Publicado: Mar 16, 2022
As conexões com o AWS Key Management Service (AWS KMS) e o AWS Certificate Manager (ACM) agora fazem uso do estabelecimento de chave híbrida pós-quântica para o Transport Layer Security (SSL/TLS). Essas configurações de TLS híbrido pós-quântico usam os mecanismos de encapsulamento de chave (KEMs) da 3ª rodada do processo de seleção de criptografia pós-quântica do NIST. Isso permite medir o impacto potencial da performance dos algoritmos de PQC antes de um anúncio formal de padronização. Você também pode se beneficiar com a confidencialidade de maior prazo proporcionada pelo TLS híbrido pós-quântico.
Os três KEMs de PQC oferecidos são Kyber, BIKE e SIKE. O TLS híbrido pós-quântico combina um acordo de chave clássico, como o ECDHE, com um desses KEMs. O resultado é que as suas conexões TLS herdam as propriedades de segurança das trocas de chaves clássicas e pós-quânticas.
O TLS híbrido pós-quântico para conexão com o AWS KMS e o ACM está disponível em todas as regiões públicas da AWS. Essas cifras de TLS híbrido pós-quântico realizam uma troca de chave pós-quântica adicional durante o handshake do TLS durante a conexão com o serviço e não alteram nenhuma API de serviço. No momento, nenhuma alteração nos tipos de certificados aceitos pelo ACM está sendo feita.
Para começar, consulte a documentação e este projeto Java de exemplo, que demonstra como usar a nova configuração de TLS híbrido pós-quântico.
Atualizado em: 21 de julho de 2022 para esclarecer que a funcionalidade pós-quântica é específica para as conexões com o AWS KMS e o ACM.