AWS KMS adiciona suporte para assinaturas digitais ML-DSA pós-quânticas
O AWS Key Management Service (KMS) agora oferece suporte ao FIPS 203 Module-Lattice Digital Signature Standard (MLDSA), um algoritmo de assinatura digital resistente a ataques quânticos projetado para ajudar organizações a lidar com ameaças emergentes de computação quântica. Esse algoritmo de assinatura pós-quântica é um dos algoritmos selecionados padronizados pelo NIST para proteger informações confidenciais em um futuro próximo, inclusive após o advento de computadores quânticos criptograficamente relevantes. O ML-DSA é particularmente valioso para fabricantes e desenvolvedores que precisam proteger a assinatura de código de firmware e aplicações, nas quais as assinaturas criptográficas não podem ser atualizadas facilmente após a implantação, e para organizações que exigem que as assinaturas em conteúdo digital permaneçam válidas por vários anos.
As chaves ML-DSA se integram às APIs CreateKey e Sign existentes do KMS, permitindo que os clientes preservem seus processos de automação estabelecidos, políticas de chaves do IAM e KMS, recursos de auditoria e fluxos de trabalho de marcação. O suporte do AWS KMS para ML-DSA introduz três novas especificações principais (ML_DSA_44, ML_DSA_65 e ML_DSA_87) que funcionam com o SigningAlgorithm pós-quântico ML_DSA_SHAKE_256, com suporte tanto para assinaturas brutas quanto para a variante pré-criptografada (Mu externo).
Esse novo atributo está disponível e você pode usar o ML-DSA nas seguintes regiões da AWS: Oeste dos EUA (N. da Califórnia) e Europa (Milão), com as demais regiões comerciais da AWS a serem seguidas nos próximos dias. Para saber mais, consulte o blog de segurança da AWS para saber como criar assinaturas pós-quânticas usando o AWS KMS e o ML-DSA e consulte o tópico de assinatura do ML-DSA no Guia do desenvolvedor do AWS KMS.