ขณะนี้ AWS Private CA รองรับใบรับรองดิจิทัลแบบทนทานต่อคอมพิวเตอร์ควอนตัมแล้ว
ขณะนี้ AWS Private Certificate Authority (AWS Private CA) ช่วยให้คุณสามารถสร้าง Certificate Authority (CA) และออกใบรับรองที่ใช้อัลกอริทึมลายเซ็นดิจิทัลแบบ Module Lattice (ML-DSA) ได้แล้ว ฟีเจอร์นี้ช่วยให้คุณสามารถเริ่มเปลี่ยนโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ของคุณไปสู่การเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัม ช่วยให้คุณสามารถใช้อุปกรณ์ป้องกันได้ทันทีเพื่อปกป้องความปลอดภัยของข้อมูลของคุณจากภัยคุกคามในการประมวลผลแบบควอนตัมในอนาคต ML-DSA เป็นอัลกอริทึมลายเซ็นดิจิทัลแบบทนทานต่อคอมพิวเตอร์ควอนตัมที่ได้มาตรฐานรับรองโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ตามมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) 204
ด้วยฟีเจอร์นี้คุณจะสามารถทดสอบ ML-DSA ในสภาพแวดล้อมของคุณสำหรับการออกใบรับรอง การยืนยันตัวตน และการรับรองโค้ด คุณจะสามารถสร้าง CA, ออกใบรับรอง, สร้างรายการการเพิกถอนใบรับรอง (CRL) และกำหนดค่าผู้ตอบรับโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP) โดยใช้ ML-DSA คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสลับ (CRQC) จะสามารถทำลายอัลกอริทึมลายเซ็นดิจิทัลในปัจจุบัน เช่น Rivest—Shamir—Adleman (RSA) หรืออัลกอริทึมลายเซ็นดิจิทัลแบบ Elliptic Curve (ECDSA) ซึ่งคาดว่าจะค่อยๆ ยกเลิกไปในช่วงทศวรรษหน้า
AWS Private CA ที่รองรับ ML-DSA พร้อมให้ใช้งานใน AWS Region เชิงพาณิชย์ทุกแห่ง, รีเจี้ยน AWS GovCloud (สหรัฐฯ) และรีเจี้ยนประเทศจีน
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ AWS Private CA ที่รองรับ ML-DSA โปรดไปที่คู่มือผู้ใช้ AWS Private CA
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมที่ AWS โปรดไปที่หน้าการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมของ AWS