Publicado: Aug 2, 2022
Agora, as conexões ao AWS Secrets Manager já oferecem suporte ao estabelecimento de chaves híbridas pós-quânticas usando Kyber para Transport Layer Security (TLS) da 3ª rodada do processo de seleção de Post-Quantum Cryptography (PQC – Criptografia pós-quântica) do NIST. Esse recurso permite medir o possível impacto do algoritmo pós-quântico na performance. Você também pode se beneficiar com a confidencialidade de maior prazo proporcionada pelo TLS híbrido pós-quântico.
O TLS híbrido pós-quântico combina um contrato clássico de chaves, como ECDHE, com um mecanismo de encapsulamento de chaves pós-quântico (neste caso, Kyber) que o NIST selecionou para padronização futura. O resultado é que as conexões TLS herdam as propriedades de segurança das trocas de chaves clássicas e pós-quânticas.
O TLS híbrido pós-quântico para conexão ao AWS Secrets Manager está disponível em todas as regiões da AWS, exceto AWS GovCloud (EUA), AWS China (Pequim), operada pela Sinnet e AWS China (Ningxia), operada pela NWCD. Essas cifras de TLS híbrido pós-quântico realizam uma troca de chave pós-quântica adicional durante o handshake do TLS ao conectar-se a endpoints de API do Secrets Manager.
Para obter mais informações sobre o suporte ao TLS híbrido pós-quântico, leia a documentação. Saiba mais sobre o as atividades de preparação da Amazon para um futuro criptográfico pós-quantum no Amazon Science Blog.