AWS Private CA 現在支援後量子數位憑證

張貼日期: 2025年11月10日

AWS 私有憑證認證機構 (AWS Private CA) 現在可讓您建立憑證授權 (CA)，並開立使用 Module Lattice 型數位簽章演算法 (ML-DSA) 的憑證。此功能可讓您開始將公用金鑰基礎架構 (PKI) 轉換為後量子密碼學，讓您立即採用保護措施，以保護資料的安全性免受未來的量子運算威脅。ML-DSA 是一種後量子數位簽章演算法，由國家標準技術研究所 (NIST) 標準化為美國聯邦資訊處理標準 (FIPS) 204。

有了此功能，您現在可以在環境中測試 ML-DSA 以進行憑證開立、身分驗證和程式碼簽署。您可以使用 ML-DSA 建立 CA、開立憑證、建立憑證撤銷清單 (CRL)，以及設定線上憑證狀態通訊協定 (OCSP) 回應器。加密量子電腦 (CRQC) 將能夠破解當前的數位簽章演算法，例如 Rivest–Shamir–Adleman (RSA) 或橢圓曲線數位簽章演算法 (ECDSA)，這些演算法預計將在未來十年中逐步停用。

AWS Private CA 的 ML-DSA 支援現已在所有商業 AWS 區域、AWS GovCloud (美國) 區域和中國區域推出。

若要進一步了解 AWS Private CA ML-DSA 支援，請瀏覽 AWS Private CA 使用者指南。

若要進一步了解 AWS 後量子密碼學，請瀏覽 AWS 後量子密碼學頁面。