AWS Private CA, 양자 내성 디지털 인증서 지원
AWS Private Certificate Authority(AWS Private CA)가 이제 Module Lattice-based Digital Signature Algorithm(ML-DSA)을 사용하는 인증 기관(CA)을 생성하고 인증서를 발급할 수 있도록 지원합니다. 이 기능을 통해 고객은 퍼블릭 키 인프라(PKI)를 양자 내성 암호로 전환하기 시작할 수 있으며, 미래의 양자 컴퓨팅 위협으로부터 데이터를 보호하기 위한 대비책을 지금부터 마련할 수 있습니다. ML-DSA는 미국 국립표준기술연구소(NIST)가 Federal Information Processing Standards(FIPS) 204로 표준화한 양자 내성 디지털 서명 알고리즘입니다.
이 기능을 사용하여 이제 환경에서 인증서 발급, ID 확인, 코드 서명 등을 위해 ML-DSA를 테스트할 수 있습니다. ML-DSA를 사용하여 CA 생성, 인증서 발급, 인증서 폐기 목록(CRL) 생성, 온라인 인증서 상태 프로토콜(OCSP) 응답기를 구성할 수 있습니다. 암호학적으로 유의미한 양자 컴퓨터(CRQC)가 등장하면 Rivest–Shamir–Adleman(RSA)이나 Elliptic Curve Digital Signature Algorithm(ECDSA)과 같은 기존 디지털 서명 알고리즘을 무력화할 수 있으며, 이 알고리즘들은 향후 10년 내에 단계적으로 폐기될 것으로 예상됩니다.
AWS Private CA는 모든 상용 AWS 리전, AWS GovCloud(미국) 리전, 중국 리전에서 ML-DSA를 지원합니다.
AWS Private CA의 ML-DSA 지원에 대한 자세한 내용은 AWS Private CA 사용 설명서를 참조하세요.
AWS의 양자 내성 암호에 대해 자세히 알아보려면 AWS 양자 내성 암호 페이지로 이동하세요.