module-Lattice Digital Signature Standard(MLDSA)를 지원합니다. 이 알고리즘은 조직이 새롭게 부상하는 양자 컴퓨팅 위협에 대응하는 데 도움을 주기 위해 설계되었습니다. 이 양자 이후 서명 알고리즘은 민감한 정보를 장기적으로 보호하기 위해 NIST에서 표준화한 알고리즘 중 하나로, 암호학적으로 유의미한 양자 컴퓨터가 등장한 이후까지를 대비해 설계되었습니다. ML-DSA는 배포 후 암호화 서명을 쉽게 업데이트할 수 없는 펌웨어 및 애플리케이션 코드 서명을 보호해야 하는 제조업체 및 개발자, 그리고 디지털 콘텐츠의 서명이 수년간 유효해야 하는 조직에 특히 유용합니다.
ML-DSA 키는 기존의 KMS CreateKey 및 Sign API와 통합되어, 고객이 기존에 사용하던 자동화 프로세스, IAM 및 KMS 키 정책, 감사 기능, 태깅 워크플로를 그대로 유지할 수 있도록 지원합니다. AWS KMS의 ML-DSA 지원을 통해 양자 이후 서명 알고리즘 ML_DSA_SHAKE_256과 연동되는 세 가지 새로운 키 사양(ML_DSA_44, ML_DSA_65, ML_DSA_87)이 도입되며, 원시 서명과 사전 해시 변형(External Mu) 둘 다를 지원합니다.
새롭게 출시된 기능은 정식 버전으로 제공되며 ML-DSA는 미국 서부(캘리포니아 북부), 유럽(밀라노) AWS 리전에서 사용할 수 있으며 나머지 상용 AWS 리전도 곧 지원될 예정입니다. 자세한 내용은 AWS 보안 블로그에서 how to create post-quantum signatures using AWS KMS and ML-DSA 게시물을 참조하고, AWS KMS 개발자 안내서의 ML-DSA 서명 주제를 확인하세요.