AWS KMS'ye kuantum sonrası ML-DSA dijital imzalarına yönelik destek ekleniyor
AWS Anahtar Yönetim Hizmeti (AWS KMS) kuruluşların gelişen kuantum bilgi işlem tehditlerini ele almalarına yardımcı olmak için tasarlanmış kuantum dirençli dijital imza algoritması olan FIPS 203 Module-Lattice Dijital İmza Standardı'nı (MLDSA) desteklemeye başladı. Bu kuantum sonrası imza algoritması, hassas bilgileri kriptografik olarak ilgili kuantum bilgisayarların ortaya çıkmasından sonra da dahil olmak üzere öngörülebilir gelecekte korumak için NIST tarafından standart hale getirilmiş seçkin algoritmalardan biridir. ML-DSA, dağıtımdan sonra kriptografik imzaların kolayca güncellenemediği ürün yazılımlarını ve uygulama kodu imzalamalarını korumaya ihtiyaç duyan üretici ve geliştiriciler için, ayrıca birkaç yıl geçerli kalması adına dijital içeriklerde imzaya ihtiyaç duyan kuruluşlar için özellikle değerlidir.
ML-DSA anahtarları mevcut KMS CreateKey ve Sign API'lerle entegre olur. Bu sayede, müşterilerin yerleşik otomasyon süreçlerini, IAM ve KMS anahtar ilkelerini, denetim becerilerini ve etiketleme iş akışlarını korumalarını sağlar. ML-DSA için AWS KMS desteği, hem ham imza hem de önceden karma edilmiş varyant desteğiyle (harici Mu) kuantum sonrası imzalama algoritması ML_DSA_SHAKE_256 ile çalışan üç yeni temel özelliği(ML_DSA_44, ML_DSA_65 ve ML_DSA_87) kullanıma sunuyor.
Bu yeni özellik genel kullanıma sunuldu. ML-DSA'yı şu AWS Bölgelerinde kullanabilirsiniz: ABD Batı (K. Kaliforniya) ve Avrupa (Milano) ve önümüzdeki günlerde eklenecek olan diğer ticari AWS Bölgeleri. Daha fazla bilgi için AWS KMS ve ML-DSA kullanarak kuantum sonrası imzalar oluşturma işleminin anlatıldığı AWS Güvenlik Blogu'nu ve AWS KMS Geliştirici Kılavuzu'ndaki ML-DSA imzalama konusunu inceleyin.