AWS KMS เพิ่มการสนับสนุนลายเซ็นดิจิทัล ML-DSA หลังควอนตัม
ตอนนี้ AWS Key Management Service (KMS) รองรับมาตรฐาน FIPS 203 Module-Lattice Digital Signature Standard (MLDSA) ซึ่งเป็นอัลกอริทึมลายเซ็นดิจิทัลที่ทนต่อปริมาณ ได้รับการออกแบบมาเพื่อช่วยองค์กรจัดการกับภัยคุกคามในการประมวลผลแบบควอนตัมที่เกิดขึ้นใหม่ อัลกอริทึมลายเซ็นหลังควอนตัมนี้เป็นหนึ่งในอัลกอริทึมที่เลือกได้อย่างมีมาตรฐานโดย NIST เพื่อปกป้องข้อมูลที่ละเอียดอ่อนได้ดีในอนาคตอันใกล้นี้ รวมถึงหลังจากการปรากฏตัวของคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัส ML-DSA มีค่าโดยเฉพาะอย่างยิ่งสำหรับผู้ผลิตและนักพัฒนาที่ต้องการปกป้องเฟิร์มแวร์และการรับรองโค้ดแอปพลิเคชันที่ไม่สามารถอัปเดตลายเซ็นเข้ารหัสได้อย่างง่ายดายหลังจากการนำไปใช้จริง และสำหรับองค์กรที่ต้องการลายเซ็นในเนื้อหาดิจิทัลเพื่อให้ลายเซ็นยังมีผลต่อเนื่องหลายปี
คีย์ ML-DSA ผสานเข้ากับ KMS CreateKey และ Sign API ที่มีอยู่ เพื่อลูกค้าสามารถรักษากระบวนการอัตโนมัติที่กำหนดไว้ นโยบายหลัก IAM และ KMS ความสามารถในการตรวจสอบ และเวิร์กโฟลว์การติดแท็ก การสนับสนุน AWS KMS สำหรับ ML-DSA แนะนำข้อมูลจำเพาะหลักใหม่สามประการ (ML_DSA_44, ML_DSA_65 และ ML_DSA_87) ที่ทำงานร่วมกับอัลกอริทึมการลงนามหลังควอนตัม SigningAlgorithm ML_DSA_SHAKE_256 พร้อมรองรับทั้งลายเซ็นดิบและตัวแปรที่แฮชไว้ล่วงหน้า (External Mu)
ฟีเจอร์ใหม่นี้มีให้ใช้งานโดยทั่วไปและคุณสามารถใช้ ML-DSA ใน AWS Regions ต่อไปนี้: สหรัฐอเมริกาฝั่งตะวันตก (แคลิฟอร์เนียเหนือ) และยุโรป (มิลาน) พร้อม AWS Regions เชิงพาณิชย์ที่เหลือที่จะตามมาในเร็ว ๆ นี้ หากต้องการเรียนรู้เพิ่มเติม โปรดดู บล็อกความปลอดภัยของ AWS สำหรับวิธีสร้างลายเซ็นหลังควอนตัมโดยใช้ AWS KMS และ ML-DSA และดูหัวข้อการลงนาม ML-DSA ในคู่มือนักพัฒนา AWS KMS